OWASP Mutillidae adalah sebuah opensource, gratis, dan sengaja dibuat dengan vulnerability web-aplikasi yang berfungsi sebagai target untuk para penggemar web-security. Mutillidae dapat diinstall pada Linux dan Windows.
Dengan puluhan celah dan petunjuk untuk membantu user, Mutillidae dirancang agar mudah digunakan para penggemar security, laboratorium, kelas, CTF, atau sebagai target vulnerability assessment tool.
Mutillidae telah digunakan dalam program kursus pelatihan web security, pascasarjana, dan untuk menguji penguji (menguji software yang melakukan vulnerability assessment).
Berikut merupakan cara menggunakan menu pada Mutillidae (pada tutorial ini menggunakan v.2.1.13):
1. Toggle Hints
Berfungsi untuk menaikkan level hint (petunjuk), semakin kecil level hint maka semakin sedikit juga hint yang didapat, level 0 (I try Harder), 1 (5cr1ptK1dd1e), dan 2 (Noob), jadi jika anda baru dalam dunia security maka anda disarankan untuk menggunakan hint pada level 2.
2. Toggle Security
Berfungsi untuk menaikkan level difficulty (kesulitan) dalam menyerang, semakin kecil level security maka semakin mudah diserang, level 0 (Hosed), level 1 (Arrogent), dan level 5 (Secure), jadi jika anda baru dalam dunia security maka anda disarankan untuk menggunakan security pada level 0.
3. Toggle Setup/Reset the DB
Berfungsi untuk mengembalikan isi database ke awal sebelum digunakan
4. OWASP Top 10 2010
Berfungsi untuk memudahkan penyerang dalam mencari tempat serangan sesuai jenis serangan (OWASP 10) yang akan dilancarkan, di masing-masing kategori terdiri dari beberapa sub-kategori.
Berikut merupakan contoh mutillidae sebagai target pengujian software yang melakukan vulnerability assessment (contoh menggunakan acunetix), dalam hal ini bisa dilihat sejauh mana software mendapatkan vulnerability yang ada pada mutillidae:
Berikut merupakan contoh mutillidae sebagai target serangan web langsung (contoh menggunakan teknik sql injection), pada contoh berikut menggunakan hint level 2 sehingga petunjuk yang diberikan cukup detail:
Mutillidae sangat cocok diterapkan dalam pembelajaran, training, serta sertifikasi, Inovasi Informatika Indonesia (I3) merupakan authorize partner dari EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance, Mutillidae cukup sering digunakan pada kelas training yang ada (terutama kelas Certified Ethical Hacker).
Selain training dan sertifikasi, I3 juga bergerak di bidang Security Services, dimana I3 siap melayani dalam beberapa hal di bidang security, contohnya seperti Hardening, Penetration Test, Audit and Compliance, dan lain sebagainya.