ツールなどをちょっと紹介しておきます。試してないのや使ったこともないものがありますが、
今後、試してみようかと思っているモノをメモしておきます。企業で使うようなものではなくて
、個人が趣味として、試してみようと思うようなものです。企業はちゃんとPROXYサーバや、そ
の他ツールを用意しますので、妙なことに使わないようにしてください(笑)
Proxomitron
昔からあるので、私も試してみたことがあります。ネット上に情報があるのでとっつきやすいか
もしれません。
Burp Proxy
*機械訳*ちょっと面白いです(笑)
げっぷをするプロキシの対話はHTTP /攻撃とWebアプリケーションのテスト用Sプロキシサーバー。 これは、人間としてでの最後のブラウザとターゲットWebサーバーの間の中間で動作し、ユーザーに傍受、検査して、生のトラフィックの両方の方向に渡して変更することができます。
げっぷをするプロキシを検索すると監視、および重要なパラメータとその他のデータは、アプリケーションからの転送を操作することにより、アプリケーションの脆弱性を悪用することができます。 様々な悪意のある方法でブラウザのリクエストを変更することにより、げっぷプロキシ、SQLインジェクション、クッ キーのsubversion、特権の昇格、セッションハイジャック、ディレクトリトラバーサルとバッファオーバーフローなどの攻撃を実行するために使用す ることができます。
Guardian@JUMPERZ.NET
*機械訳*
Webサーバのためのオープンソースの侵入防止システムです。 Iまた、Webアプリケーションファイアウォールとして使用することができます。 これは、HTTPリバースプロキシサーバーとして動作します。 それを実行Guardian@JUMPERZ.NET純粋なJavaのため、書かれている多くのクロスプラットフォーム上で、それはすべてのWebサーバーをサポートします(ApacheやIIS、等)。
次はHTTPなどをトラフィック、ログなどを見るためのもの
Fiddler
*機械訳* この訳もちょっと(笑)
FiddlerのWebデバッグのプロキシをお使いのコンピュータとインターネット間のトラフィックを、すべて
シオマネキやInternet Explorer、MozillaのFirefox、Operaを含むほぼすべてのアプリケーションから、することができますデバッグのトラフィックは、数千ものフリーウェアです。
雑感
いろいろあるので、使って試してみるしかないですね、とどのつまり、一番いいのは?って疑問
が湧く人もいると思います。 自分で、PROXYサーバを立てちゃうのが、いろいろな要望に沿える
かと思います(苦笑) 自身のPROXYサーバ経由で、クライアントをネットに繋ぐということです。
だって、自分が管理者でしょ(笑)
SourceForge.JPなどでいろいろあるので、参照してみてもいいかもしれません。
0 件のコメント:
コメントを投稿