AfifiTECH

عمل برنامج فحص محتويات HTTP

5 ردود في هذا الموضوع

مرحبا شباب

محتاج لمساعدة بدي اعمل برنامج باستخدام VB.Net 2010 انزله على جاهز الويب سيرفير وظيفة هادا البرنامج يقوم بفحص كل البيانات اللي بتوصل للويب سيرفر من خلال برتوكول HTTP والبورت 80 ووتخزن في داتا بيز مع رقم الIP اللي جاي منها ويتحدد كما هل هي HTTP Request or HTTP Response مع امكانية فحصل البيانات المستقبل هل تحتوي على Injection Code ام لا وفي حالة كانت تحتوي على Injection Code ويظهر النتائج من خلال Data Grid Viwe مع توضيح ان كانت البيانات المرسلة تحتوي على Injection او لا

احترامي للجميع

محمد

تم تعديل بواسطه AfifiTECH
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ابدء بالخطواط الاولي ونحن معك ضع هنا اول الكود لنبدء معك

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

انا فاهم الفكرة ولكن الكود حتى الآن مش قادر انو اكتبة قرأت كتير اشياء ولكن حتى الان ما وصلت للكود ... الفكرة الكتالي عمل برنامج يعمل كـ WebProxy يفحص الترافيك الجاي من البروتوكول HTTP من خلال قراءة HTTPRequest وفحص المحتوى المطلوب هل يحتوي على جملة اختراق للموقع ام لا "SQL Injection" اذا كانت تحتوي ان يقوم البرنامج بعمل رفض للرد من خلال HTTP Response اي لا يرسال بيانات للCleint ويتم رض هذه المعلومات من خلال شاشة منشأة بـ VB.Net2010 من خلال GridView

مع فائق الشكر

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ممكن عمل Data Sniffer على Raw Socket كما في هذا المثال:

 

http://www.codeproject.com/Articles/17031/A-Network-Sniffer-in-C

 

وبطبع يكون لديك IP header  و TCP header و Data وما عليك هو تحليل الجزء الخاص ب Data من خلال توصيفه كما في HTTP Header وبطبع إذا كانت الداتا HTTP non encrypted يمكنك بسهولة عمل decoding  لها ك string قم مقارنتها بما تريد أو تخزينها ...

تم تعديل بواسطه فادي عبدالقادر
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .