Mantra – Navegador Hacker (Pentests)



Como todos já devem saber, PenTest é uma abreviação para “Penetration Test“  (Teste de penetração), ou seja, quando você faz diversos testes em um sistema para conseguir invadi-lo.

Sistemas e ferramentas para Pentest

Hoje existem diversas ferramentas e até mesmo sistemas operacionais, voltados ao pentests, um exemplo de ferramenta é o “Metasploit” e um exemplo de SO é o “BackTrack“. Tanto as ferramentas quanto os sistemas operacionais, tornam o processo do teste de invasão mais rápido, automatizado e eficaz, isso facilita muito a vida de um hacker, já que ele não terá que correr atrás de exploits ou ferramentas para cada tipo de técnica.

As ferramentas e sistemas operacionais voltados para pentests, não servem apenas para testes de invasão em sistemas, redes ou servidores. Usando como exemplo os mesmos programas citados acima, eles também possuem exploits (metasploit) ou ferramentas (backtrack) que podem ser usadas para pentests em sites da Web, porém, quando estamos falando de pentests, quanto mais próximo estiver uma ferramenta melhor é, e isso não é frescura não, como diz o Jô SoaresTem Hackers que usam os 10 dedos da mão para digitar, sem desperdiçar o dedão na barra de espaço” :D. Sendo assim, ao invés de ter que ficar mudando de janela para acessar um site, rodar um scanner, rodar um teste de SQL e PHP Injection, rodar um programa de força bruta e rodar um exploit, por que não juntar tudo isso no navegador?

Navegador Hacker

Hoje em dia existem alguns navegadores web voltados para pentests, não vou mentir não, a maioria são navegadores mau feitos desestruturados com vários bugs, criados por programadores inexperientes, mas no meio de tudo isso, tem alguns que se salvam e que realmente são NAVEGADORES WEB PARA PENTESTS, e um desses é o Mantra.

Mantra

O Mantra Security Toolkit é um navegador web baseado no Firefox. Ele possui 40 plugins voltados a segurança já pré-instalados, além de diversas ferramentas para ataques de diversos tipos, tais como:

  • Econnaissance
  • Scanning and enumeration
  • Gaining access
  • Escalation of privileges
  • Maintaining access

O Mantra esta disponível para Windows e Linux e pode ser baixado diretamente no site dos desenvolvedores, vale a pena dar uma olhada.

Em breve eu estarei postando um vídeo review e alguns tutoriais do Mantra, aguardem!!!

Não deixem de comentar ;)!!!

59 Comentários para “Mantra – Navegador Hacker (Pentests)”

Olívio

17 de dezembro de 2010 ás 9:33hs

Puxa! legal!^^

Jock

17 de dezembro de 2010 ás 16:11hs

MUITO LEGAl

josue

18 de dezembro de 2010 ás 22:56hs

cara,nunca ouvir falar disso,deve ser maneiro e mas seguro.sera q dar pra acessa sites pagos?tipo uma force brute nos login e senha de sites de hospedagense etc….
isso seria bom. emails…. opa cria um tutorial ensinando usar pra alguma finalidade é gratis?

    19 de dezembro de 2010 ás 22:35hs

    O navegador é gratuito sim, gratuito e open source.

    Em breve eu estarei fazendo alguns tutoriais e vídeo aulas dele ;).

    Abração!!!

tassio

19 de dezembro de 2010 ás 3:08hs

esperamos pelo video blz….

brother ysze

25 de dezembro de 2010 ás 16:41hs

por estou usando mantra ele bem nervoso
mas ja estou mim familiarizando com ele

Paulo

29 de dezembro de 2010 ás 7:13hs

muito legal este navegadorvou dar uma visualizada e te conto depois
valeu

josue

2 de janeiro de 2011 ás 9:35hs

descriçao das ferramentas,
ja q sou horrivel em ler ingles,
pra começar queria primeiro saber ler em ingles,
o q vcs aconselharia?
curso?de quanto tempo,deve nem existir,
ou autodedata mesmo?
gravando as principais palavras

Daniel

9 de fevereiro de 2011 ás 15:28hs

Olá Paulo,

Quero saber se o mantra é o navegador mas seguro de todos, e também se eu tenho que fazer algumas configurações nele para ficar mais seguro e também se ele é bem rapido.

