Echo Mirage — общий сетевой прокси

бесплатный инструмент, который подключается к процессам приложения и позволяет нам отслеживать сетевые взаимодействия.

Этот процесс можно выполнить с помощью запущенного другого процесса или запустить приложение от имени пользователя.

Этот тип тестирования безопасности относится к тестированию безопасности Thick Client Application.

Толстые клиенты Приложения можно разделить на две части:

  • Proxy-aware толстые клиенты
  • Proxy-Unaware Толстые клиенты

Proxy-aware толстые клиенты

Если «Толстый клиент» может настроить прокси-сервер, он известен как «Прокси-сервер» с толстым клиентом.

Примерами толстых клиентов с прокси-серверами являются Microsoft Outlook, Google Talk, Yahoo Messenger и т. д.

Такие приложения обычно требуют от пользователя установки их на своих системах, что позволяет им полностью работать в системе пользователя и использовать ресурсы системы и сделать их зависимыми о безопасности локальных систем.

Такие инструменты, как Burp Suite, могут использоваться для тестирования таких клиентов.

Proxy-Unaware Толстые клиенты

Если у Толстого Клиента нет возможности настроить прокси-сервер, он известен как Proxy-Unaware Thick Client.

Поэтому такие клиенты трудно тестировать из-за проблем, возникающих при настройке прокси.

Именно здесь играет Echo Mirage.

Echo Mirage позволяет нам просматривать и редактировать обменные данные зашифрованным или незашифрованным сеансом.

В случае, когда система пользователя была скомпрометирована эксплойтом / полезной нагрузкой, Echo Mirage может использоваться для захвата взломанного процесса, и связь между машиной злоумышленника и машиной жертвы может быть перехвачена.

Это может дать представление о том, какую информацию ищет злоумышленник на машине жертвы.

Еще несколько особенностей Echo Mirage:

Журнал трафика.

Журнал трафика, как следует из названия, содержит подробную историю всего сообщения, которое имело место.

Мы можем в любой момент времени вернуться к журналам и перепроверить любые данные, которые мы могли пропустить.

Правила: Echo Mirage имеет еще одну функцию, называемую правилами.

Эта функция позволяет нам создавать пользовательские правила, которые будут перехватывать определенные вызовы, сделанные приложением.

Могут быть созданы правила для перехвата только входящего трафика или исходящего трафика или оба они сделаны на определенный адрес на определенном порту.

Также могут быть предусмотрены правила для определения заранее определенных действий и поиска определенных ключевых слов на основе многоуровневой, чувствительности к регистру, однострочной, расширенной или привязанной.

Новые правила можно сделать, щелкнув значок «Зеленый плюс» вверху.

Echo Mirage также дает нам возможность экспортировать определенные пользователем правила или импортировать новые правила.

В заключение, Echo Mirage — эффективный инструмент для тестирования приложений Proxy-Unware Thick Client.

Другие инструменты, такие как Burp Suite, могут быть в определенной степени настроены на выполнение одной и той же работы.

Однако они могут не показывать те же результаты, что и Echo Mirage.

Скачать Echo Mirage

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40