ZAP (Zed Attack Proxy): ParosProxy vitaminado!!!
De todos es conocido mi debilidad de entre todos los web-proxy's por "ParosProxy", no ya tanto por la potencia de la herramienta, opciones y capacidades, como por el cariño que se le tiene a una herramienta que te ha visto crecer como profesional de la seguridad. De ahí que siempre hayamos echado en falta y lamentemos que se descontinuase su desarrollo (la última versión 3.2.13, año 2006).
Debido a esto, adoptamos como nuestros otras herramientas como Webscarab o Burp Suite entre otros, pero el destino quiere que no olvidemos a nuestro viejo amigo de batalla. Personas como Psiinon dedican su tiempo a añadirle más "superpoderes" en un fork con un aspecto más actualizado, con mejoras y futuras características muy prometedoras:
User Agent String
UserAgentString.com es una web muy sencilla pero que puede llegar a ser muy útil, veamos como.
Estos días estamos publicando una serie de entradas donde mostramos sencillos ejemplos con clientes HTTP en diferentes lenguajes de programación.
A veces lo sencillo no es la mejor solución. Un cliente tan sencillo como el que mostramos en el pequeño script de python:
import urllib
import urllib2
url = 'http://www.example.com/accion'
values = {'param1':'parametro','param2':'parametro'}
data = urllib.urlencode(values)
req = urllib2.Request(url,data)
res = urllib2.urlopen(req)
print res.read()
res.close()
Puede darnos algunos problemas para acceder a cierta información, que desde un navegador si que nos resulta accesible.
>>> import urllib >>> import urllib2 >>> url = 'http://www.google.com/search?q=iniqua' >>> req = urllib2.Request(url) >>> res = urllib2.urlopen(req) urllib2.HTTPError: HTTP Error 403: Forbidden
[tool] Slowloris
- Nombre Slowloris
- Lenguaje Perl
- Última versión 17-06-2009
- Licencia N/D
- Enlace http://ha.ckers.org/slowloris/
- Descripción
Robert Hansen >RSnake< ha liberado un pequeño script, slowloris.pl, sencilla de utilizar y muy funcional. Al iniciar el script se puede leer:
Welcome to Slowloris - the low bandwidth, yet greedy and poisonous HTTP client
Usage:perl slowloris.pl -dns [www.example.com] -optioUsage perl slowloris.pl -dns [www.example.com] -optionsUsage: perl slowloris.pl -dns [www.example.com] -options
En la web podemos leer:
Slowloris holds connections open by sending partial HTTP requests. It continues to send subsequent headers at regular intervals to keep the sockets from closing. In this way webservers can be quickly tied up. In particular, servers that have threading will tend to be vulnerable, by virtue of the fact that they attempt to limit the amount of threading they'll allow.
Lo más importante es primero que funciona y segundo que no afecta a los demás servicios del servidor. Además como indican en la web no es un ataque de TCP, es un ataque sobre el protocolo HTTP.
Una denegación de servicio al alcance de todos que integrada en una botnet puede llegar a ser devastadora.
PD: Si alguien prueba la herramienta contra esta web, por favor, que deje un comentario antes de hacerlo... para que por lo menos sepamos que está pasando :-p