分类: 网络与安全
2012-06-22 15:24:18
“工欲善其事,必先利其器”,第一节里我们共同熟悉一下常用的工具,后面的章节还会探讨如何自己动手编写这些工具的一些细节问题。
(1)TamperIE。这是来自Bayden系统的浏览器辅助对象。它非常简单,只有两个选项——篡改GET和/或POST。当我们提交这样的请求时,该工具会自动阻断提交,我们可以查看和修改我们提交的信息。这是单单使用IE地址栏所不能完成的内容。
当我们安装完之后,会在IE的这个位置看到它。
接下来是简单的配置。
我们可以选择其中任意一个或全选,当我们选择相应选项之后,通过ie访问相关页面的时候,信息就会被截断。
这里我们可以看到相关的头信息和提交的表单信息以及cookie,我的邮箱的用户名和密码一目了然。当然我们可以在这个时候修改相关参数然后再提交。但是它并没有展示web响应的细节信息。
(2)IEwatch 和IEHeaders,提供了相似的功能。能查看发送和接收的信息,但是不能篡改信息。
(3)HttpWatch Professional,当前版本是4.1.26,是一款强大的网页数据分析工具,可以查看当前网页的http数据,方便大家调试,当然也可以拿来做其他的,譬如抓flash等地址.想知道GMail或者是任何一个AJAX网页时如何和服务器进行数据交互的吗?用这个插件就可以一览无余了。
(4)LiveHttpHeaders。这是一个FireFox扩展工具。它能显示原始的http/S或者每个请求/响应。它的重放特性也允许对数据进行篡改。
(5)TamperData。是一个FireFox扩展,允许跟踪和修改HTTP和Https请求,包括请求头和POST参数。
(6)Modify Headers。FireFox扩展工具。它更适合做永久性修改。
(1)Netcat。它可以帮助我们将网络通信的原始输入输出导出到命令行。看下面的例子。
(2)curl。是一个多平台的命令行工具。可以操作HTTP和https。当需要进行编制脚本进行迭代分析时,Curl是非常强大的。
对于简单的http分析,我们更倾向于浏览器代理,因为它简单快捷。http代理工具通常给我们提供了更加多样化的功能选择。包括http代理,网络爬行,会话ID分析,自动脚本接口,模糊测试工具,解码等功能。好的工具如Paros,OWASP WebScarab等。由于代理工具我们会很少用到,所以我们不做更详细的介绍。
扫描工具在其他类型的攻击是必不可少的工具,一般分为端口扫描和漏洞扫描。
1. 常见的端口扫描工具ScanPort ,Angry IP Scanner,Advanced Port Scanner ,linux下的端口扫描如nmap and nwatch等。
2. 漏洞扫描工具。有Metasploit Framework,Core Impact,Canvas系列的安全平台,还有如xscan等传统的扫描工具。
这不是我们整个实践中要重点讨论和实践的内容,但web攻击的最终目的还是服务器,所以有效的利用各种资源可以事半功倍。
这方面的工具就不做介绍了,用到的时候再提。
