WSTALKER PROXY İLE WEB API GÜVENLİK DEĞERLENDİRMESİ
Wstalker Proxy, kullanıcıların güvenlik değerlendirmelerini basite indirgemek için kullanılan, API trafiğini anlık olarak kaydedip görüntüleyen aynı zamanda kayıtların daha sonra da .csv formatında görüntülenebilmesini sağlayan kullanışlı bir proxydir
Proxy, Windows, Mac ve Linux işletim sistemlerinde çalıştırılabilir ve kullanılabilir. Aracı aşağıdaki github adresinden farklı işletim sistemleri için ayrı ayrı indirebilirsiniz.
https://github.com/nccgroup/wstalker/releases/tag/20200101
Kullanımı göstermeden önce şunu da belirtmek istiyorum. Wstalker'ı linux işletim sistemi üzerinde kullanırken herhangi bir parametreye ihtiyaç duymuyoruz. Terminal üzerinde aracı çalıştırıp proxy ayarlarını yaptıktan sonra API trafiği kaydedilmeye başlanacaktır. Ayrı bir yapılandırma işlemi gerektirmiyor. Bu bilgilendirmelerin ardından artık kullanıma geçebiliriz.
Windows için Wstalker'ı indirdikten sonra çalıştırıyoruz.
Yukarıda da görüldüğü üzere proxy sunucusunun adresi verildi. Şimdi proxy Yapılandırma Seçeneklerini görüntüleyip http://127.0.0.1:8080 proxy sunucu adresini gireceğiz. Bunun için yapılandırma penceresini açıyoruz
Burada sağ alttan "Yerel Ağ Ayarları" butonuna basıyoruz. Açılan pencerede "Ara Sunucu" ayarlarına Tik işareti atıp verilen adresi aşağıda resimdeki gibi giriyoruz. Ardından "Tamam" deyip çıkıyoruz.
Proxy yapılandırma işlemini tamamladık. Şimdi aracımızın nasıl çalıştığına bakalım. Tarayıcı üzerinde istek gönderilmeye başlandığında aracımız API trafiğini kaydetmeye başlayacak ve anlık olarak trafiği kullanıcı karşısına aşağıdaki gibi dökecektir.
Araç kullanımı sonlandırılmak istendiğinde " CTRL + C " kombinasyonunu kullanarak araç sonlandırılabilir ve kaydedilen API trafiği, wstalker.csv dosyası açılarak görüntülenebilir.
Wstalker Proxy, kullanıcıların güvenlik değerlendirmelerini basite indirgemek için kullanılan, API trafiğini anlık olarak kaydedip görüntüleyen aynı zamanda kayıtların daha sonra da .csv formatında görüntülenebilmesini sağlayan kullanışlı bir proxydir
Proxy, Windows, Mac ve Linux işletim sistemlerinde çalıştırılabilir ve kullanılabilir. Aracı aşağıdaki github adresinden farklı işletim sistemleri için ayrı ayrı indirebilirsiniz.
https://github.com/nccgroup/wstalker/releases/tag/20200101
Kullanımı göstermeden önce şunu da belirtmek istiyorum. Wstalker'ı linux işletim sistemi üzerinde kullanırken herhangi bir parametreye ihtiyaç duymuyoruz. Terminal üzerinde aracı çalıştırıp proxy ayarlarını yaptıktan sonra API trafiği kaydedilmeye başlanacaktır. Ayrı bir yapılandırma işlemi gerektirmiyor. Bu bilgilendirmelerin ardından artık kullanıma geçebiliriz.
Windows için Wstalker'ı indirdikten sonra çalıştırıyoruz.
Yukarıda da görüldüğü üzere proxy sunucusunun adresi verildi. Şimdi proxy Yapılandırma Seçeneklerini görüntüleyip http://127.0.0.1:8080 proxy sunucu adresini gireceğiz. Bunun için yapılandırma penceresini açıyoruz
Burada sağ alttan "Yerel Ağ Ayarları" butonuna basıyoruz. Açılan pencerede "Ara Sunucu" ayarlarına Tik işareti atıp verilen adresi aşağıda resimdeki gibi giriyoruz. Ardından "Tamam" deyip çıkıyoruz.
Proxy yapılandırma işlemini tamamladık. Şimdi aracımızın nasıl çalıştığına bakalım. Tarayıcı üzerinde istek gönderilmeye başlandığında aracımız API trafiğini kaydetmeye başlayacak ve anlık olarak trafiği kullanıcı karşısına aşağıdaki gibi dökecektir.
Araç kullanımı sonlandırılmak istendiğinde " CTRL + C " kombinasyonunu kullanarak araç sonlandırılabilir ve kaydedilen API trafiği, wstalker.csv dosyası açılarak görüntülenebilir.
Moderatör tarafında düzenlendi:
)
