Hola chicos. Hace tiempo que no escribía nada jeje ... el puñetero trabajo y que voy bastante liadillo.
Estoy terminando de depurar un programa que he hecho y os quiero dejar un link al PDF:
http://www.pepelux.org/download.php?f=programs/squipy.pdf
que explica un poco el funcionamiento. Ya os adelanto que es un proxy para poder cambiar datos de una conexión (tipo TamperData o Paros). Como detalles adicionales:
- Es capaz de convertir de GET a POST y a la inversa de manera automática
- Convierte envíos entrecomillados a HEX
- Incluye un decodificador de ViewState
- Un Spider (el Paros también, lo se :P)
- Puede usar un proxy externo
y algunas cosillas más ...
Antes de que nadie se me tire encima, he puesto el post aqui y no en otro lado por:
1- En programación son dudas de programación (como su nombre indica)
2- El programa está orientado a hacking
3- Lo puse en hacking básico para no herir la sensibilidad de nadie xDDD
Bueno, si quereis podeis dejar comentarios o sugerencias en el blog: http://blog.pepelux.org/2009/12/29/squipy-esta-a-punto-de-parir/ (http://blog.pepelux.org/2009/12/29/squipy-esta-a-punto-de-parir/)
Un saludo a todos y feliz año 2010
Suena muy bien, lo probare...
Salu2
tiene buena pinta, pero como tu dices, la mayoría de las funcionalidades la tienen los "grandes", como Paros, WebScarab, etc... así que estrújate un poco los sesos y añade algo que estos no tengan para diferenciarte de ellos y ofreces cosas nuevas/diferentes
Cita de: kamsky en 4 Enero 2010, 14:11 PM
tiene buena pinta, pero como tu dices, la mayoría de las funcionalidades la tienen los "grandes", como Paros, WebScarab, etc... así que estrújate un poco los sesos y añade algo que estos no tengan para diferenciarte de ellos y ofreces cosas nuevas/diferentes
Eso es totalmente cierto kamsky. Y es lo que trato de hacer, algo diferente. De hecho, el WebScarab hace maravillas pero es algo complicado de usar (me refiero a la parte de scripts) y el Paros es demasiado simple.
Como ya comenté, la parte quizás más interesante es poder convertir de forma automática ciertos parámetros de GET a POST. Esto sería útil si una web es vulnerable por POST y de esta forma puedes inyectar desde el navegador por GET tranquilamente y el proxy te lo convertirá a POST ... y lo mismo con la conversión a HEX .... cuántas veces has hecho un load_file() o una inyección con comillas que has tenido que transformar a HEX primero porque el servidor filtra las comillas, o programarte un script en python o perl para extraer los datos ... con este proxy puedes enviar desde el navegador por ejemplo: load_file('/etc/passwd') y te lo convertiría a HEX al mandarlo: load_file(0x....)
Se que todo esto lo puedes hacer con el WebScarab pero hay que programarlo y lo que trato es de hacerlo con un sólo click. Además estoy abierto a cualquier sugerencia para incluirla en la aplicación.
Un saludo :)
Bueno pues ya está listo (eso espero xDD)
Podeis descargarlo en:
http://pepelux.org/download.php?f=programs/Squipy.zip
Y el manual:
http://pepelux.org/download.php?f=programs/squipy.pdf
Espero que os guste. Cualquier coas me lo decís y lo modifico.
Un saludo
Hombre pepeluxx!
Un millon de Gracias!
Descargando y por supuesto que lo de la conversion a Hex y de GET a POST.. va a venir mas que al dedillo :__)
Gracias de nuevo pepeluxx y espero verte mas el pelo!
Saludos y Suerte.
gracias averno ... cualquier fallo o sugerencia me lo decís y la implemento
PD: intentaré pasarme más :)