HoneyProxy

El uso de proxys tiene varios usos.

Podemos usar un proxy para analizar las peticiones de un sitio web, con un proxy podemos ver fácilmente las peticiones GET, lo que enviamos por POST, además podríamos incluso modificar ciertos parámetros “on the fly” que es lo que me parece de lo mas interesante.

Para configurar el proxy sólo deberíamos de configurar en el navegador de que se conecte mediante un proxy. El proxy lo podemos tener tanto en local como en remoto y sólo deberemos de configurarlo para analizar aquellos escenarios en los que necesitemos analizar conexiones.

Para las conexiones SSL, donde el tráfico va cifrado también hay solución y es instalar nuestra propia CA y certificado en el navegador.

El proyecto de hoy es HoneyProxy, este proyecto nos ayudará a analizar tanto tráfico web en una auditoría web como en el análisis de malware, por ejemplo.

Para instalarlo hacemos:

#pip install pyOpenSSL pyasn1 Twisted Autobahn

Si no disponemos del comando PIP, deberemos de instalar python-pip

Después de instalar las dependencias descargamos el proyecto de GitHub

git clone –recursive git://github.com/mhils/HoneyProxy.git

Una vez que se descarga, iniciamos HoneyProxy:

[email protected]:~/tools/malware/HoneyProxy$ python honeyproxy.py –no-gui -a 192.168.1.134

HoneyProxy has been started!

Configuration Details (normal users: ignore):

GUI: http://honey:[email protected]:8081/app/

Proxy Address: 192.168.1.134:8080

WebSocket Port: 8082

Auth user: honey

Auth key: hixcqzok8pl7oaoomuzpmada27ysa57p

Ya tenemos el proxy preparado, ahora configuramos el navegador:

1

Ya tenemos el proxy configurado, ahora todas las peticiones las podremos gestionar desde el proxy.

Empezamos a navegar y podremos ver los resultados en el Dashboard de HoneyProxy

2

Podremos ver todas las webs por las que ha navegado el usuario, podremos ver el detalle de las peticiones

3En este caso como yo puse gmail.com, podemos ver que Gmail redirige hacia otro dominio.

4

Si queremos ver el detalle podemos ir a la segunda pestaña, aquí podremos comprobar la web en Virus Total, o podremos descargar el contenido para analizarlo mas en detalle.

También podremos ver el código en RAW.

5

Como veis HoneyProxy nos puede servir para varios escenarios y para analizar malware, por ejemplo.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo
  • Pingback: Bitacoras.com()

  • delphiaburgess

    Bienvenida! y agradecido!

    He de garantizar que tu entrada en el webpage me ha sido siceramente útil!

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES