[tool] ZAProxy versión 1.1.0 liberada
ZAP has been accepted as an OWASP project. Its homepage is now: www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Significant changes:
- Brute Force
- Port Scan
- Active Scan tab
- Spider tab
- Smartcard support
- Attack menu
- More internationalisation
- Localisation
ZAP (Zed Attack Proxy): ParosProxy vitaminado!!!
De todos es conocido mi debilidad de entre todos los web-proxy's por "ParosProxy", no ya tanto por la potencia de la herramienta, opciones y capacidades, como por el cariño que se le tiene a una herramienta que te ha visto crecer como profesional de la seguridad. De ahí que siempre hayamos echado en falta y lamentemos que se descontinuase su desarrollo (la última versión 3.2.13, año 2006).
Debido a esto, adoptamos como nuestros otras herramientas como Webscarab o Burp Suite entre otros, pero el destino quiere que no olvidemos a nuestro viejo amigo de batalla. Personas como Psiinon dedican su tiempo a añadirle más "superpoderes" en un fork con un aspecto más actualizado, con mejoras y futuras características muy prometedoras:
Andiparos: Paros no ha muerto del todo!!!
Andiparos es un "fork" del incombustible Proxy Paros. Es un web proxy de código abierto que durante muchos años ha sido, y aún hoy es una de las herramientas básicas a la hora de evaluar la seguridad en aplicaciones web. Como su antecesor permite realizar el rastreo de páginas web, analizar el contenido, interceptar y modificar peticiones, lanzar un escaneo automático, etc
Podréis obtener más información en la web de la herramienta.
Eludiendo el filtrado de contenidos web
Muchos de los que nos leéis (y algunas veces nosotros también) tenemos filtrado el acceso a ciertos contenidos web, y no me refiero a páginas de esas "naturistas" de gente con poca ropa.
Cuando quieres entrar a ciertos sitios para leer algún tipo de información o noticia da mucha rabia ver como te han restringido el acceso a esos contenidos, como elhacker.net, ha.ckers.org, etc.
Existen en internet muchas web que se encargan de hacer de proxy por ti y servirte la información, de esta forma no accederemos directamente y evitaremos el filtrado. Nos ha llamado mucho la atención el sitio http://driverzone.nl, que hace de proxy con una transparencia increíble para el usuario.
El susodicho sitio es muy simple de usar. Si accedemos a su web nos encontramos que la interfaz, aunque algo recargada por la publicidad, uso es bastante simple:
