lunes, 16 de abril de 2012

Dradis que te quiero Dradis.

Uno de los retos que mas trabajo me cuesta es el de documentar o mas bien llevar un project line cuando se realiza un pentest. Tenemos cientos de herramientas que hacen lo mismo, o no, que se complementan y que siempre es bueno probar. Es muy interesante, como sabéis, realizar varias rondas a los mismos test, para probar horarios, días, caídas, novedades etc. Si a esto le añadimos que llevas varios proyectos en danza, o si tienes compañeros realizando también las pruebas, se complica un poco.
Cuando conocí Dradis pensé que sería un Framework para copiar resultados, y generar magicamente los informes que después vendería o regalaría, y no es así, pero casi.
Básicamente es un entorno en el que importar resultados, agrupar y exportar resultados de una manera mas o menos ordenada.
la instalación es muy sencilla, sobre todo en Backtrack 5 que ya va de casa xD  ( nota linuxera, a pesar de estar perfectamente instalado, cuando inicia el servicio, y nos muestra localhost:3004 acuerdate de entrar por https, al menos a mi me casca en http).
En la web aparecen varios How to´s, incluso para windows por lo que no voy a documentar el proceso de instalación.
Unas ventanicas de propina: