domingo, 27 de noviembre de 2005

Aplicaciones de tipo "proxy" para auditar web.

Freeware:

Paros proxy (java)

WebScarab (java)

Achilles

Spike

RatProxy

ProxyStrike

ProxMon

Pantera



Windows:

Fiddler

TamperIE (plugin IE)

Odysseus




Comercial:

Webproxy (descontinuado)

Burp Tools

HttpWatch (windows, IE plugin)

Suru

Charles




sábado, 26 de noviembre de 2005

Logear con named/bind

Para mantener un registro de las peticiones que hacen
a nuestro DNS yo tengo configurado lo siguiente en
mi named.conf:

logging {
channel warning
{
file "/var/log/named/dns_warnings" versions 3 size 100k;
severity warning;
print-category yes;
print-severity yes;
print-time yes;
};

channel general_dns
{
file "/var/log/named/dns_logs" versions 3 size 100k;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category lame-servers { null; };
category default { warning; };
category queries { general_dns; };



};

Evidentemente los directorios tienen que tener permiso para el usuario
que ejecuta el named.

lunes, 21 de noviembre de 2005

IFS en ksh y bash.

Basta que te pase una vez, para que tengas que apuntarlo.

El problema viene cuando quieres meter IFS a \n, lo que en bash
seria algo asi como:

export IFS=$'\n' (con comilla simple, para que no parta por "n")

En ksh se realiza de esta forma tan fea, que con la de bash, no tira:

export IFS="
"

jueves, 3 de noviembre de 2005

Comprobar la tipica lista de proxys publica

En vez de ir probando de uno en uno para ver si funcionan o no,
estupido script al canto:

#!/bin/bash
if [ -z $1 ]; then echo "./$0 " && exit 0; fi
for proxy in `cat $1 |awk '{print $1}'`; do
export http_proxy="http://$proxy"
h=`/usr/bin/time -f "\n%e" -o /dev/stdout -- wget -T 5 -q -O - -t 1 http://www.google.com`
t=`echo "$h"|tail -1`
if [[ $h == *\<title\>Google\</title\>* ]]; then
echo "Proxy up!: $proxy ($t secs)";
fi
done