WebScarab ile Web Trafiğini Yakalamak

20-12-2020, 23:21:11

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
WebScarab Nedir? ve Nasıl Kullanılır?

Merhaba arkadaşlar, bugün web güvenlik uygulaması test aracı olan WebScarab'den bahsedeceğim.
Konum bu programın ne işe yaradığı ve nasıl kullanıldığı şeklindedir iyi okumalar.

WebScarab Nedir?

WebScarab, web güvenlik uygulaması test aracıdır. HTTP ve HTTPS protokollerini kullanarak iletişim kuran uygulamaları analiz eder.
WebScarab Java ile yazılmıştır. Bu nedenle birçok platforma taşınabilir. WebScrab, bir dizi eklenti tarafından uygulanan çeşitli çalışma
modlarına sahiptir. Yaygın kullanımda operatörün tarayıcı tarafından oluşturulan istekleri sunucuya gönderilmeden önce gözden geçirilmesine ve değiştirmesine olanak tanıyan engelleyici proxy olarak çalışır.

WebScarab ile hem HTTP hem de HTTPS iletişimini engelleyebilirsiniz. Ve web trafiğini kolayca şeffaf bir şekilde engelleyebilirsiniz.
Mesela bir bilgisayar korsanı siz web'de gezinirken ekranın arkasında neler olduğunu görmek için bunu kullanabilir.

Ben sizlere WebScarab ile web trafiğini nasıl analiz edeceğimizi göstereceğim.

Nasıl Kurulur?

Yukarıda bahsettiğim gibi program Java ile yazılmıştır.
Programın kurulum dosyası ".jar" formatındadır.
".jar" dosyasını kurabilmek için sisteminize Java programını yükleyin.

Nasıl Kullanılır?

1. Adım tarayıcımızın bağlantı ayarlarını yapalım. Ben Mozillayı kullanacağım, manuel Proxy yapılandırmasını seçelim, ardından vekil sunucusunu HTTP proxy - 127.0.0.1 ve bağlantı noktasını - 8008 olarak değiştirelim.

2. Adım programı çalıştıralım, ardından "Intercept" sekmesinden "GET" ve "POST" bölümlerine tıklayıp aktive edelim, ve hazırız.

3. Adım akabinde tarayıcımızı açalım, ve herhangi bir URL adresi yazalım. Aşağıda ki gibi bir yakalanan HTTP Alma isteğini gösteren
bir pencere göreceksiniz. Ve bu sayede tarayıcımıza girip çıkan herhangi bir web isteğini ve yanıtı analiz etmek için bunu kullanabiliriz.

4. Adım artık ele geçirilen tüm istekleri ayrıntılarıyla beraber özet kısmından görebiliriz.

Özetle

HTTP trafiğine müdahale edebilmek ve bunları analiz etmek için WebScarab'ı nasıl kullanacağımızı görmüş olduk.
WebScarab, tarayıcı tarafından oluşturulan HTTP isteklerini sunucuya gönderilmeden önce gözden geçirmesine ve değiştirmesine ve sunucudan alınan yanıtları, bunlar tarafından alınmadan önce gözden geçirmesine ve değiştirmesine olanak tanıyan, engelleyici proxy olarak çalışarak web uygulamalarını analiz etmek için bir araçdır. Bu program sızma testlerinde çok kullanışlıdır.