19 Ekim 2010 Salı

HE:WA-C1 Proxies and Command-Line Tools


HTTP Proxies

HTTP/S iletişiminde araya girer ve submit etmeden önce veriyi incelemeye ve değiştirmeye olanak verir stand-alone uygulamalardır. Browser proxy ayarları bu uygulamanın dinlediği porta yönlendirilir. Uygulama "Man-in-the-middle" gibi davranır.

Temelde browser eklentileri ile aynı amaca hizmet ederler. En popüler birkaç örnek:

Paros Proxy

HTTP Proxy de içeren web açıklık tarayıcı ve crawling aracı. Java'da yazılmıştır. Basitlik ve sağlamlık açısından listenin en tepesinde yer alan araçlardandır.

OWASP WebScarab

OWASP WebScarab: Fonksiyon çeşitliliği açısından en zengin araçlardan biridir. Bu fonlsiyonlar arasında en kullanışlı olanlar şu şekilde sıralanabilir.

  • HTTP Proxy,
  • Crawler/spider,
  • SessionID analizi,
  • Otomasyon için script arayüz,
  • Fuzzer (input alanlarına sızma amaçlı kalıplar girme işini otomatikleştirme),
  • Bilinen tüm popüler formatlarda (Base64, MD5 vs) Encoder/Decoder özelliği,
  • WSDL ve SOAP parser.
ParosProxy gibi bu araç da Java'da yazılmıştır. Proxy özelliği ile Paros ile karşılaştırılabilir, onun dışında ilave bir ton özellik barındırır. Amatör kullanıcılara basitliği nedeniyle Paros tavsiye edilir.

Burp Intruder

Birçok web uygulama güvenlik testi de barındıran Java tabanlı HTTP Proxy aracı. Ücretsiz versiyonu daha yavaş ve az fonksiyonlu.

En iyi olduğu konular fuzz-testing ve DoS testing. Payload paketleri (önceden tanımlanmış paketler de mevcut) belirlenen pozisyonlara atanır, istenen atak tipinde denemeler başlatılır (Atak tipleri için: http://webuygulamalariguvenligi.blogspot.com/2010/06/burp-intruder-attack-types.html).

Command-Line Tools

Scripting ve yinelemeli ataklar için elimizin altında bulunmasında fayda olan command-line araçlarından ikisi:

Curl:

Ücretsiz, çok platform destekli HTTP/S manipülasyon aracı. Özellikle yinelemeli analizler için komut kümeleri (script) oluşturmada güçlü. Basit bir girdi taşması testi rutini, Perl'de oluşturulmuş ve curl'ün sırtına yüklenmiş:

$ curl https://website/login.php?user='perl –e 'print "a" x 500''

Netcat

Network hacking'in "İsviçre Çakısı". Adından da anlaşılacağı gibi, en çok, dosyaların içeriğini dökme açısından Unix'teki cat komutuna benzer; farklı olarak netcat bu işi network bağlantıları için yapar: network bağlantısının "raw" input ve outputlarını command-line'a dump eder.

Çok iyi olsa da çok yoğun manuel efor sarfetmek gerekiyor kullanmak için. Mesela hedef sunucu HTTPS kullanıyorsa, SSLProxy yada openssl gibi bir aracı netcat'in önüne bir protokol olarak kullanmak gerekir.
zaman:
Etiketler: ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)

Web Uygulama Sızma Testleri İçin Kontrol Listeleri - V

Checklist for Web App Pentesting - V 6. Veri Denetimi (Data Validation) Testleri 6.1 Girdi Denetimi Bütün girdiler denetlenmelidir....