rosial

lost memory
数据加载中……

zz - 4用戶端安全:4-3偵測方法與工具:分析方法:webscarab介紹


原文地址:
http://knowledge.twisc.ntust.edu.tw/doku.php?id=4%E7%94%A8%E6%88%B6%E7%AB%AF%E5%AE%89%E5%85%A8:4-3%E5%81%B5%E6%B8%AC%E6%96%B9%E6%B3%95%E8%88%87%E5%B7%A5%E5%85%B7:%E5%88%86%E6%9E%90%E6%96%B9%E6%B3%95:webscarab%E4%BB%8B%E7%B4%B9

WebScarab

  • 對象: 程式設計師/資訊安全人員
  • 難易度: ★★★☆☆
  • 技術新舊: 2010年
  • 閱讀時間: 30分鐘

預備知識

  • HTTP通訊協定

簡介

  WebScarab是個分析使用HTTP和HTTPS通訊協定的應用程式。允許使用者檢查和修改瀏覽器發送(Request)給Server的請求和Server回傳(Responses)給瀏覽器的訊息。

說明

  WebScarab有許多的功能,先簡單介紹WebScarab如何攔截和修改經由HTTP/S所發送的Requests和Response。 
(圖一)

  上圖為WebScarab開啟後的畫面,首先介紹Summary。Summary分成兩個部分,上半部份會以樹狀顯示訪問的站點有哪些。下半部份是以表格呈現通過WebScarab所有的會話內容,通常以ID遞減排列,所以靠近表格頂部的是最近的會話。
  為了要使用WebScarab,需要到IE的網際網路選項,去修改Proxy的設定。點選「網際網路選項」→「連線」→「區域網路設定」,勾選使用Proxy伺服器,在位址輸入“localhost”,連接埠輸入“8008”。WebScarab預設使用localhost的8008port做為其Proxy,此設定會讓IE將requests傳送到WebScarab
  接著回到IE瀏覽器,並開啟WebScarab,連接到任一網站,就可看到圖一的畫面。你可以看到URL樹,以顯示曾經過WebScarab的所有會話。點擊下方窗口資料表的任一行,會彈出一個視窗,顯示此會話詳細的資料。


(圖二)

  接下來介紹WebScarab如例攔截請求並在它們發送給Server前對其進行修改。
  點選WebScarab上Proxy頁面,選擇Manual Edit頁面,勾選「Intercept Requests」,然後選擇要攔截的項目,先以“POST”做為範例。

(圖三)

  然後回到瀏覽器,隨便點擊任一按鍵,例如在Gmail的登入畫面按登入。這時就可以看到WebScarab在工作列閃爍,顯示有新視窗產生。點選新視窗就會看到以下畫面。 

(圖四)

  你可以看到剛才輸入的使用者名稱及密碼,接著,就可以在此視窗編輯此Request的任何部份了。編輯完畢後,點擊“Accept changes”就會將修改後的Request傳送到Server。若是希望取消此次編輯,就點擊“Cancel changes”。若是不想傳送此一Request到Server,就點擊“Abort request”。或是想一次將全部的攔截視窗都關閉,可選擇“Cancel All intercepts”。
  WebScarab會一直攔截所有符合指定方式的Request,直到取消「Intercept Requests」。

作者

2011/03/014 江漣真 整理 

參考資料

posted on 2012-06-27 16:39 rosial 阅读(335) 评论(0)  编辑  收藏 所属分类: 技术转帖留存


只有注册用户登录后才能发表评论。


网站导航: