Paweł Goleń, blog

Zrzędzenie starego zgreda

Monday, March 30. 2009

Rozszerzenie do Fiddlera: Watcher

Pokazało się ciekawe rozszerzenie do Fiddlera o wiele mówiącej nazwie Watcher.

Jest to "pasywny skaner zabezpieczeń", którego działanie oparte jest na analizie odpowiedzi serwera i wychwytywaniu w nich symptomów świadczących o potencjalnym istnieniu podatności. Idea nie jest bynajmniej nowa, można wspomnieć choćby o narzędziu ratproxy, czy pasywnym skanerze wbudowanym w Burpa, niestety niedostępnym w wersji darmowej. Sam zresztą popełniłem dwa rozszerzenia do Fiddlera, zainspirowane przez ratproxy właśnie, do wykrywania symptomów XSS oraz sqlinjection, ale są tak paskudne (w sensie kodu), że nie odważyłem się pokazać ich światu.

Następny wpis: Bootcamp: absolutne podstawy
Poprzedni wpis: Bootcamp

Ślady

Brak Śladów

Komentarze

Brak komentarzy

Dodaj komentarz

Najnowsze wpisy

Jak powstaje elektrozłom: Sunday, 21 July 2024
Cluster: Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...: Sunday, 30 June 2024
Po lewej stronie drogi: Sunday, 19 May 2024
Nie lubię, gdy jest płasko: Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki: Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz: Sunday, 14 January 2024
Z microk8s na k3s: Wednesday, 8 November 2023
Rajesh Penetrator: Saturday, 2 September 2023
random(random()): Tuesday, 1 August 2023

Losowe wpisy

Nie jestem purystą, ale... czyli spot the bug: Friday, 8 January 2010
Puffy w akwarium, czyli embedded OpenBSD: Wednesday, 1 August 2007
Powrót PLC: Sunday, 28 November 2021
...i właśnie dlatego warto szyfrować cały dysk...: Friday, 18 July 2008
Site performance czyli szybkość ładowania stron: Monday, 7 December 2009
MS09-007: Vulnerability in SChannel Could Allow Spoofing: Wednesday, 11 March 2009
O testach penetracyjnych słów kilka: Wednesday, 20 February 2008
Cukier - o jej, o jej: Friday, 29 July 2022
Walidacja danych - dlaczego XSD jest puszysty: Thursday, 17 July 2008
Sport to zdrowie: Sunday, 7 May 2006