السلام عليكم
من مدة ليست ببعيدة أعلنت شركة google عن توفير الكود المصدري لبرنامجها Ratproxy التي تستخدمه الشركة في فحص تطبيقات الويب الخاصة بها. يعمل Ratproxy على فحص الموقع واكتشاف الثغرات التي قد تشكل خطورة على الموقع كثغراتXSRF – XSS وثغرات تطبيقات WEB 2.0 و AJAX بشكل عام والبرنامج يفيد مطوري الويب بالدرجة الأولى وجميع الأشخاص المهتمين بأمن وثغرات تطبيقات الويب.. كان من المفترض أن أقوم بكتابة هذا الموضوع بوقت سابق لكن عدم اهتمامي بهذه الأمور بالوقت الحالي جعلني أبتعد قليلا عن هذه النوعية من الثغرات والأدوات…
فكرة البرنامج جميلة وهو بسيط جدا وسهل الاستخدام فكل ماعلينا هو تشغيل البرنامج على منفذ نختاره مع تحديد الموقع الذي نريد فحصه ثم نقوم بتغيير اعدادات البروكسي في المتصفح الذي نستخدمه الى IP جهازنا والمنفذ الذي اخترناه مسبقا وبهذه الحالة يصبح البرنامج بوسط الاتصال بين المتصفح والموقع الذي نريد فحصه بعد ذلك نقوم بتصفح الموقع بشكل عادي جدا ونتنقل بين صفحاته وننفذ العمليات التي يوفرها الموقع كالقيام بالبحث في الموقع, تسجيل دخول, اضافة رد.. أو أي شيء آخر يوفره الموقع ونترك باقي العمل للبرنامج فهو سيقوم بتسجيل كافة المعلومات داخل ملف Log يمكننا في النهاية تحويله باستخدام الأداة المرفقة مع البرنامج ratproxy-report.sh الى تقرير منسق بصيغة صفحة HTML يوضح كل شيء بالتفصيل. هذه مجرد فكرة عامة عن طريقة عمل البرنامج أما الأن سأقوم بشرح كيفية استخدامه خطوة بخطوة لكن قبل أن أبدء يجب التنويه الى أن البرنامج خاص بأنظمة GNU/Linux وأنظمة Unix-like بشكل عام وقد يعمل على نظام Windows باستخدامCygwin لكني لم أقم بتجربته ولا أنصح بذلك أيضا.. أول شيء نقوم به هو فتح سطر الأوامر وتحميل الكود المصدري الخاص بالبرنامج من الصفحة التالية باستخدام الأداة wget:
كود:
wget http://ratproxy.googlecode.com/files/ratproxy-1.51.tar.gz
أما الأشخاص الذين لايستطيعون التحميل من موقع Google Code بسبب حجب الشركة لهم كالأشخاص الذين يعيشون بسوريا أو اي دولة أخرى يمكنهم استخدام الرابط التالي :
كود:
http://www.mediafire.com/?6rcg8r1b1l7153d
من رفعي ... :na:
نقوم بفك ضغط البرنامج باستخدام الأداة gunzip والأداة tar بتنفيذ الأمر التالي:
كود:
gunzip ratproxy-1.51.tar.gz && tar -xvf ratproxy-1.51.tar
ثم ندخل لمجلد البرنامج ونقوم ببناء البرنامج من المصدر باستخدام الأمر:
اذا سارت جميع الخطوات السابقة بشكل صحيح دون حدوث أي مشكلة سنشاهد البرنامج الذي قمنا ببناؤه ratproxy داخل المجلد جاهز للاستعمال, ننفذ الأمر التالي:
الحين رح تكون عندك خيارات متاحة في البرنامج جرب اي واحده وشوف النتيجة
ghfvkhl[ hg`d jsjo]li google gtpw j'fdrhj hg,df hgohwm gih
06-23-2011, 07:10 PM
لابرنامج الذي تستخدمه google لفحص تطبيقات الويب الخاصة لها 
العرض العادي
