Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



ProxMon ou l'audit web par les logs des proxies

Par Rédaction, secuobs.com
Le 07/04/2007


Résumé : Présenté à BlackHat Amsterdam, ProxMon d'ISEC PARTNERS est un outil destiné à faciliter les audits des applications web via le monitoring des logs du proxy WebScarab.



La société ISEC PARTNERS ( lien ) met à disposition de tous un nouvel outil Open Source qui a été publié lors de la dernière conférence BlackHat ( lien ) à Amsterdam. Le but de cet outil est de simplifier les audits de sécurité vers les applications web et cela tout en réduisant le temps nécessaire à la découverte des failles relatives à ces applications.

ProxMon a été développé par ses auteur afin de notamment simplifier l'écriture des modules spécifiques à la recherche de failles web qui prennent ici cinq à douze lignes de Python ; il s'interface en fait avec le proxy WebScarab ( lien ).

Cette solution surveille les fichiers de traces du proxy tout en réalisant des tests de façon opportuniste. Son utilisation consiste simplement à le lancer en tâche de fond puis à naviguer sur le site ciblé par l'audit en visualisant dans le même temps les données remontées régulièrement par ProxMon à propos d'éventuelles failles de sécurités survenues lors de cette navigation.

ProxMon simplifie ces audits tout en ajoutant les fonctions manquantes à WebScarab ainsi qu'à des outils déjà disponibles comme le vieillissant SPIKE Proxy ( lien ) d'Immunity ou le récent Pantera ( lien ) d'OWASP ( lien ).

Parmi les modules disponibles on trouve des tests sur les configurations non sécurisées du support SSL des serveurs Web mais également sur les répertoires web qui peuvent être listés en détails et ceux qui autorisent le dépôt de fichiers ; on notera également les vérifications sur les Cross Site Scripting, sur les chaînes de caractères relatives aux cookies ainsi qu'aux redirections et aux connexions SSL tout en proposant dans le même temps des fonctions de fuzzing.

ProxMon, anciennement ScarabMon et WebScarab Proxy, est un outil modulaire écrit en Python. Il est possible de le récupérer en le téléchargeant directement sur le site d'ISEC PARTNERS ( lien ) ; les versions disponibles au téléchargement sont à destination des systèmes d'exploitation LINUX ( lien ) et Microsoft Windows ( lien ).