ratproxyの起動
続いてratproxyを起動する。起動方法はFreeBSD、Windows(Cygwin)で共通だ。
プロンプト6: FreeBSD上でratproxyを起動、待ち受け状態になる(-wでログファイル名を指定している)
% ratproxy -w test.log
ratproxy version 1.51-beta by <lcamtuf@google.com>
[!] WARNING: Running with no 'friendly' domains specified. Many cross-domain
checks will not work. Please consult the documentation for advice.
[*] Proxy configured successfully. Have fun, and please do not be evil.
[+] Accepting connections on port 8080/tcp (local only)...
ratproxyは起動時に指定を行わない場合、8080ポートを使用する。他のポートを使用する場合は-pオプションを使用して変更すればいい。またratproxyには非常に多くのオプションが用意されており、組み合わせによって脆弱性の検出内容が大きく異なってくる。その場に応じて適切なオプションを指定して起動するといいだろう。
プロンプト7: より詳細な結果がほしい場合は、オプションを組み合わせて起動する
% ratproxy -w test.log -lextifscgjm
ratproxy version 1.51-beta by <lcamtuf@google.com>
[!] WARNING: Running with no 'friendly' domains specified. Many cross-domain
checks will not work. Please consult the documentation for advice.
[*] Proxy configured successfully. Have fun, and please do not be evil.
[+] Accepting connections on port 8080/tcp (local only)...
ratproxyを使ってWebアプリケーションを操作する
次に、Webブラウザのプロキシ設定で、ratproxyを経由するように設定する。
設定を行ったあとは、脆弱性を検査したいWebアプリケーションにアクセスし、各種操作を行うだけだ。操作が終わったらratproxyを起動しているターミナルでCtrl+Cを押し、ratproxyを終了させる。