セキュリティの学習でratproxyを触ったのでセットアップ手順とか使用方法とかメモしておく。
参考にしたサイト:
Secure Ideas: Professionally Evil!: How to Setup RatProxy on Windows
unoh.github.com by unoh
Cygwinインストール:
こっちにまとめた
※Ratproxy実行に必要なツール群は以下の通り。事前にCygwin上にインストールしておく。
- make
- gcc-core
- openssl
- openssl-devel
Ratproxyのセットアップ手順:
1.公式サイトからアーカイブを取得
ratproxy - passive web application security assessment tool - Google Project Hosting
2.保存したアーカイブを、Cygwinをインストールしたディレクトリに解凍
※Cygwin上でRatproxyのアーカイブをwgetで取得してもOK(手順省略)
3.Ratproxyにデフォルトで入っているFlareをwindows用に差し替える
ratproxy/flare-distディレクトリに入っているREADMEから、Windows用のURLを開き、ファイルを保存、flare-dist内に展開する(デフォルトで入っているflareは削除する)
4.このままmakeを実行すると以下のようにエラーが発生するので、Makefileを一部修正する
修正箇所は以下の部分、23行目にある引数
修正前:
修正後:
5.makeを実行するとratproxy.exeが作成されるので、Cygwin上でパスが通っているところに置くか、実行ファイルのあるディレクトリにパスを通す
TIPS:
make実行時にratproxy.cの 1635行目でエラーが発生した場合以下の修正を行う
ratproxy.cを開き、1635行目の
while (waitpid(-1,&x,WNOHANG) > 0); をwhile (waitpid(-1,(int*)&x,WNOHANG) > 0); に変更する。
Ratproxyの使用方法:
1.Cygwinを起動し、ratproxyディレクトリに移動後、以下のコマンドを入力して実行する
#オプションは後で調べなおす・・・
#ポートはデフォルトだと8080になる模様
2.ブラウザを立ち上げ、オプションからプロキシの設定を変更する
localhost/8080でOK
3.検査対象のURLにアクセスして任意の操作(ログインやPOSTなど)を行う
4.一通りの操作が完了したら、Ratproxyを「Ctrl+C」で終了する
5.出力されたログはそのままだと読みづらいので、以下のコマンドを入力し、出力されたログをHTML形式のレポートに変換する
sh ratproxy-report.sh rat.log > report.html
6.レポート結果が出力される