Kiber etika va kiber huquq fanidan
Tutib olish bo'yicha proksi-server
Download 76.14 Kb.
|
kiber-huquq-3
- Bu sahifa navigatsiya:
- Orgimchak
- Majburiy korish
- Faol skanerlash
|
Tutib olish bo'yicha proksi-server: To'g'ri tarzda tuzilgan ushbu xavfsizlik sohasidagi yangi boshlanuvchilar uchun juda mos, bu brauzer va veb-server o'rtasidagi barcha trafikni ko'rish imkonini beradi, shu bilan HTTP sarlavhalari va tanasini sodda tarzda ko'rsatib beradi. ishlatilgan usuldan qat'iy nazar xabarlar (HEAD, GET, POST va boshqalar). Bundan tashqari, biz qila olamiz har ikkala aloqa yo'nalishi bo'yicha (veb-server va brauzer o'rtasida) HTTP trafigini xohlagan holda o'zgartiring.
O'rgimchak: Bu tekshirilgan saytda yangi URL manzillarini topishga yordam beradigan xususiyat. Buning usullaridan biri bu teglarni kashf qilish uchun sahifaning HTML kodini tahlil qilishdir. va ularning xususiyatlariga rioya qiling href. Majburiy ko'rish: Saytdagi indekslanmagan fayllarni va kataloglarni, masalan, kirish sahifalarini topishga harakat qiladi. Bunga erishish uchun u sukut bo'yicha kutish serveriga so'rovlar yuborishda foydalanadigan bir qator lug'atlarga ega holat kodi javob 200. Faol skanerlash: Avtomatik ravishda CSRF, XSS, SQL Injection kabi saytlarga qarshi turli xil veb-hujumlarni yaratadi va boshqalar. Va boshqalar: Aslida, boshqa ko'plab funktsiyalar mavjud: 2.0.0 versiyasidan veb-rozetkalarni qo'llab-quvvatlash, AJAX Spider, Fuzzer va boshqalar. Firefox bilan konfiguratsiyaAgar xohlasak, ZAP tinglaydigan uyani sozlashimiz mumkin Asboblar -> Variantlar -> Mahalliy proksi-server. Mening vaziyatimda 8018 portida tinglashim kerak: Keyin biz Firefox imtiyozlarini ochamiz va biz ochamiz Murakkab -> Tarmoq -> Konfiguratsiya -> Proksi-serverni qo'lda sozlash. Biz ilgari ZAP-da tuzilgan rozetkani ko'rsatamiz: Agar hamma narsa yaxshi bo'lsa, biz barcha HTTP trafiklarimizni ZAP-ga yuboramiz va u uni har qanday proksi-server kabi yo'naltiradi. Misol tariqasida men ushbu blogni brauzerdan kiritaman va ZAP-da nima sodir bo'lishini ko'raman: Sahifani to'liq yuklash uchun 100 dan ortiq HTTP xabarlari (aksariyati GET usulidan foydalangan holda) yaratilganligini ko'rishimiz mumkin. Yorliqda ko'rib turganimizdek saytlar Ushbu blogga emas, balki boshqa sahifalarga ham trafik yaratildi. Ulardan biri Facebook va uni sahifaning pastki qismidagi ijtimoiy plagin yaratadi «Bizni Facebook-da kuzatib boring ". Shuningdek qildi Google Analytics bu sayt ma'murlari tomonidan ushbu blog statistikasini tahlil qilish va vizualizatsiya qilish uchun ushbu vosita mavjudligini ko'rsatadi. Shuningdek, har bir almashtirilgan HTTP xabarlarini batafsil kuzatishimiz mumkin, keling ushbu manzilni kiritganimda ushbu blogning veb-serverida qanday javob borligini ko'rib chiqamiz. http://desdelinux.net tegishli HTTP GET so'rovini tanlash: Biz shuni ta'kidlaymizki, a holat kodi Tomon yo'naltirilgan yo'naltirishni bildiruvchi 301 https://blog.desdelinux.net/. Download 76.14 Kb. Do'stlaringiz bilan baham: 
|