Pages

12/15/2010

Mantra

"Mantra is a dream that came true. It is a collection of free and open source tools integrated into a web browser, which can become handy for students, penetration testers, web application developers, security professionals etc. ..."

"... Mantra is lite, flexible, portable and user friendly with a nice graphical user interface. You can carry it in memory cards, flash drives, CD/DVDs, etc. It can be run natively on Linux, Windows and Mac platforms. It can also be installed on to your system within minutes. Mantra is absolutely free of cost and takes no time for you to set up."
http://www.getmantra.com/

หลังจากอ่านดูแล้ว  ตัวโปรแกรม Mantra นี่ก็น่าสนใจดีนะ  ไหนลองไปดาวน์โหลดมาลงดูซิ


อื้ม...  โหลดได้สองที่ ทั้งจาก SourceForge และ Google App เลย ใช้ได้ๆ   นี่แสดงว่าพร้อมทำเป็น open source software สำหรับ penetration tester โดยตรงเลยสินะ

เนื่องจากเป็นlinux อยู่ก็โหลดแบบ linux มาลองดูละกัน
ได้มาเป็นไฟล์ชื่อ  mantra-portable-pre-alpha.tar.bz2  ก็ใช้คำสั่ง
tar xvf mantra-portable-pre-alpha.tar.bz2 
เพื่อแตกไฟล์

หลังจากแตกไฟล์แล้ว สิ่งที่ได้จะเป็น folder ชื่อ mantra-portable ก็เริ่มเอะใจละ ว่าทำไมมันมีคำว่า portable ด้วยหว่า
ไหนลองเปิดเข้าไปดูซิ ก็เจอไฟล์นี้เลย
~/Downloads/mantra-portable$ ls
app  data  firefox-portable
โอ้ mantra ทำมาจาก portable firefox นี่เอง งั้นก็คงไม่มีอะไรใหม่เท่าไหร่

หลังจากลองรันโปรแกรมขึ้นมา ก็เจอ Error เพียบเลย เพราะว่าโปรแกรม Mantra นี่มีมันเป็น 32Bit ไม่ใช่ 64bit เฮ้อ...
...
LoadPlugin: failed to initialize shared library /usr/lib/mozilla/plugins/libtotem-mully-plugin.so [/usr/lib/mozilla/plugins/libtotem-mully-plugin.so: wrong ELF class: ELFCLASS64]
LoadPlugin: failed to initialize shared library /usr/lib/moonlight/plugin/libmoonloader.so [/usr/lib/moonlight/plugin/libmoonloader.so: wrong ELF class: ELFCLASS64]
detection-plugin.so [/usr/lib/mozilla/plugins/librhythmbox-itms-detection-plugin.so: wrong ELF class: ELFCLASS64]
LoadPlugin: failed to initialize shared library /var/lib/flashplugin-installer/npwrapper.libflashplayer.so [/var/lib/flashplugin-installer/npwrapper.libflashplayer.so: wrong ELF class: ELFCLASS64]
LoadPlugin: failed to initialize shared library /usr/lib/jvm/java-6-openjdk/jre/lib/amd64/IcedTeaPlugin.so [/usr/lib/jvm/java-6-openjdk/jre/lib/amd64/IcedTeaPlugin.so: wrong ELF class: ELFCLASS64]
/usr/lib/gio/modules/libgvfsdbus.so: wrong ELF class: ELFCLASS64
....

แต่ถึงยังไง ก็เข้าหน้าแรกให้ดูกันได้ หน้าของโปรแกรมเป็นแบบนี้

Theme ก็สวยดีนะ ก็ข้างใต้ URL bar มีแถบที่เป็น Acunetic Web Scanner อยู่เลย
ทางด้านตรงกลางเป็น web browser ธรรมดา ไม่มีอะไรใหม่  แค่เปิดมาเป็นหน้าของ Mantra เลยเท่านั้น
ส่วนด้านขวานีี่แหละ ที่สำคัญ ... เพราะเ็นหน้าที่รวมเครื่องมือต่างๆไว้ให้ใช้

ด้านขวานี่ น่าจะใช้ firefox plugin ที่ชื่อว่า All-in-One Sidebar เพื่อให้มี sidebarขึ้นมาทางด้านขวา
โดย sidebarนี้ในแนวนอน ก็แสดงรายชื่อของ firefox extensions ทั้งหมดที่ลงไว้ในbrowserตัวนี้
ส่วนiconเล็กๆในแนวตั้งก็คือ extensions เหล่านั้นแหละ แต่ทำให้เล็กๆเพื่อใ้ห้เรียกใช้สะดวกๆ น่าจะทำจาก TinyMenu
แล้วก็จะเห็นว่ามีบาง extensions ที่เครื่องผมมีปัญหารันไม่ได้  ก็จะขึ้นตัวแดงอย่างที่เห็น

