| شرح أداة ProxyStrike v2.1 |
| الكاتب Mustafa Albazy |
| الأربعاء, 18 مارس 2009 23:40 |
|
دائماً عند القيام بالـ pentests نحتاج إلى أدوات مساعدة لتساعدنا على أنجاز عملنا بشكل سهل وعملي أكثر, وطبعاً من الصعب أن تقوم بعمل كل شيء يدوي فهذا أهدار للوقت بدون فائدة, وأيضاً شيء مُمل أن تقوم ببرمجة كل أداة تحتاجها من جديد وهناك أدوات جاهزة, مجانية ومفتوحة المصدر, ويمكنك التعديل عليها حسب الحاجة و الرغبة, سوف نتحدث اليوم عن أداة ProxyStrike v2.1 فكرة وفائدة الأداة, أسلوب العمل, تشغيلها, متطلبتها و تحميلها.
فكرة الأداة: لنفرض أنك قمت بعمل تطبيق ويب أو تملك تطبيق ويب وتريد أن تفوم بفحص (عملية pentest) هذا التطبيق أمنياً من ناحية XSS و SQL Injection, اذاً هذه الأداة هية متطلبك, بالطبع هناك الكثير من الأدوات تقوم بهذا العمل وعلى سبيل المثال لا الحصر أداة RatProxy من Google ولكن لكل أداة مميزات و عيوب! .. للعلم أن الأداة في الوقت الحالي تحتوي على موديلين للـ XSS و SQL Injection والموديلين تم تصميمهم على كشف معضم أو أغلب أخطاء/ثغرات XSS و SQL Injection. موديل SQL Injection تم عملة بالـ Python, أما موديل XSS تم عملة بمكتبة Gazpacho أسلوب عمل الأداة: بكل بساطة هية لا تختلف عن بقية الأدوات التي تعمل هذه المهمة فهية في النهاية Proxy أي سوف نعمل على المتصفح, نقوم بتشغيل الأداة على شكل Passive Proxy ونضبطها للتنصت على المنفذ 8008 (بشكل أفتراضي هو كذالك), وأيضاً لا تنسى أن تضبط المتصفح على أن يستخدم ProxyStrike على أنها الـ Proxy, وبعد هذا عليك أن تتصفح التطبيق (الموقع) والعمل علية, وفي هذه الأثناء سوف تقوم الأداة بعمل analyze أو تحليل للتطبيق (الموقع) وتتم هذه العملية على شكل background mode " العمل على شكل background mode هوة أفضل بكثير, أنت لن ترى أي أختلاف ملحوظ ولكن في الكواليس هو يعمل بشكل نشط" مميزات الأداة:
وأخيراً لتحميل الأداة من (google code) نسخة تنفيذية Executable التعليقات (10)
  أرسلت بواسطة: Zaid في March 19, 2009
جميل
ان شاء الله اجربهة اني بصراحا جربت rat proxy مشكور اخي على الشرح
 أرسلت بواسطة: Hamed في March 20, 2009
السلام عليكم و رحمة الله و بركاته
,,,لكن وش الأفضل proxySrike أو ratProxy ,,,؟ تحيأآإتيـ
 أرسلت بواسطة: Mustafa Albazy في March 20, 2009
ماتعمقت في الاثنين, بس أشوف أن ratProxy دعمها, مميزاتها أقوى
بس ممكن تستغل الاثنين .. يعني بدل من أن تعتمد على ratProxy فقط أو ProxyStrike فقط .. تقوم باستخدام الاثنين أولاً تجرب ratProxy وتشوف ايش يطلع معك .. وبعدين تجرب ProxyStrike وتشوف النتائج الي طلعت لك .. وفي هذه الحالة أنت المستفيد! .. لئن جربت الفحص بأكثر من أداة يعني راح يكون عندك نتائج أفضل.
 أرسلت بواسطة: جبروت هكر في March 22, 2009
أبدعت ياخوك ولاكن البعض يعنقد من الموضوع
هذه بما ذكر فيه انه وقفت كل اداوت الـ Pr0xy الاخرهـ لا هي افضل وهنالك افضل ولاكن للكل عيوب موفقين !!
 أرسلت بواسطة: ahmed في March 25, 2009
شكرا اخي الغالي علي الموضوع الرائع وباذن الله تستمرون علي هذا الاداءالطيب
كنت حابب تشوف المشكلة دي http://forum.joomla.org/viewtopic.php?f=428&t=384910 يمكن تجد لها حل لانها موقفه كل شغلي انا عارف ان مكانها مش هنا بس اسف لم استطع مراسلتك عبر الموقع وشكرا
 أرسلت بواسطة: عبدالمهيمن في March 25, 2009
أخي الموقع لا يقدم خدمات لسكريبت جملة! أو مشاكلها وليس له أي علاقة بتطوير المواقع!
يوجد مواقع متخصصة بهذه الأمور ننصحك أن تطرح أسئلتك فيها, بالتوفيق...
 أرسلت بواسطة: t.j في March 30, 2009
أول شي مبروك افتتاح الموقع
ثاني شي شكراً على المقالة الرائعة واخيراً الرابط لم يعمل معي
أرسلت بواسطة: عبدالمهيمن في March 30, 2009
الله يبارك فيك أخي عبدالحميد..
بالنسبة للروابط فهي شغالة لكن Google Code محجوب في سوريا :(
 أرسلت بواسطة: THe ZoNeR في June 01, 2009
أول شي مبروك افتتاح الموقع
ثاني شي شكراً على المقالة الرائعة وارجوا منكم طلب صغير و هو عمل شرح لاحسن طرق التخفي عند الاختراق و شكرا تـــحـــياتي اخوكم // ياسين ارجو مراسلتي على هذا الايميل Net-evils@hotmail.com
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
وائل