のえら

技術備忘とかメモとか.間違いはつっこんでいただきたい所存.

ratproxyを使ってみたのでメモするでござる

セキュリティの学習でratproxyを触ったのでセットアップ手順とか使用方法とかメモしておく。

動作環境:

Windows7, Cygwin

Cygwinインストール:

こっちにまとめた
※Ratproxy実行に必要なツール群は以下の通り。事前にCygwin上にインストールしておく。

  • make
  • gcc-core
  • openssl
  • openssl-devel
Ratproxyのセットアップ手順:

1.公式サイトからアーカイブを取得
ratproxy - passive web application security assessment tool - Google Project Hosting

2.保存したアーカイブを、Cygwinをインストールしたディレクトリに解凍
Cygwin上でRatproxyのアーカイブをwgetで取得してもOK(手順省略)

3.Ratproxyにデフォルトで入っているFlareをwindows用に差し替える
ratproxy/flare-distディレクトリに入っているREADMEから、Windows用のURLを開き、ファイルを保存、flare-dist内に展開する(デフォルトで入っているflareは削除する)

4.このままmakeを実行すると以下のようにエラーが発生するので、Makefileを一部修正する
f:id:noterr0001:20140417142601p:plain
修正箇所は以下の部分、23行目にある引数
修正前:
f:id:noterr0001:20140417142606p:plain
修正後:
f:id:noterr0001:20140417142610p:plain

5.makeを実行するとratproxy.exeが作成されるので、Cygwin上でパスが通っているところに置くか、実行ファイルのあるディレクトリにパスを通す
TIPS:
f:id:noterr0001:20140417142229p:plain
make実行時にratproxy.cの 1635行目でエラーが発生した場合以下の修正を行う
ratproxy.cを開き、1635行目の
while (waitpid(-1,&x,WNOHANG) > 0); をwhile (waitpid(-1,(int*)&x,WNOHANG) > 0); に変更する。

Ratproxyの使用方法:

1.Cygwinを起動し、ratproxyディレクトリに移動後、以下のコマンドを入力して実行する
#オプションは後で調べなおす・・・
#ポートはデフォルトだと8080になる模様
f:id:noterr0001:20140417154816p:plain

2.ブラウザを立ち上げ、オプションからプロキシの設定を変更する
localhost/8080でOK

3.検査対象のURLにアクセスして任意の操作(ログインやPOSTなど)を行う

4.一通りの操作が完了したら、Ratproxyを「Ctrl+C」で終了する

5.出力されたログはそのままだと読みづらいので、以下のコマンドを入力し、出力されたログをHTML形式のレポートに変換する
sh ratproxy-report.sh rat.log > report.html

6.レポート結果が出力される
f:id:noterr0001:20140417154640p:plain