รายชื่อของ extensions ทั้งหมด (จากเวปของ mantra)
  • Access Me : An extension to test for page access vulnerabilities (session tampering)
  • Acunetic Web Scanner : Audit the security of your website
  • Add N Edit Cookies+ : Cookie Editor that allows you add and edit session and saved cookies
  • Firesheep : ????? ไม่เห็นมี
  • FoxySpider : ????? ไม่เห็นมี
  • Google Site Indexer : ????? ไม่เห็นมี
  • CookieSwap : Tool to save and swap out a collection of cookies on the fly
  • Domain Details : Displays Server Type, Headers, IP Address, Location Flag, and links to Whois Reports
  • Firebug : Web Development Evolved
  • Firebug Autocompleter : Firebug command line autocomplete
  • Firecookie : Cookie manager for Firebug. Firebug has to be installed.
  • FireFlash : Firebug extension for Flash
  • FireFTP : FTP Client for Mozilla Firefox
  • FormBug : An extension to Firefox to make dealing with forms easier
  • FoxyProxy : FoxyProxy - Permier proxy management for firefox
  • Greasemonkey : A User Script Manager for Firefox
  • Groundspeed : A Firefox add-on for Web Application Security Testers
  • HackBar : A toolbar that helps you find an test SQL injections
  • Host Spy : Find other sites hosted on a web server
  • HttpFox : An HTTP analyzer addon for Firefox
  • JavaScript Deobfuscator : Shows you what Javascript code gets to run on webpages
  • JSview : View the source code of external stylesheets and javascripts
  • Key Manager : Firefox Add-on for Key Generation, Certificate Enrollment, and Identity and Authority Delegation
  • Library Detector : Detects what javascript libraries are being used on the current page and display the result as icons with detailed tooltips in the statusbar
  • Live HTTP Headers : View HTTP headers of a page and while browsing
  • PassiveRecon : Powerful Security Assessment Target Reconnaissance (Discovery) Tool
  • Poster : A developer tool for interacting with URLs
  • RefControl : Control what gets sent as the HTTP Referer on a per-site basis
  • refspoof : Allows easy spoofing of URL referer(referrer) w/ toolbar
  • RESTClient : A simple RESTFul web service tester client extension for firefox
  • RESTTest : Allows you to issue HTTP requests with your headers and data and examine the results to test REST sources
  • Resurrect Pages : Resurrect dead pages, by finding their ghosts
  • Selenium IDE : Record, edit and play Selenium tests
  • SQL Inject ME : An extension to test for SQL injection vulnerabilities
  • Tamper Data : View and modify HTTP/HTTPS headers etc. Track and time requests
  • URL Flipper : Quickly and easily increment and decrement numbers and strings in URLs
  • User Agent Switcher : Adds a menu and a toolbar button to switch the user agent of the browser
  • Vitzo WHOIS : The easiest and fastest WHOIS lookup add-on for Firefox
  • Wappalyzer : Weppalyzer is an add-on for Firefox that uncovers the technologies used on websites
  • Web Developer : Adds a menu and a toolbar with various web developer tools
  • XSS Me : An extension to test for Cross Site Scripting vulnerabilities

นอกจากนี้ก็จะเป็นพวก ช่วยเหลือทั้งหลายเช่น All-in-One Sidebar, Binewood, Tiny Menu, Ubuntu Firefox Modifications

นี่เป็นรูปร่างของbarด้านล่างของโปรแกรม เมื่อเปิดหน้าเวป

บอกหมดเลยว่า ip อะไร เวปserverอะไร แถมปุ่มต่างๆ คือเครื่องมือให้เราสามารถเล่นได้อีก

Verdict :
   Mantra เป็นโปรแกรมที่เจ๋งไปเลย  ถึงแม้ว่าจะดูเหมือนเป็นแค่การรวมเครื่องมือต่างๆเข้าไว้ด้วยกันที่เดียว และทำให้เป็นportableโดยใช้portable firefoxเป็นแกนหลัก  และcustomizedไว้ให้ใช้งานด้วยกันได้โดยสมบูรณ์  ก็สะดวกดีเลยเหมือนกัน

ถ้าคิดไปคิดมาแล้ว   มัน "Mantra" ก็คือ "Backtrack" สำหรับเวปไซต์นั่นเองแฮะ

เสียอย่างเดียว ยังไม่มี 64bit version....  ก็ยังรอ ร้อ รอ ต่อไป...

No comments:

Post a Comment