:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   Tools forum (http://www.vbspiders.com/vb/f279.html)
-   -   شرح أداة ProxyStrike v2.1 (http://www.vbspiders.com/vb/t12459.html)

Wolf_112 05-31-2009 02:09 PM
شرح أداة ProxyStrike v2.1
 
بسم الله الرحمن الرحيم

http://www.isecur1ty.org/images/stor...oxy-strike.jpg

دائماً عند القيام بالـ pentests نحتاج إلى أدوات مساعدة لتساعدنا على أنجاز عملنا بشكل سهل وعملي أكثر, وطبعاً من الصعب أن تقوم بعمل كل شيء يدوي فهذا أهدار للوقت بدون فائدة, وأيضاً شيء مُمل أن تقوم ببرمجة كل أداة تحتاجها من جديد وهناك أدوات جاهزة, مجانية ومفتوحة المصدر, ويمكنك التعديل عليها حسب الحاجة و الرغبة, سوف نتحدث اليوم عن أداة ProxyStrike v2.1 فكرة وفائدة الأداة, أسلوب العمل, تشغيلها, متطلبتها و تحميلها
فكرة الأداة: لنفرض أنك قمت بعمل تطبيق ويب أو تملك تطبيق ويب وتريد أن تفوم بفحص (عملية pentest) هذا التطبيق أمنياً من ناحية XSS و SQL Injection, اذاً هذه الأداة هية متطلبك, بالطبع هناك الكثير من الأدوات تقوم بهذا العمل وعلى سبيل المثال لا الحصر أداة RatProxy من Google ولكن لكل أداة مميزات و عيوب! .. للعلم أن الأداة في الوقت الحالي تحتوي على موديلين للـ XSS و SQL Injection والموديلين تم تصميمهم على كشف معضم أو أغلب أخطاء/ثغرات XSS و SQL Injection.
موديل SQL Injection تم عملة بالـ Python, أما موديل XSS تم عملة بمكتبة Gazpacho
أسلوب عمل الأداة: بكل بساطة هية لا تختلف عن بقية الأدوات التي تعمل هذه المهمة فهية في النهاية Proxy أي سوف نعمل على المتصفح, نقوم بتشغيل الأداة على شكل Passive Proxy ونضبطها للتنصت على المنفذ 8008 (بشكل أفتراضي هو كذالك), وأيضاً لا تنسى أن تضبط المتصفح على أن يستخدم ProxyStrike على أنها الـ Proxy, وبعد هذا عليك أن تتصفح التطبيق (الموقع) والعمل علية, وفي هذه الأثناء سوف تقوم الأداة بعمل analyze أو تحليل للتطبيق (الموقع) وتتم هذه العملية على شكل background mode
" العمل على شكل background mode هوة أفضل بكثير, أنت لن ترى أي أختلاف ملحوظ ولكن في الكواليس هو يعمل بشكل نشط"
مميزات الأداة:
  • Plugin engine - Create your own plugins
  • Request interceptor
  • Request diffing
  • Request repeater
  • Automatic crawl process
  • Save/restore session
  • Http request/response history
  • Request parameter stats
  • Request parameter values stats
  • Request url parameter signing and header field signing
  • Use of an alternate proxy
  • Sql attacks
  • Server Side Includes
  • Xss attacks
  • Attack logs
  • Export results to HTML or XML

تدعم أنظمة التشغيل:
  • نظام لينكس Linux
  • نظام ويندوز Windows

متطلبات التشغيل:

مصدر التطبيق:
لتحميل النسخة الخاصة بنظام Linux -

http://proxystrike.googlecode.com/fi...ke-2.1.tar.bz2

لتحميل النسخة الخاصة بنظام Windows

http://proxystrike.googlecode.com/fi...trike-v2.1.zip



اتمنى انكم تستفيدون من هالاداه لانها مهمه وتساعدكم بالتخلص من ثغرات قاتله في السكريبتات اللي راح تركبونها على مواقعكم

سلاااااااامبطل

The Final Doom 06-01-2009 11:06 AM
بــاااارك الله فيك حبيبي والى الامام ,,,:)

ammarbenali 06-06-2009 02:20 AM
بارك الله فيك و زادك الله علما لتنفع الناس

Wolf_112 06-09-2009 04:13 PM
يعطيكم العافي على المرور

p4w 07-02-2009 12:17 AM
بــاااارك الله فيك حبيبي شكرا يا اخي

مستر هاك 07-02-2009 08:47 PM
يعطيك العافيـه .. يـآغلآهـم

اخـوك

هـاك

ShAdoW-MaN 07-03-2009 01:14 AM
مشكوووور اخيي

mcawalid 09-16-2010 01:27 PM
شكراااااااااااااااااااا لك

angelziq 10-30-2010 03:09 AM
thx

جيفارا المنصوري~ 02-04-2011 04:19 PM
مششكورْ على الشرحَ .. وااصصل يآمبدددعٍ

medo_windows 10-26-2011 02:54 PM
رد: شرح أداة ProxyStrike v2.1
 
thnkxxxxxxxxxxxxxxx sooooooooooooooooooooo muchhhhhhhhhhhhhhh


الساعة الآن 12:12 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0