Рейтинг@Mail.ru

Использование Proxy Strike в Kali Linux

: в разделе: Open Source
5243

kali-linux

ProxyStrike – это активное прокси для веб-приложений, инструмент, разработанный для обнаружения уязвимостей при просмотре приложения. Он был создан из-за проблем в пентестах веб-приложений, которые сильно завязаны на Javascript. Не так много веб-сканеров выполняют это качественным образом.

1. Как открыть

A. GUI-метод

Application → Kali Linux → Information gathering → Web Vulnerability Scanners → proxystrike

1 new

B. Отройте Terminal (Терминал), напечатайте proxystrike и нажмите enter (ввод)

1b new

2. Нажмите на вкладку Config (Конфигурация), затем напишите 8080 в качестве прослушивающего порта ProxyStrike и нажмите на apply (принять). Вы также можете оставить значение по умолчанию, но вы должны изменить настройки прокси в вашем браузере, установив тот же порт.


2 new

3. Перейдите на вкладку plugin (плагин) и установите флажок напротив enable (включить). Мы можете выбрать одну из атак: sql attack, xss attack или ssl attack. Здесь мы выбираем XSS.

3 new

4. Теперь перейдите в ваш браузер и измените настройки прокси. Здесь я использую Mozilla Firefox, поэтому я перехожу в Edit (Редактировать), затем нажимаю на Preferences (Предпочтения).

4 new

5. Нажмите на Advanced (Расширенные), а затем на вкладку Network (Сеть). После этого нажмите на Settings (Настройки).

5 new

6. Здесь вы должны выбрать Manual Proxy Configuration (Ручная настройка прокси) и написать в HTTP Proxy: localhost или 127.0.0.1 и выбрать порт 8080 (если у вас настройки по умолчанию, то нужно написать 8008). Затем нажмите ОК.

6 new

7. Теперь мы готовы к просмотру веб-сайта при помощи proxystrike. Поэтому введите адрес сайта в адресную строку и нажмите enter (ввод).

7 new

8. Здесь мы добавляем простой скрипт для атаки xss attack и добиваемся успешного результата.

8 new

9. Если все настроено правильно, вы увидите результат в proxystrike, как показано на изображении. Там вы можете увидеть все цели, url, cookie-файлы и т.д.

9 new

10. Это Request Stats (Статистика по запросам). Прежде всего вам нужно нажать на Update stats (Обновить статистику) для получения статистики по запросам.

11 new

11. Это Variable stats (Статистика по переменным). Нажмите на Update stats (Обновить статистику) для получения статистики по переменным.

11 new

12. На этой вкладке plugins (плагины) мы видим информацию об атаке xss attack.

12 new

13. Здесь можно посмотреть log-файл.

13 new

0
Привязка к тегам kali Linux proxystrike хак

Оставить комментарий

Гость Суббота, 19 Август 2017