    9 de fevereiro de 2011 ás 15:48hs

    Não, o objetivo do Mantra não é ser o navegador mais seguro, o objetivo do Mantra é facilitar o trabalho de um Hacker e/ou Pentester durante um Pentest (teste de invasão).

    Abração!!!

Flavio

13 de fevereiro de 2011 ás 0:36hs

Rapaziada,baixei o Mantra…executei…dai pediram ra eu guardar ele em algum lugar,guardei…dai vou la onde le esta e clico no icone,abre minha pagina inicial (google)e…o que faço agora pra descobrir uma senha? obrigado.

    14 de fevereiro de 2011 ás 14:10hs

    O Mantra é usado para PentTests Flavio, não é só abrir ele colocar o email e descobrir a senha :D … você deve estudar um pouco sobre PenTests.

    Abração!!!

Mauro Ronei

20 de março de 2011 ás 22:30hs

Sabe hoje estou dando inicio ao aprendezado de ser um bom hackres, por isso se poderem me da um pouco de vossa atenção , vou entrar no jogo, fiz à aquisição do curso a 1° etapa começo amanhã,quem quiser manter contato o email está ai darei uma olhada no mantra mesmo sem saber de nada e volto pra comentar.

    21 de março de 2011 ás 14:34hs

    Pode contar com a nossa ajuda.

    Quanto ao Curso de Hacker, você terá suporte particular conosco, para tirar qualquer dúvida relacionada ao Curso.

    Abração!!!

Natan

26 de março de 2011 ás 22:38hs

Eu não estou conseguindo estalar o Mantra no linux, como eu faço para estalalo?

Podolce

23 de abril de 2011 ás 6:05hs

ae administrador posta alguma coisa sobre o mantra gostei da post valeu gostei do seu trabalho

Matheus

30 de abril de 2011 ás 3:13hs

cacara, gostaria muito de aprofundar meus conhecimentos no mundo hacker, mais não tenho condições de comprar uma apostila, força de vontade e sede de conhecimento eu tenho de sobra, ja li a apostila de iniciante. e queria conhecer mais, tem como vc me falar um programa bom para pegar senha a força bruta? tipow unsecure mais unsecure demora de maaaaaaaaais

    1 de maio de 2011 ás 19:26hs

    Tem um post aqui no Mundo Dos Hackers que fala sobre quebra de senhas e indica alguns programas, de uma procurada aqui mesmo.

    Abração!!!

The k

4 de junho de 2011 ás 21:24hs

Quando a gente faz um ataque os administradores do site sabem que a gente está atacando eles??

Virus

5 de junho de 2011 ás 20:13hs

Kara cade o Video ? explikando como usar :S

The k

6 de junho de 2011 ás 16:23hs

Por exemplo por injeção de sql e Brute Force dá para saber?

    7 de junho de 2011 ás 1:40hs

    Da para saber … ?

      The k

      7 de junho de 2011 ás 20:38hs

      Quando a gente faz um ataque os administradores do site sabem que a gente está atacando eles??

      Pelos metodos de injeção sql ou brute force dá para saber??

        The k

        7 de junho de 2011 ás 20:39hs

        Ah mais uma coisa eu achei um tal de ehTray.exe isso seria um virus??

          7 de junho de 2011 ás 21:38hs

          Pode ser, os vírus não tem um nome padrão, eles podem ser desde foto.exe até musica.exe, o melhor é sempre ter um bom antivírus instalado em seu computador.

          Abração!!!

        7 de junho de 2011 ás 21:37hs

        Sim da para saber, as suas tentativas de conexão e login ficarão registradas.

        Abração!!!

          The k

          8 de junho de 2011 ás 15:42hs

          ehtray.exe não é virus não fui até sua pasta e vi que é uma pasta de coisas windows media player. Alguns arquivos de lá são apresentações do windows media player.

          Obrigado pela atenção!

ayla

7 de junho de 2011 ás 13:19hs

paulo eh possivel instalar algum programa que grave o que se passa no meu laptop qndo eu n estiver por perto :) caso alguem esteja usando sem me informar

    7 de junho de 2011 ás 21:41hs

    Sim, você pode instalar desde um programa de gravação de tela até um programa de gerenciamento remoto ou um trojan ou keylogger.

    Abração!!!

    7 de junho de 2011 ás 21:43hs

    Sim é possível! Você pode utilizar um programa que grave a tela do seu notebook, um programa de gerenciamento remoto ou um Keylogger ou trojan.

