Добро пожаловать обратно, начинающие хакеры!
В этом уроке мы подробно рассмотрим Caido — современный и легкий набор инструментов для аудита веб-безопасности, призванный упростить тестирование безопасности веб-приложений.
Давайте рассмотрим, что такое Caido, как начать работу и какие мощные функции он предлагает.
Вот обзор заваривания Caido, Burp Suite и ZAP:
[th]Инструмент[/th][th]Кайдо[/th][th]Burp Suite[/th][th]ЗАП[/th]
[td]Цель[/td][td]Тестирование веб-безопасности[/td][td]Тестирование веб-безопасности[/td][td]Тестирование веб-безопасности[/td]
[td]Перехват прокси[/td][td]Да[/td][td]Да[/td][td]Да[/td]
[td]Ретранслятор/редактор[/td][td]Да[/td][td]Да[/td][td]Да[/td]
[td]Сканер[/td][td](Пока не встроено)[/td][td](Pro версия)[/td][td]Да[/td]
[td]Открытый исходный код[/td][td]Собственный[/td][td]Собственный[/td][td]С открытым исходным кодом[/td]
[td]Платформа[/td][td]Кроссплатформенность (Docker/нативный)[/td][td]Кроссплатформенный[/td][td]Кроссплатформенный[/td]Почему люди выбирают Caido:
Вы также можете получить Caido из репозитория Kali, введя:
kali > sudo apt install caido
Запустите Caido и запустите экземпляр, нажав кнопку «Пуск».
кали > каидо
При желании создайте учетную запись или продолжите работу в гостевом режиме.
После этого вы увидите экран, как показано ниже.
Далее, для перехвата запросов, нам нужно установить прокси в браузере. Как это сделать, я показывал в статье про ZAP .
В интерфейсе перехвата вы можете выбрать перехват запросов, ответов или и того, и другого, нажимая соответствующие кнопки. При включении перехвата появится значок паузы, а при отключении — два курсора вправо.
По мере накопления веб-трафика вы можете просматривать все перехваченные запросы и ответы в таблицах перехваченного трафика.
Здесь мы можем манипулировать нашими запросами и просматривать ответы сервера.
В этом уроке мы подробно рассмотрим Caido — современный и легкий набор инструментов для аудита веб-безопасности, призванный упростить тестирование безопасности веб-приложений.
Давайте рассмотрим, что такое Caido, как начать работу и какие мощные функции он предлагает.
Шаг 1: Что такое Caido?
Caido — это набор инструментов для аудита веб-безопасности, который действует как прокси-сервер между вашим браузером (или другим HTTP-клиентом) и целевыми веб-приложениями. Он позволяет проверять, обрабатывать и воспроизводить HTTP/S- и WebSocket-трафик в режиме реального времени, упрощая обнаружение и эксплуатацию уязвимостей безопасности. Похоже на Burp Suite или ZAP, не правда ли?Вот обзор заваривания Caido, Burp Suite и ZAP:
- Современный и легкий
- Проще для новичков
- Идеально подходит для ручного тестирования и обработки запросов.
- Активно развивается и реагирует на отзывы сообщества
Шаг 2: Установка Caido
Настройка и запуск Caido просты:- Загрузите последнюю версию установщика или пакета для вашей ОС с официального сайта Caido или из релизов GitHub.
- Установите .deb-файл через терминал:
kali> sudo dpkg -i caido-desktop-v[version].debВы также можете получить Caido из репозитория Kali, введя:
kali > sudo apt install caido
кали > каидо
Шаг 3: Навигация
В левой части Caido находится навигационное меню с интерфейсами различных функций. При нажатии на функцию из списка откроется её отдельная страница.
Шаг 4: Использование Caido
Интерфейсы функций Intercept, Replay и Automate позволяют просматривать, изменять и контролировать веб-трафик.Перехват
Если Caido запущен и включены настройки прокси-сервера, нажатие кнопки «Пересылка» переключит Caido в режим «Очередь». В этом режиме вы можете перехватывать запросы до их отправки на сервер или ответы до их отправки в браузер.В интерфейсе перехвата вы можете выбрать перехват запросов, ответов или и того, и другого, нажимая соответствующие кнопки. При включении перехвата появится значок паузы, а при отключении — два курсора вправо.
Повторить
Нажав на запрос, вы можете отправить его в Replay с помощью сочетания клавиш Ctrl+R или щелкнув правой кнопкой мыши и выбрав в контекстном меню пункт Отправить в Replay.
Шаг 5: Caido против Burp Suite
До сих пор мы рассматривали базовые функции Caido, аналогичные тем, что доступны в таких инструментах, как Burp Suite. Теперь давайте рассмотрим некоторые особенности, которые делают его уникальным.
Управление проектом
Встроенная система управления проектами Caido помогает организовать вашу работу и упрощает управление целями. Вы можете легко переключаться между различными целями по мере необходимости.
Интуитивная фильтрация
С помощью HTTPQL вы можете легко искать и фильтровать запросы, используя простой и удобный язык запросов.
Создан для скорости
В то время как Burp Suite испытывает трудности с эффективностью использования ресурсов, Caido полностью разработан на Rust, чтобы обеспечить быструю работу с низким использованием памяти и непревзойденной производительностью.
