Gracias juanplab

Creo que soy un poco torpe (o mucho segun se mire) Tengo la cookie, tengo la peticion post con el login y el pass que me devuelve un OK,
Pero no es posible armar el w3af para que me haga un escaneo, siempre se me queda en  la pantalla de inicio, es decir, cuando w3af esta dibujando el arbol de páginas solo dibuja la pantalla de inicio, no dibuja todo lo de dentro.

Para que todos aprendamos he realizado la peticion POST con ieHTTPHeaders
que te visualiza las peticiones y las respuestas que te va dando el servidor.

Para sacar la cookies, en winXP estan en C:\Documents and Settings\ZZUSUARIOZZ\Local Settings\Temporary Internet Files

No se si me explico, si necesitais más info, no dudeis en pedirla

Un saludo

Investigando un poco creo que tengo que modificar la peticion http con (w3af) creo que se puede, alguna idea

Buenas,
Soy un poco nuevo por aquí, he estado buscando por el foro y no he encontrado nada
parecido (quizás no busqué bien )
Bueno os cuento,  tengo una aplicación web en la que te logeas con usuario y contraseña.
Quiero auditar la aplicacion por si un usuario logeado, es decir, dentro de la aplicacion puede atacarla.
Por ejemplo, facebook, para entrar necesitas user y pass. Yo quiero auditar una vez dentro de "facebook" si esta web es <<vulnerable>>

Para ello estoy usando w3af pero no consigo nada claro.
Usé acunetix y funciona, es decir, es más facil de configurar para poner un user y un pass valido y empezar a auditar desde dentro.
PD no quiero usar acunetix porque es de pago.

Alguna idea, alguna otra aplicacion para auditar.

Gracias

Gracias por la info, metaasploitable tiena buena pinta.
He pensado en usar backtrack o alguna así.
La cosa es que he visto que con nessus puedes realiza escanear las vulnerabilidades (XSs, SQli) de una aplicacion web.
Trasteando con nessus he vito que existe una policies (escenario) para aplicaciones web.

Mi problema o como se quiera llamar es que tengo una applicacion web en la que te autenticas con user y pass.
Me gustaria auditaarla para saber si un usuario logueado puede explotar alguna vulnerabilidad.

Un saludo

No te preocupes, no me molesta, es más, creo que es excelente la aclaración, ya que muchas veces te "atoras" en cosas como esa, que son tontas, pero al estar tan metido en que algo no funciona no ves las cosas con perspectiva.

Un saludo

PD: Ahora tengo problemas con el uso de nessus, he creado una aplicacion web en JSP, la he montado en un servidor casero y quiero hacerle una "auditoría de seguridad" para ver si es vulnerable a lo típico (Xss, SQLi, Blind SQL...) pero no encuentro nada que vaya más allá de la instalación de nessus.
Alguna idea?
Se que existen otras herramientas como acunetix o appscan, pero quiero que sea al menos gratis
PD2: No se si abrir nuevo post

Gracias por la ayuda.

Tranquilo, no soy tan zopenco.
He reinstalado, he utilizado el registro offline y finalmente me ha funcionado.

Buenas
He instalado nessus version 4 en mi pc segun las intrucciones de la pagina de tenable.com en windows 7, lo he intentado tambien en windows xp.

He configurado el servidor, lo he registrado y hasta ahí todo bien.
Lanzo el servidor y esta corriendo.
El problema viene al ejecutar el cliente, no consigo que entre en localhost:8834
me dice "Esta página web no está disponible"
He reinstalado varias veces, pero nada.

¿Alguna idea?
He buscado por internet y por el foro, pero para windows no hay mucho, esta casi todo para linux/unix

Gracias

Gracias, no habia caido en lo del metodo values.

A ver, lo que tengo que hacer es diseñar pruebas para una interfaz (es un proyecto de la uni) No pretendo que me digais como es, lo que quiero es saber como meterle mano.
Nos dan una clase que implementa a una interfaz con los metodos

Face getFace();
 
float getAmount();
 
IMoney add(IMoney money);

Y la clase enum Face.
Lo que tenemos que hacer es diseñar pruebas para ver que con el metodo ADD, se pasa correctamente de cualquier moneda del enum a Euros y viceversa.

Lo que yo hago es:
un setup multiple para crear una moneda de cada tipo + una moneda EURO y un test para ver si el cambio esta bien hecho.

El problema, es que nos dicen que usemos algo para iterar sobre enum y poder ir creando objetos de cada tipo de moneda y realizar assert, de forma que se pueda cambiar el numero de enu, (es decir, meter mas tipos de monedas) y que lso test sigan funcionando

Espero haberme explicado.

El mejor IDE que he probado es eclipse, ademas tiene un monton de plugins como eUML.
Y aqui http://www.easyeclipse.org/site/home/ Estan los paquetes para instalarlo rapido y que funcione facil.

Voy a poner un poco del codigo a ver si nos queda mas claro.

Tengo esta clase:

public enum Face {
	EUR, IEP, ITL, GRD, PTE, ESP, BEF, LUF, ATS, FRF, FIM, NLG, DEM, CYP, MLT, SIT, SKK
}
 

Y esta otra donde hago el constructor:

public class Money implements IMoney, IMoneyModel, Serializable {
 
	private static final long serialVersionUID = 162297084430668524L;
 
	Face face;
	float amount;
	static Map<Face, Float> euroExchange;
 
	static {
		euroExchange = new HashMap<Face, Float>();
		euroExchange.put(Face.EUR, 1.0F);
		euroExchange.put(Face.IEP, 0.787564F);
		euroExchange.put(Face.ITL, 1936.27F);
		euroExchange.put(Face.GRD, 340.75F);
		euroExchange.put(Face.PTE, 200.428F);
		euroExchange.put(Face.ESP, 166.386F);
		euroExchange.put(Face.BEF, 40.3399F);
		euroExchange.put(Face.LUF, 40.3399F);
		euroExchange.put(Face.ATS, 13.7603F);
		euroExchange.put(Face.FRF, 6.55957F);
		euroExchange.put(Face.FIM, 5.94573F);
		euroExchange.put(Face.NLG, 2.20371F);
		euroExchange.put(Face.DEM, 1.95583F);
		euroExchange.put(Face.CYP, 0.585274F);
		euroExchange.put(Face.MLT, 0.4293F);
		euroExchange.put(Face.SIT, 239.64F);
		euroExchange.put(Face.SKK, 30.126F);
	}
 
	public Money(Face face, float amount) {		
		if (amount < 0.0)
			throw new IllegalArgumentException("'amount' must be greater or equal than zero");
		if (face == null)
			throw new IllegalArgumentException("'face' must not be null");
 
		this.face = face;
		this.amount = round(amount);
	}
 

Lo que quiero es hacer un objeto de cada tipo Face con el constructor y no se como recorrer face. O si lo mejor es hacer un iterador para recorrer el map.
Un saludo!