cyphersec A blog about Web Application Security and .NET development best practices

7Nov/070

Riflessioni su ProxyWorker, il meccanismo di evasione di TPF


ProxyWorker è il namespace che si occupa della gestione e del comportamento del cambio Proxy di Traversal Path Fun.

Il suo compito è quello di rendere il tracciamento dell'utente TPF il più complicato possibile.

Per esempio: avere n (variabili) richieste provenienti da
- Hong Kong
- Repubblica Domenicana
- India
- Stati Uniti D'America (?!)
- Cina
- Svizzera

etc etc.. è sicuramente più "fastidioso" che ricevere 100 richieste fissa da una singola linea ADSL casalinga. Per il momento TPF dispone di una lista precompilata di proxies da utilizzare, ma grazie all'idea di una persona che non conosco TPF ha una nuova "originale" tecnica di evasione.

Partendo dal presupposto che ogni proxy viene verificato prima del suo utilizzo, da alcuni siti ritenuti affidabili ,TPF, tenterà il recupero RANDOM di una proxy list. In questo modo sarà possibile eludere alcuni sistemi analitici di tracciamento che hanno creato problemi a diversi nei precedenti mesi (e non aggiungo altro).

La feature è già attiva nella versione rilasciata ad alcuni beta testers.
In germania sarei considerato criminale.

Filed under: Sec Tools, TPF No Comments
16Oct/070

TPF, work in progress

mainSinceramente non mi aspettavo che questo tool venisse richiesto così tanto. Nato come POC, TPF è stato scaricato (in pochissimo tempo), al momento, 879 volte. Negli ultimi giorni ho ricevuto numerose email le quali chiedevano, in modi più o meno differenti, di continuare lo sviluppo di questo software.

A dire la verità lo sviluppo non è mai terminato, tra impegni di lavoro e non, ho aggiunto alcune features all'engime che vorrei convidere prima di un altro, permettetemi "importante", rilascio.

 

Changelog:

scanoptions

Scan Options form:
 

  • Try First/Last Upper Case
    Per ogni chiamata, effetuane un altra con i caratteri (primo - ultimo) in UpperCase.
  • Use Dictionary Attack
    Genere le richieste a partire dalle pagine specificate nel file "MostCommonFiles.txt"
  • Brute Force
    Genera richieste casuali (e qui c'è un ragionamento in corso)
  • Enable Proxy Evasion
    Niente di particolare, le chiamate vengono effettuate passando per un proxy specificato dall'utente

Export form:

  • txt, html, xml

browser
Embed Browser:
Nell'applicativo è inclusa una istanza dell'oggetto webBrowser, il quale permette la navigazione del sito vulnerabile direttamente dall'applicativo.

Per Denis : si rilascio anche il pre-compilato :P

Filed under: .NET, Sec Tools, TPF No Comments
   

About the author

Alessio Marziali (MCTS) is a Security Consultant with 9 years of experience developing secure applications with Microsoft .NET in a variety of sectors in UK and Italy. Published technical author with two ASP.NET books currently available for purchase and OWASP Code Crawler Project Leader.

Follow me

You can also follow me on twitter. alessiomarziali. Alternatively you can find me on Linkedin.

Recent Posts

Categories

Tags