Tuesday, 9 December 2008
Juletip 9: WebScarab med BackTrack
« Juletip 8: Pas på pebernødderne, brug en firewall på din laptop | Main | Juletip 10: Nmap the book »Så blev mandagen overstået, pyyh det er altid rart og nu er det tirsdag med 5 plusgrader og ingen sne.
Dagens juletip bliver om WebScarab som er et vigtigt værktøj fra OWASP. Jeg introducerede dette værktøj på OWASP Denmark mødet i onsdags hos Deloitte, men dagens tip kan gøre det nemmere at komme igang.
Dette værktøj kommer i to versioner, classic og next generation, som er en omskrivning/videreudvikling.
Begge versioner virker og til de indledende manøvrer er det ligegyldigt hvilken en version I bruger.
Dagens tip er at man for at bruge værktøjet skal slå "full features" til og at WebScarab allerede ligger på BackTrack CD'en. Dvs du kan starte WebScarab direkte fra BackTrack Live CD og bruge Firefox som ligeledes er på CD'en til at undersøge websites. Dog skal du starte WebScarab to gange, første gange starter den med Lite interface, som er lidt skrabet - og du kan kun skifte til fulfeatured interface ved at genstarte.
Det kan dog gøres på ret kort tid, som det kan ses af denne lille film på to minutter der går fra BackTrack er bootet til Firefox er igang med WebScarab bagved: webscarab on backtrack movie
Hvis man er Quicktime udfordret kan man også blot se disse screenshots, hvor menupunktet for WebScarab vises:
Hvorefter man vælger full.featured interface:
Når man så genstarter WebScarab starter den med en lidt mere spændende menu:
Hvis du blot vil køre WebScarab fra din nuværende plaform anbefales det at bruge Webstart udgaven af WebScarab.
WebScarab kan bruges til mange ting og det anbefales at læse mere om den, eller se på konkurrenterne Burp Suite og Parox proxy.
Posted by at CET 08:12 09/12/2008 in Toolbox entries
[Trackback URL for this entry]
