51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

SPIKE Proxy:HTTP攻击检测

作者:佚名
安全
Spike Proxy是一款开源的以发现网站漏洞为目的的HTTP代理。它是Spike Application Testing Suite的一部分,功能包括自动SQL注入检测、 网站爬行(web site crawling)、登录列表暴力破解、溢出检测和目录游走检测。

Spike Proxy是一款开源的以发现网站漏洞为目的的HTTP代理。它是Spike Application Testing Suite的一部分,功能包括自动SQL注入检测、 网站爬行(web site crawling)、登录列表暴力破解、溢出检测和目录游走检测。

下载链接:http://down.51cto.com/data/155573

>>去网络安全工具百宝箱看看其它安全工具

SPIKE Proxy是测试Web服务的最简便的一种工具,对Web服务器的分析取决于利用这个工具作为代理浏览各种网页的客户。假定你采用python spkproxy.py启用了这个工具,就可以打开浏览器访问SPIKE Proxy界面和评估准则,将它的代理设置设为127.0.0.1:8080,再访问网页http://spike/。

如果你想测试自己的Cisco设备的安全级别,可以利用浏览器输入目标设备的IP地址,让SPIKE使用各种畸形HTTP协议请求的组合对HTTP请求进行fuzzing攻击。这是通过单击下列选项完成的:Delve into Dir、argscan、dirscan和overflow VulnXML Tests。这样做会执行目录遍历、对参数执行fuzzing攻击,通过提交各种长度的串尝试获得缓冲区溢出,还会执行其他有用的任务。你所要做的就是分析响应,并检查服务器是否仍然正常运转。如果你发现服务器停止响应或者响应的信息与你期望的不同,你就可能发现了一个软件缺陷,需要进一步检查、测试。

当然,SPIKE不仅仅是个代理。它具有大量工具可供尝试并测试。我在这里将概述fuzzer集合中的另一个工具:Web-fuzz。为了利用这个工具,你必须设置中间人类型重定向,解释你浏览目标设备的Web界面所产生的所有流量。在完成网站爬行之后,通过下列步骤让Webfuzz对Web服务器进行分析:

1. 以下列方式捕获HTTP请求:

  1. $ ./webmitm -t <IP/hostname of web site> -p 80 

2. 修改你的/etc/hosts(或windows/system32/hosts),以便将你的目标重定向到你主机上的Web代理。

3. 像平时一样浏览网站。这会产生大量文件,这些文件用于进行进一步的处理和分析。

4. 利用makeWebfuzz.pl创建Webfuzz.c。

  1. $ ./makewebfuzz.pl <http-request-N> > webfuzz.c 

利用从Webmitm输出中产生的文件名取代<http-request-N>。

5. 在你的SPIKE src目录中运行$ make,将Webfuzz.c编译成一个二进制文件。

6. 针对Web服务器运行$ ./webfuzz <target-IP> <port>,指定目标设备的IP地址和端口作为例子,Webfuzz.c看上去应该类似于以下这样(显然会由于每种测试场景的不同而不同):

  1. #include <stdio.h>  
  2. #include <stdlib.h  
  3. #include <string.h>  
  4. #include <sys/types.h>  
  5. #include <sys/socket.h>  
  6. #include <signal.h>  
  7. #include "spike.h"  
  8. #include "hdebug.h"  
  9. #include "tcpstuff.h"  
  10. void 
  11. usage()  
  12. {  
  13.    fprintf(stderr,"用法: ./webfuzz target port ");  
  14.    exit(-1);  
  15. }  
  16. int 
  17. main (int argc, char ** argv)  
  18. {  
  19.    int first;  
  20.    char * target;  
  21.    char buffer[1500000];  
  22.    int port;  
  23.    char * optional;  
  24.    struct spike * our_spike;  
  25.    unsigned long retval;  
  26.    int notfin;  
  27.    if (argc!=3)  
  28.      {  
  29.         usage();  
  30.       }  
  31. .  
  32. .  
  33. <output omitted on purpose>  
  34. .  
  35. .  
  36.  while(retval && notfin)  
  37.  {  
  38.     memset(buffer,0x00,sizeof(buffer));  
  39.     notfin=s_fd_wait();  
  40.     if (!notfin)  
  41.        break;  
  42.     retval=read(our_spike->fd,buffer,2500);  
  43.     if (first && (retval==-1 || retval==0))  
  44.      {  
  45.          printf("***服务器断开连接! ");  
  46.      }  
  47.    first=0;  
  48.    if (retval)  
  49.      {  
  50.        printf("%.500s",buffer);  
  51.      }  
  52.  }  
  53. s_incrementfuzzstring();  
  54. spike_close_tcp();  
  55.    
  56. }  
  57. s_incrementfuzzvariable();  
  58. }  
  59. printf("完成. ");  
  60.   return 0;  
  61. }  

建议将输出重定向到一个文件,以便以后可以对它进行分析。如果你看到任何不寻常的信息,就要花点时间看看并进行进一步的分析和研究。也许你刚好发现了Cisco HTTP服务器中的另一个漏洞。

责任编辑:佟健 来源: 网络整理
Spike ProxyHTTP代理
相关推荐
浅谈HTTP响应拆分攻击
在本文中,我们将探讨何谓HTTP响应拆分以及攻击行为是怎样进行的。一旦彻底理解了其发生原理(该原理往往被人所误解),我们就可以探究如何利用响应拆分执行跨站点脚本(简称XSS)。

