先日Googleからプロキシ型の脆弱性発見ツール「ratproxy」が公開されました。
これは触らないと!ということでCygwin上で動かしてみました。
ratproxy
http://code.google.com/p/ratproxy/
早速解凍してCygwin(1.5.25-14)上でmakeすると、以下のエラーが出て出鼻を挫かれます。
cc1:error: unrecognized command line option "-Wno-pointer-sign"
ので、
Makefileの23行目
CFLAGS = -Wall -O3 -Wno-pointer-sign -D_GNU_SOURCE
のところから-Wno-pointer-sign を消して再チャレンジします。すると今度はこの警告が出ます。
*** WARNING: flare-dist/flare binary is not operational.
*** Please see flare-dist/README and update it for your OS.
flareとは、SWF解析用のコンポーネントのようです。デフォルトで入っているのがlinux用バイナリなので、 以下からwindows用バイナリを入手して入れ替えます。
http://www.nowrap.de/download/flare06doswin.zip
3度目の正直で、コンパイル成功しました!
早速使ってみます。
ブラウザのproxy 設定を localhost:8080にセット。
ログファイルを指定してratproxyを実行します。
ratproxy -w rat.log
テスト対象のページを開いて周ります。
終わったらCygwinに戻ってCtrl+cでratproxyを停止。
ログファイルをレポートにします。
ratproxy-report.sh rat.log > report.html
生成されたファイルをブラウザで開くと、レポートがたくさん表示されます。
ratproxy posted by (C)フォト蔵
個人的にいつも戯れている脆弱性検知ツールはParosです。
あちらはスパイダーがついていて、どかっとページをかきあつめて どかっとチェックできるのですが、ratproxyはプロキシですから基本手動になります。
とはいえ、Seleniumなどの自動実行ツールの裏に入れて一緒に使えますので、 自動テスト用シナリオを準備されている方は組み合わせてすぐ使えます。
それでは既存の脆弱性発見ツールと比べて性能はどうなのか比較してみましょう。
・・・と思いましたが適切なスケープゴートが無いので、皆さんそれぞれでやってみてください。
まだ詳しく調べていませんが好感触です。
ところで、どなたかメッセージを日本語化して下さる方はいませんかー??