Ratproxy. Herramienta de auditoría web.

Iniciado por n3fisto, 17 Junio 2010, 05:39 AM

0 Miembros y 1 Visitante están viendo este tema.

n3fisto

Ratproxy es una aplicación elaborada y distribuida por Google bajo la Licencia Apache 2.0 que ayuda en el proceso de detección de errores, intrusiones o problemas en las web 2.0 que se desee (igual funciona para las que no son 2.0 pero está diseñada para eso). Esta herramienta funciona pasivamente analizando el tráfico generado entre el sitio analizado y el equipo donde la aplicación está corriendo. Obviamente es una herramienta importante para los desarrolladores web a fin de mantener sus sitios alejados de la manita caliente de algún hacker. Yo lo he estado probando en algunos sitios donde colaboro a veces y afortunadamente no me ha arrojado malos resultados.

Para poder utilizarlo es necesario descargarlo desde el sitio oficial. Ahora abrimos una terminal y vamos a la carpeta donde se haya descargado el archivo, ejecutamos
tar xvzf ratproxy-1.51.tar.gz
Con esto se descomprime la carpeta contenida dentro del archivo, ahora navegamos hasta ella y ejecutamos make para realizar la instalación de ratproxy.
cd ratproxy/
sudo make
Al finalizar la ejecución ya tendremos la aplicación lista para ser ejecutada.
./ratproxy -v /tmp/ -w log.txt -d elsitioaexplorar.com -lfscm

A partir de aquí ratproxy estará en modo escucha en el puerto 8080 de nuestro equipo, esperando por que el sitio donde estemos navegando coincida con elsitioaexplorar.com y vaciará los resultados de sus análisis a log.txt. Por lo tanto también es necesario que configuremos nuestro navegador para que tenga como proxy a 127.0.0.1 (localhost) en el puerto 8080. Aquí pongo una captura de esta configuración en el firefox.



Ahora simplemente navegamos al sitio de nuestro interés.

Como la línea para ejecutar ratproxy es muy larga hice un mini script bash para que simplemente introduzcamos como parámetro el sitio que deseamos explorar, si no especificamos un sitio ratproxy examinará todo lo que salga a su paso. El script tiene que ser copiado a un editor de textos y guardado en la misma carpeta que ratproxy, luego darle permisos de ejecución con:

chmod +x escuchar


Y ahora simplemente se ejecuta

./escuchar elsitioaexplorar.com


Así ya  no hay que aprenderse la pinche instrucción.
Si quieren ver los resultados del análisis en una página html en lugar de interpretar los resultados del txt ejecutamos
./ratproxy-report.sh log.txt > resultados.html


Script Bash
Citar
#!/bin/bash
echo $1
./ratproxy -v /tmp/ -w log.txt -d $1 -lfscm