日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SPIKEProxy:HTTP攻擊檢測

Spike Proxy是一款開源的以發(fā)現(xiàn)網(wǎng)站漏洞為目的的HTTP代理。它是Spike Application Testing Suite的一部分,功能包括自動SQL注入檢測、 網(wǎng)站爬行(web site crawling)、登錄列表暴力破解、溢出檢測和目錄游走檢測。

下載鏈接:http://down./data/155573

>>去網(wǎng)絡安全工具百寶箱看看其它安全工具

SPIKE Proxy是測試Web服務的最簡便的一種工具,對Web服務器的分析取決于利用這個工具作為代理瀏覽各種網(wǎng)頁的客戶。假定你采用python spkproxy.py啟用了這個工具,就可以打開瀏覽器訪問SPIKE Proxy界面和評估準則,將它的代理設置設為127.0.0.1:8080,再訪問網(wǎng)頁http://spike/。

如果你想測試自己的Cisco設備的安全級別,可以利用瀏覽器輸入目標設備的IP地址,讓SPIKE使用各種畸形HTTP協(xié)議請求的組合對HTTP請求進行fuzzing攻擊。這是通過單擊下列選項完成的:Delve into Dir、argscan、dirscan和overflow VulnXML Tests。這樣做會執(zhí)行目錄遍歷、對參數(shù)執(zhí)行fuzzing攻擊,通過提交各種長度的串嘗試獲得緩沖區(qū)溢出,還會執(zhí)行其他有用的任務。你所要做的就是分析響應,并檢查服務器是否仍然正常運轉(zhuǎn)。如果你發(fā)現(xiàn)服務器停止響應或者響應的信息與你期望的不同,你就可能發(fā)現(xiàn)了一個軟件缺陷,需要進一步檢查、測試。

當然,SPIKE不僅僅是個代理。它具有大量工具可供嘗試并測試。我在這里將概述fuzzer集合中的另一個工具:Web-fuzz。為了利用這個工具,你必須設置中間人類型重定向,解釋你瀏覽目標設備的Web界面所產(chǎn)生的所有流量。在完成網(wǎng)站爬行之后,通過下列步驟讓Webfuzz對Web服務器進行分析:

1. 以下列方式捕獲HTTP請求:

 
 
 
    
  
  
  
  1. $ ./webmitm -t  -p 80 
    2.

2. 修改你的/etc/hosts(或windows/system32/hosts),以便將你的目標重定向到你主機上的Web代理。

3. 像平時一樣瀏覽網(wǎng)站。這會產(chǎn)生大量文件,這些文件用于進行進一步的處理和分析。

4. 利用makeWebfuzz.pl創(chuàng)建Webfuzz.c。

 
 
 
    
  
  
  
  1. $ ./makewebfuzz.pl  > webfuzz.c 
    2.

利用從Webmitm輸出中產(chǎn)生的文件名取代。

5. 在你的SPIKE src目錄中運行$ make,將Webfuzz.c編譯成一個二進制文件。

6. 針對Web服務器運行$ ./webfuzz ,指定目標設備的IP地址和端口作為例子,Webfuzz.c看上去應該類似于以下這樣(顯然會由于每種測試場景的不同而不同):

 
 
 
    
  
  
  
  1. #include   
    2. 
  
  
  
  2. #include 
  
  
  
  3. #include   
    4. 
  
  
  
  4. #include   
    5. 
  
  
  
  5. #include   
    6. 
  
  
  
  6. #include   
    7. 
  
  
  
  7. #include "spike.h"  
    8. 
  
  
  
  8. #include "hdebug.h"  
    9. 
  
  
  
  9. #include "tcpstuff.h"  
    10. 
  
  
  
  10. void 
    11. 
  
  
  
  11. usage()  
    12. 
  
  
  
  12. {  
    13. 
  
  
  
  13.    fprintf(stderr,"用法: ./webfuzz target port ");  
    14. 
  
  
  
  14.    exit(-1);  
    15. 
  
  
  
  15. }  
    16. 
  
  
  
  16. int 
    17. 
  
  
  
  17. main (int argc, char ** argv)  
    18. 
  
  
  
  18. {  
    19. 
  
  
  
  19.    int first;  
    20. 
  
  
  
  20.    char * target;  
    21. 
  
  
  
  21.    char buffer[1500000];  
    22. 
  
  
  
  22.    int port;  
    23. 
  
  
  
  23.    char * optional;  
    24. 
  
  
  
  24.    struct spike * our_spike;  
    25. 
  
  
  
  25.    unsigned long retval;  
    26. 
  
  
  
  26.    int notfin;  
    27. 
  
  
  
  27.    if (argc!=3)  
    28. 
  
  
  
  28.      {  
    29. 
  
  
  
  29.         usage();  
    30. 
  
  
  
  30.       }  
    31. 
  
  
  
  31. .  
    32. 
  
  
  
  32. .  
    33. 
  
  
  
  33.   
    34. 
  
  
  
  34. .  
    35. 
  
  
  
  35. .  
    36. 
  
  
  
  36.  while(retval && notfin)  
    37. 
  
  
  
  37.  {  
    38. 
  
  
  
  38.     memset(buffer,0x00,sizeof(buffer));  
    39. 
  
  
  
  39.     notfin=s_fd_wait();  
    40. 
  
  
  
  40.     if (!notfin)  
    41. 
  
  
  
  41.        break;  
    42. 
  
  
  
  42.     retval=read(our_spike->fd,buffer,2500);  
    43. 
  
  
  
  43.     if (first && (retval==-1 || retval==0))  
    44. 
  
  
  
  44.      {  
    45. 
  
  
  
  45.          printf("***服務器斷開連接! ");  
    46. 
  
  
  
  46.      }  
    47. 
  
  
  
  47.    first=0;  
    48. 
  
  
  
  48.    if (retval)  
    49. 
  
  
  
  49.      {  
    50. 
  
  
  
  50.        printf("%.500s",buffer);  
    51. 
  
  
  
  51.      }  
    52. 
  
  
  
  52.  }  
    53. 
  
  
  
  53. s_incrementfuzzstring();  
    54. 
  
  
  
  54. spike_close_tcp();  
    55. 
  
  
  
  55.    
    56. 
  
  
  
  56. }  
    57. 
  
  
  
  57. s_incrementfuzzvariable();  
    58. 
  
  
  
  58. }  
    59. 
  
  
  
  59. printf("完成. ");  
    60. 
  
  
  
  60.   return 0;  
    61. 
  
  
  
  61. }  
    62.

建議將輸出重定向到一個文件,以便以后可以對它進行分析。如果你看到任何不尋常的信息,就要花點時間看看并進行進一步的分析和研究。也許你剛好發(fā)現(xiàn)了Cisco HTTP服務器中的另一個漏洞。


新聞標題:SPIKEProxy:HTTP攻擊檢測
鏈接地址:http://www.dlmjj.cn/article/dpoigdh.html