elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Ratproxy. Herramienta de auditoría web.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ratproxy. Herramienta de auditoría web.  (Leído 2,451 veces)
n3fisto

Desconectado Desconectado

Mensajes: 153


Ver Perfil
Ratproxy. Herramienta de auditoría web.
« en: 17 Junio 2010, 05:39 am »
Ratproxy es una aplicación elaborada y distribuida por Google bajo la Licencia Apache 2.0 que ayuda en el proceso de detección de errores, intrusiones o problemas en las web 2.0 que se desee (igual funciona para las que no son 2.0 pero está diseñada para eso). Esta herramienta funciona pasivamente analizando el tráfico generado entre el sitio analizado y el equipo donde la aplicación está corriendo. Obviamente es una herramienta importante para los desarrolladores web a fin de mantener sus sitios alejados de la manita caliente de algún hacker. Yo lo he estado probando en algunos sitios donde colaboro a veces y afortunadamente no me ha arrojado malos resultados.

Para poder utilizarlo es necesario descargarlo desde el sitio oficial. Ahora abrimos una terminal y vamos a la carpeta donde se haya descargado el archivo, ejecutamos
Código:
tar xvzf ratproxy-1.51.tar.gz
Con esto se descomprime la carpeta contenida dentro del archivo, ahora navegamos hasta ella y ejecutamos make para realizar la instalación de ratproxy.
Código:
cd ratproxy/
Código:
sudo make
Al finalizar la ejecución ya tendremos la aplicación lista para ser ejecutada.
Código:
./ratproxy -v /tmp/ -w log.txt -d elsitioaexplorar.com -lfscm

A partir de aquí ratproxy estará en modo escucha en el puerto 8080 de nuestro equipo, esperando por que el sitio donde estemos navegando coincida con elsitioaexplorar.com y vaciará los resultados de sus análisis a log.txt. Por lo tanto también es necesario que configuremos nuestro navegador para que tenga como proxy a 127.0.0.1 (localhost) en el puerto 8080. Aquí pongo una captura de esta configuración en el firefox.



Ahora simplemente navegamos al sitio de nuestro interés.

Como la línea para ejecutar ratproxy es muy larga hice un mini script bash para que simplemente introduzcamos como parámetro el sitio que deseamos explorar, si no especificamos un sitio ratproxy examinará todo lo que salga a su paso. El script tiene que ser copiado a un editor de textos y guardado en la misma carpeta que ratproxy, luego darle permisos de ejecución con:
Código:
chmod +x escuchar

Y ahora simplemente se ejecuta

Código:
./escuchar elsitioaexplorar.com

Así ya  no hay que aprenderse la pinche instrucción.
Si quieren ver los resultados del análisis en una página html en lugar de interpretar los resultados del txt ejecutamos
Código:
./ratproxy-report.sh log.txt > resultados.html

Script Bash
Citar
#!/bin/bash
echo $1
./ratproxy -v /tmp/ -w log.txt -d $1 -lfscm
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines