序文 モバイルインターネットの時代では、携帯端末事業より多くの、多くの場合、侵入テストは、APPにマイクロチャネルアンドリュースとAPP /アリペイ小さなプログラムの様々な遭遇する、例えば、携帯電話網を決定するために、ネットワーク要求を開始する前に、現在APPがたくさんありますプロキシはインターフェイスを要求しない場合、我々は、分析のためのデータパケットをクロールすることはできません、プロキシです。浸透する前に、ネットワーク内でしばしばProxifierは、シミュレータはまた、我々はProxifierそれたい場所に転送することができるかどうかで、そのトラフィックを考えてトラフィックを転送に使用されていますか?例えば、そのようなボルトプロキシスキャンなどげっぷ、。この考え方によると、私たちは、内部のセキュリティサービスチーム技術セキュリティ関連の研究を知っています。 0x01のProxifierエージェントが導入します 最初はProxifierに導入しました:
エージェント・プロセスは、2つの段階に分かれています。 1、プロキシサーバーを追加 図2に示すように、プロキシルールを設定(設定アプリケーションプロキシが必要) このように、限り、アプリケーションは、chrome.exeとして、プロキシを選択する必要があるとして、あなたはトラフィック転送エージェントを達成することができます グローバル0x02のアンドリュースのシミュレータ・エージェント アンドリュースは今セットは、クライアントが捕獲を防ぐために、プロキシを使用していることを確認するには多くの方法があり、クライアントの一部です。 例えば:
APPは、次の携帯電話ネットワークでプロキシを使用しているかを決定するためにネットワークを要求する、場合の前にプロキシはインターフェイスを要求しない場合、我々は、分析のためのデータパケットをクロールすることはできません。 リサーチサービスチームによるITセキュリティ知識:アンドリュースは、シミュレータ主に直接プロセスシミュレータにネットワーク上のすべてのトラフィックが周りにいる間、burpsiteフロー・パッケージにエージェントをフェッチする場合は、仮想カードVirtualBoxは、その後、ネットワーク通信を行って使用しますクライアント上でチェックした後。 オープンネットワークシミュレータ分析プロセスは、使用するネットワーク・プロセス・シミュレータがあるでしょう:VirtualBoxのヘッドレスfronrendとNoxVMHandleフロントエンド。 ここでは、夜の神シミュレータで例えば 一般的なフローチャート次のとおりです。 Proxifierプロキシサーバー2.1の設定 プロキシは、げっぷのリスニングポートに設定されています。 プロキシルールを設定する2.2 NoxVMHandleフロントエンド・プロセスは、プロキシルールにアプリケーションファイルに対応します。 トラフィックパッケージをクロール2.3 設定後、シミュレータproxifierにアプリに対応した流量を得るために あなたが証明書をインストールした後、中にげっぷで前方proxifier来るトラフィックを見ることができます 同じトークンによって、トラフィック転送方式も適用C / Sクライアント試験であります 0x03の自動化された脆弱性スキャン それはプロセスを通じて、すべてのネットワークトラフィックを得ることができ、トラフィックを転送することができますので、強力な薬ボルトスキャンエンジンとエコインがあるので、その後、より速く、より便利な方法は、直接ボルトの脆弱性スキャナを使用することです。 3.1まず、プロキシアカウントのパスワードを取得するためにアイテムを追加します 3.2 Proxifierは、プロキシサーバーを設定します 3.3設定プロセスシミュレータネットワークプロキシルール ランダムアクセスポイントサービスは、あなたが通常の流れを見ることができます 3.4自動脆弱性スキャン スキャン記録があるかどうかで、コンソールの外観 再びダウンするビジネスプロセスは、毎分横たわって穴を拾うことは夢ではありません。 ビンゴ〜HTTPS://www.secpulse.com/archives/110905.html |
トラフィックのキャプチャ侵入テストの方法と共通脆弱性スキャンの自動化
要約:はじめにモバイルインターネットの時代、携帯端末事業より多くの、多くの場合、APPにマイクロチャネルアンドリュースとAPP /アリペイ小さなプログラムの様々な遭遇侵入テストは、例えば、現在APPがたくさんあるにネットワーク要求を開始する前に携帯電話ネットワークでプロキシを使用しているかを決定プロキシはインターフェイスを要求しない場合、我々は分析のためのデータパケットをクロールすることはできません。浸透する前に、ネットワーク内で、多くの場合、Proxifierは思うトラフィックを転送するために使用されています...
おすすめ
転載: www.cnblogs.com/wjw-zm/p/11823704.html
おすすめ
ランキング