Articoli

Proxy.appProxy.app è lo strumento perfetto per il debug e per l’analisi delle richieste e risposte HTTP ed eventualmente modificare i dati in transito. Può essere utilizzato per eseguire il debug dei problemi durante lo sviluppo di una piattaforma/applicazione web o come strumento per eseguire un test di penetrazione durante la valutazioni di sicurezza.

Lo strumento è dotato di molte funzioni utili e molte altre sono in arrivo. Ecco alcune delle caratteristiche principali:

  • Esperienza Nativa – approfittando di vantaggi di una chiara ed intuitiva interfaccia grafica;
  • Intercettazione SSL man in the middle contro le applicazioni che sfruttano il protocollo SSL;
  • Salvataggio e Ripristino è possibile salvare e ripristinare file di un progetto/analisi;
  • Editing Easy – calcoli della lunghezza dei contenuti automatica e l’evidenziazione della sintassi;
  • Filtri – potete manualmente creare dei filtri personalizzati per analizzare le richieste e le risposte HTTP;
  • Cattura cattura solo le richieste di cui hai specificamente bisogno;
  • Breakpoints – è possibile creare dei punti di sospensione condizionali per intercettare il traffico.
  • ProxyHelper configurazione automatica del proxy e molto altro.

Sfrutto questo strumento da qualche settimana come avrete potuto notare dall’articolo sull’applicativo IWBank, per pigrizia a volte non voglio eseguire BackBox e il software analogo ZED in esso contenuto. Il programma è graficamente molto curato e lo sviluppo si sta evolvendo molto velocemente rispetto alle prime versioni che si bloccavano spesso e volentieri con la versione 1.9 rilasciata il 22 Luglio ho notato considerevoli miglioramenti e parlando con il team di sviluppo mi ha promesso ulteriori aggiornamenti a breve e l’integrazione di un nuovo filtro personalizzato da me suggerito basato sul contenuto delle richieste/risposte HTTP per permettere di cercare più velocemente parametri come “password” o “username”.

Proxy.app ha per me un solo punto negativo, il prezzo, 54,99euro non sono affatto pochi quando nel mondo OpenSource esistono software similari del tutto gratuiti. Non sono affatto la persona che lesina soldi sui software e apprezzo quando una azienda fa un buon lavoro e giustamente si fa pagare, ma credo che il prezzo ideale per questa tipo di applicazione sicuramente di nicchia si aggiri attorno ai 25euro ma gli sviluppatori avranno scelto tale prezzo per un considerevole motivo.

Per chi fosse interessato ad acquistare questa applicazione la trova sul Mac App Store a 54,99euro. Di seguito vi lascio con una galleria fotografica sulle principali funzionalità del software!

 

 

Websecurify è un ottima piattaforma per la ricerca di vulnerabilità all’interno di piattaforme Web, il software disponibile per molteplici sistemi operativi raggiunge ora la compatibilità con  i dispositivi iOS.

Websecurity permette di individuare le seguenti vulnerabilità:

  • SQL Injection
  • Cross-site Scripting
  • Carriage Return Linefeed Injection
  • Cross-site Request Forgery
  • Directory Listing Denied
  • Directory Listing Enabled
  • Email Disclosure
  • SQL Error
  • File Upload
  • WWW Authentication
  • Banner Disclosure
  • Session Cookie not HTTPOnly
  • IP Disclosure
  • Session Cookie not Secure
  • Discovered SOAP Service
  • Path Disclosure
  • Error Disclosure
  • Local File Include
  • User Disclosure
  • Open Redirect
  • Source Leakage

L’interfaccia dell’applicazione è veramente semplice e minimale, nelle immagini di apertura possiamo notare la scansione di un sito internet il quale ci riporta una vulnerabilità di alto rischio di tipo SQL Injection. Ogni scansione è poi possibile salvarla e recuperarla velocemente attraverso il menu Targets oppure inviare un completo report tramite eMail.

È possibile acquistare Websecurity sull’Apple Store alternativamente trovate altre informazioni sul sito internet ufficiale del Team.

Di seguito una serie di screenshot per comprendere al meglio il funzionamento dell’applicazione.

Continua a leggere