    Abração!!!

Jonathan

18 de julho de 2011 ás 2:27hs

Olá,

Gostaria de saber quando será postado no site o vídeo tutorial de utilização do Mantra.

Valew.

GABI

18 de agosto de 2011 ás 20:21hs

TEM ALGUM TIPO DE INVASAO QUE DA PARA PASSAR DESPERCEBIDO

    18 de agosto de 2011 ás 21:15hs

    Olha, por menor que seja, sempre irá ficar um rastro para trás, o que pode ser feito é o uso de técnicas para tentar agir o mais anônimo possível.

    Abração!!!

      wmb

      27 de agosto de 2011 ás 17:00hs

      ola, que tecnicas seriam essas que podem ser usadas para agir de forma anonima

        1 de setembro de 2011 ás 18:16hs

        Utilizando servidores Proxy.

        Abração!!!

          wmb

          12 de setembro de 2011 ás 23:30hs

          como e que eu faço para criar e habilitar um servidor proxy no meu computador?

          13 de setembro de 2011 ás 12:51hs

          Você não precisa criar um servidor Proxy para navegar anônimamente na Internet, para isso, você pode fazer uso de um servidor proxy já criado. De uma procurada no Google por servidores proxy, você irá encontrar vários, alguns deles são gratuitos.

          Em breve postaremos algo sobre servidores Proxy aqui no Mundo Dos Hackers.

          Abração!!!

Nerd

16 de setembro de 2011 ás 20:40hs

Ola,nossa gostei mundo do site parabens pela otima equipe que continue com o perfeito trabalho hoje tenho uma duvida, nao sei exatamente o lugar de postar mais,Queria que voces fizessem realmente esse tutorial e queria que me recomendassem um antivirus otimo qual a equipe me recomenda

Fabrício

19 de setembro de 2011 ás 13:56hs

Muito legal. Mas Paulo, com ofaço para instala -lo no ubuntu? Abraços! Muito 10 o site!!!

    19 de setembro de 2011 ás 17:28hs

    Primeiramente valeu pelo elogio :D.

    De uma olhada na documentação da ferramenta, no site da mesma, eles sempre colocam informações de como instalar a ferramenta.

    Em breve postarei um tutorial e vídeo aula, mostrando como instala-lo e utiliza-lo.

    Abração!!!

Helder Mamede

3 de outubro de 2011 ás 12:02hs

Opa, muito bom o site, não conhecia, passarei a frequentar mais vezes.

Outra dúvida, foi criado o video ensinando a utilizar o Mantra?
Estamos com uma demanda de segurança aqui no trabalho e seria mto bom usar para testes.

Valeeu.

    3 de outubro de 2011 ás 17:13hs

    Seja bem vindo :D.

    Ainda não postamos o tutorial ou vídeo aula sobre o Mantra, mas postaremos em breve.

    Abração!!!

Mario

22 de outubro de 2011 ás 0:03hs

Paulo Tacio ! Ja fex o video aula do Mantra ??

Vlw abraçuus …

Francisco

6 de novembro de 2011 ás 13:11hs

preciso fazer um trabalho sobre uma ferramenta que facilite a injeção SQL, o mantra me ajudaria nisso ?

grato

rafael wagner

2 de janeiro de 2012 ás 17:43hs

fico muito felis por incontrar um site assim equipe responsavel que da suporte de verdade.

defense h4ck3r

15 de fevereiro de 2012 ás 9:38hs

não vejo a hora de assistir essa vídeo aula

Bruno

16 de junho de 2012 ás 14:46hs

Será que tem como colocar um tutorial de instalação? Estou com um pouco de dificuldade de instalar ele no linux 32bits.

Gabriel Matheus

15 de outubro de 2012 ás 21:25hs

Esse navegador tem a mesma aparencia que o Opera.
Vou baixar é testar.

Comentários Recentes

  • Paulo Tacio: Basta adicionar o primeiro módulo ao carrin...
  • Paulo Tacio: Sim, podemos disponibilizar o link para dow...
  • jaiminho: Não consegui acessar nenhum site a pasta ho...
  • João Paulo: Muito boa a vídeo aula, apesar de ser bem c...
  • Juliana: Olá, o mesmo acontece comigo, preciso recup...

Galeria de Imagens

Ver mais imagens