WebScarab kuralım

HTTP proxy deyince akla ilk gelen ürünlerden WebScarab. Scarab, uygulama başlarken göründüğü üzere bir adını söylemeye dilimin varmadığı bir böcek türü (bkz sozluk.web.tr). Kullanımı kolay ve owsap organizasyonun ücretsiz bir ürünü,dolayısıyla kaygısız tepe tepe kullanılabilir. Kurulum ve kullanım için java RE gerektiriyor ve ekran görüntülerinde gösterildiği gibi oldukça basit;

Masaüstüne kısayol oluşturabilirsiniz;

Uygulama bu haliyle başlatıldığında arayüzü ile açılır ama üzerinden http trafiği geçmez dolayısıyla http trafiğine müdaheleye imkan tanımaz.Kendi halinde güzel bir java uygulamasıdır yani

WebScarab'ı proxy olarak kullanmak için yapılması gereken arka planda açılan dos komut penceresindeki ip adresini (127.0.0.1) ve portunu (örnekte 8008 portu),browserın proxy ayarları penceresinde ilgili kutucuklara yazmak.

bunu yaptıktan sonra browser'ınızın http trafiği (benzer şekilde browser proxy ayarlarını kullanan diğer uygulamaların http trafiği) webscarab http proxy üzerinden geçmeye başlar. Siz de altalta sıralanan http sessionları görürsünüz.

Herhangi bir session üzerine çift tıklandığında açılan pencere HTTP Request-Response headerların detaylarını verir. WebScarab'ı intercept modunda kullanarak headerları değiştirebilirsiniz de. Uygulama denetimlerinde sıkça kullanılan bir yöntem, tabi günümüz web siteleri oldukça karmaşık ve yüklü olduğu için deyim yerindeyse gına gelebiliyor açılan pencerelerden ve tıklanan butonlardan.

Intercept, yani araya girip değiştirme daha ilerki mevzular şuan kafaya takmaya gerek yok. Aslında http trafiğini tam olarak incemek için bu tip bir proxy kullanmak tek başına yeterli değil mutlaka ve mutlaka paket seviyesinde analiz imkanı sağlayan bir ürün kullanmak lazım. Lafı çok uzatmaya gerek yok, wireshark bu konuda rakipsiz lider, tcpdump vs ile çile çekmeyin. İnternet erişimini ev kullanıcıları gibi direkt erişimle değilde çoğu kurumda kullanıldığı gibi bir başka proxy sunucusu üzerinden sağlıyorsanız trafiği incelemeden önce son olarak yapmanız gereken birşey daha var, WebScarab'a proxy tanımlamak. Proxy'ye proxy tanımlamak biraz komik ama internet erişimi için gerekli."Tools->Proxies" menüsünden

Bunu yapmadığınız takdirde aşağıdaki ekran görüntüsündeki gibi garip mesajlar alırsınız.