2011-10-14 09:23:14

SYN攻击原理与检测
SYN攻击是通过TCP缺陷进行的一种DOS攻击方式,它不仅可以影响主机,还可以对路由等网络系统产生危害。本文就通过讲述SYN攻击的原理,使管理员能够更好的对其进行检测与防范。

2010-09-13 10:26:48

漫谈:Http网络协议中的Proxy-Connection
平时用Chrome开发者工具抓包时,经常会见到ProxyConnection这个请求头。之前一直没去了解什么情况下会产生它,也没去了解它有什么含义。

2015-09-16 13:11:52

Http网络协议Proxy-Conne
常见的WiFi攻击检测
实际上,所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中,这样就可以处理所有网络流量。

2018-12-18 08:53:47

高效的无线攻击检测技术
传统的有线网络攻击主要位于网络层之上,因此IPSIDS等安全设备通常在网络层报文中深度查找攻击的特征,并将这些特征相互关联,从而定位对应的网络攻击。

2012-10-19 15:24:44

如何检测flash堆喷射攻击?
近来利用“useafterfree”IE零日漏洞的攻击似乎凸显了flash堆喷射(heapspray)检测的重要性。为什么攻击者利用这种技术研究人员又应该如何检测堆喷射(heapspray)

2014-12-03 09:23:25

Web服务攻击反侦查痕迹检测
web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,和告诉你怎样从日志记录中发现问题。

2013-03-21 16:31:18

如何检测无文件恶意软件攻击
Malwarebytes报告称最近无文件恶意软件攻击飙升,并建议企业监控进程内存以抵御这些威胁。那么,监控进程内存如何阻止无文件攻击以及企业的做法是什么?

2019-03-26 09:11:32

无文件恶意软件
大数据时代的APT攻击检测
APT攻击是一种有组织、有特定目标、隐蔽性强、破坏力大、持续时间长的新型攻击和威胁。它的主要特点是手段多样、目标明确和持续时间长。当前,APT攻击已经成为互联网安全领域关注的一个大热点,并且持续升温。

2014-04-16 13:26:21

浅谈APT攻击检测与防御
从针对Google等公司的极光行动(2009年)、Stuxnet病毒攻击事件(2010年)到McAfee公司公布的针对西方能源公司的夜龙行动(2011)、RSASecureID遭窃取事件(2011年),以及近期的针对韩国金融和政府机构的遭受的网络攻击(2013年),相信大家对“APT攻击”这个概念并不陌生。

2013-07-27 20:19:14

智能检测系统更快发现APT攻击
当前,高级持续性威胁(APT,AdvancedPersistentThreat)已成为各级各类网络所面临的主要安全威胁。它使网络威胁从散兵游勇式的随机攻击变成有目的、有组织、有预谋的群体式攻击,使传统的以实时检测、实时阻断为主体的防御方式难以再发挥作用。

2012-08-17 10:08:56

戴尔发布新工具来检测 BIOS 攻击
计算机制造巨头戴尔周五发布了一种新的安全工具,该工具可以检测到试图修改计算机BIOS组件的攻击。该工具名为“DellSafeBIOS事件和攻击指示器”,其作用是通过检测对Dell计算机的BIOS配置的更改并在公司的管理控制台中发出警报。

2020-04-16 16:34:10

戴尔攻击BIOS
如何利用DNS监控来检测网络攻击?
监控DNS数据就是判定你的网络是否被攻击的最好的方法。目前有很多DNS监控方法,但网络安全专家BradCasey认为最好的有三个:域名年龄、可疑域名和DNS故障。

2013-12-27 10:37:01

谨防攻击混淆:检测使用Web代理服务器的攻击
虽然很多Web代理服务器是合法的,但有些攻击者会使用它们来隐藏自己的攻击。在本文中,专家介绍了如何抵御来自恶意代理服务器的攻击。

2014-11-10 10:44:16

通过网络监控检测内核入侵攻击
本文中专家介绍了通过网络流量监控来检测内核入侵攻击的方法。

2010-08-28 15:38:11

Android平台的恶意攻击检测与防护
安全公司PaloAltoNetworks报告了一款在中国流行的针对中国用户的新型Android恶意木马SpyDealer。该恶意程序通过被入侵的无线网络进行传播。

2017-07-14 17:41:20

端口扫描攻击检测及防御攻略
端口扫描数据一旦落入坏人之手,可能会成为更大规模恶意活动的一部分。因此,了解如何检测和防御端口扫描攻击至关重要。

2024-06-28 08:00:00

端口扫描安全
Web攻击检测的机器学习深度实践
传统的WAF,依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度,针对未知攻击类型无可奈何。

2019-06-25 10:09:42

Web攻击机器学习网络攻击
通过HTTP传输的数据极易遭受网络攻击
根据一家杀软大厂的调查,通过不安全的HTTP(超文本传输协议)传输未加密的用户数据会增加遭受不法黑客攻击的风险。

2018-04-25 08:09:20

攻击检测系统:一种更好的检测恶意软件的模式
随着恶意软件日益复杂化,企业必须扩展其安全最佳实践来加入双层安全技术。目前有很多双层安全技术;攻击检测系统(BDS)作为单层安全工具的补充技术,其价值在于检测恶意软件的能力。具体来说,攻击检测既能识别恶意软件被传入网络的初始状态,也能确认感染系统或网络后的情况。

2013-12-19 09:23:15

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服