「ratproxy」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「ratproxy とは、グーグルによって開発されたローカルプロキシとして動作する脆弱性検知ツールです。ウェブサイトを巡回...」)
 
(使い方)
 
行13: 行13:
  
 
== 使い方 ==
 
== 使い方 ==
 +
=== コマンドラインオプション ===
 +
<syntaxhighlight lang="bash">
 +
ratproxy version 1.58-beta by <lcamtuf@google.com>
 +
Usage: ratproxy [ -w logfile ] [ -v logdir ] [ -p port ] [ -d domain ] [ -P host:port ] [ -xtifkgmjscael2XCr ]
 +
  -w logfile    - write results to a specified file (default: stdout)
 +
  -v logdir    - write HTTP traces to a specified directory (default: none)
 +
  -p port      - listen on a custom TCP port (default: 8080)
 +
  -d domain    - analyze requests to specified domains only (default: all)
 +
  -P host:port  - use upstream proxy for all requests (format host:port)
 +
  -r            - accept remote connections (default: 127.0.0.1 only)
 +
  -l            - use response length, not checksum, for identity check
 +
  -2            - perform two, not one, page identity check
 +
  -e            - perform pedantic caching headers checks
 +
  -x            - log all XSS candidates
 +
  -t            - log all directory traversal candidates
 +
  -i            - log all PNG files served inline
 +
  -f            - log all Flash applications for analysis (add -v to decompile)
 +
  -s            - log all POST requests for analysis
 +
  -c            - log all cookie setting URLs for analysis
 +
  -g            - perform XSRF token checks on all GET requests
 +
  -j            - report on risky Javascript constructions
 +
  -m            - log all active content referenced across domains
 +
  -X            - disruptively validate XSRF, XSS protections
 +
  -C            - try to auto-correct persistent side effects of -X
 +
  -k            - flag HTTP requests as bad (for HTTPS-only applications)
 +
  -a            - indiscriminately report all visited URLs
 +
 +
Example settings suitable for most tests:
 +
  1) Low verbosity  : -v <outdir> -w <outfile> -d <domain> -lfscm
 +
  2) High verbosity : -v <outdir> -w <outfile> -d <domain> -lextifscgjm
 +
  3) Active testing : -v <outdir> -w <outfile> -d <domain> -XClfscm
 +
 +
Multiple -d options are allowed. Consult the documentation for more.
 +
</syntaxhighlight>
 
=== ratproxyの起動 ===
 
=== ratproxyの起動 ===
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">

2013年12月17日 (火) 00:07時点における最新版

ratproxy とは、グーグルによって開発されたローカルプロキシとして動作する脆弱性検知ツールです。ウェブサイトを巡回するだけで、脆弱性を検知できます。XSSSQL Injectionに対応しています。

読み方

ratproxy
らっとぷろきし

概要

プロキシとして動作するため、検査対象のサイトへの影響が小さいことが、ratproxyの利点です。しかし、誤検知や未検知が多くなります。

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/security/ratproxy
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install ratproxy

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/ratproxy

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/ratproxy

Ubuntu/Debianにインストールする場合

apt-get コマンドでインストールする場合です。

sudo apt-get install ratproxy

使い方

コマンドラインオプション

ratproxy version 1.58-beta by <lcamtuf@google.com>
Usage: ratproxy [ -w logfile ] [ -v logdir ] [ -p port ] [ -d domain ] [ -P host:port ] [ -xtifkgmjscael2XCr ]
   -w logfile    - write results to a specified file (default: stdout)
   -v logdir     - write HTTP traces to a specified directory (default: none)
   -p port       - listen on a custom TCP port (default: 8080)
   -d domain     - analyze requests to specified domains only (default: all)
   -P host:port  - use upstream proxy for all requests (format host:port)
   -r            - accept remote connections (default: 127.0.0.1 only)
   -l            - use response length, not checksum, for identity check
   -2            - perform two, not one, page identity check
   -e            - perform pedantic caching headers checks
   -x            - log all XSS candidates
   -t            - log all directory traversal candidates
   -i            - log all PNG files served inline
   -f            - log all Flash applications for analysis (add -v to decompile)
   -s            - log all POST requests for analysis
   -c            - log all cookie setting URLs for analysis
   -g            - perform XSRF token checks on all GET requests
   -j            - report on risky Javascript constructions
   -m            - log all active content referenced across domains
   -X            - disruptively validate XSRF, XSS protections
   -C            - try to auto-correct persistent side effects of -X
   -k            - flag HTTP requests as bad (for HTTPS-only applications)
   -a            - indiscriminately report all visited URLs
 
Example settings suitable for most tests:
  1) Low verbosity  : -v <outdir> -w <outfile> -d <domain> -lfscm
  2) High verbosity : -v <outdir> -w <outfile> -d <domain> -lextifscgjm
  3) Active testing : -v <outdir> -w <outfile> -d <domain> -XClfscm
 
Multiple -d options are allowed. Consult the documentation for more.

ratproxyの起動

ratproxy -v /tmp -w rat.log -xg
-x
XSSの脆弱性候補を検出します。
-g
CSRFトークンをチェックします。
-w
出力するログファイルを指定します。
-v
出力するログファイルのフォルダを指定します。

HTML形式のレポートを出力

ratproxy-report.sh rat.log > rat.html

関連項目