Ratproxy

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Ratproxy ist ein Werkzeug zum Aufspüren von Sicherheitslücken in Web 2.0-Anwendungen.

Konzept

Ratproxy fungiert als Proxy zwischen Webbrowser und aufgerufenen Websites. Dabei protokolliert es jene Abschnitte der HTTP-Konversationen sowie der übertragenen HTML- und JavaScript-Daten mit, die Hinweise auf typische Sicherheitslücken in aktuellen Webanwendungen geben. Dazu gehören Anfälligkeit für Cross Site Scripting (XSS), Cross Site Request Forgery (XSRF) und riskante JavaScript-Konstruktionen.

Daneben beobachtet das Programm die im Webbrowser gesetzten Cookies und sonstige aktive Inhalte wie z. B. Flash-Objekte. Zudem prüft es die Möglichkeiten zu Directory Traversal, also das Aufrufen von interessanten Daten in Anwendungs- und Systemverzeichnissen, die eigentlich ausserhalb der Reichweite des Webbenutzers liegen sollten (z. B. "/etc/passwd").

Das beiliegende Skript "ratproxy-report.sh" erzeugt aus den Ratproxy-Protokollen anschaulich formatierte Berichte im HTML-Format.

Weblinks