Paros는 로컬 프록시로 웹에서 주고 받는 필드 값을 수정하여 주거나 받을수 있습니다.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

자바 스크립트 제한이나 입력값등의 제한을 우회 할때 많이 사용되며, 프록시로 모든 주고받은 값을 저장하므로 분석용으로 아주 좋습니다.

(앞으로 나올 웹 공격 방법에도 몇번 소개 됩니다.)

Web Browser에서 보내는 request, cookie를 조작하여 보낼 수 있고, response를 볼 수 있습니다

Paros로 가능한 작업들

1. Web Server에 특정 request를 보내서 취약성이 존재하는지 검사

2. Cross Site Scripting

-Form data에 <script>data</script>를 보낸 후 reponse에 <script>data</script>가 출력되는지 검사

3. Server WebLogic, JRun, IIS, WebSphere, CodeFusion, Tomcat

-초기 example 파일이 있는지 검사

4. Buffer Overflow, SQL Injection

-공격 코드를 보내서 일반적 응답이 오지 않는지 검사

5. Cache control

-Secure해야 하는 페이지가 cache가 되는지 검사

6. Obsolete Files

-초기 페이지 등의 필요하지 않는 파일이 webserver에 있는지 검사

7. Directory Browsing

-가능한지 검사

Paros 설치하기

l  주의 : 본툴은 자바 런타임을 필요로 합니다. http://java.com

1. Internet Explorer의 프록시 설정합니다.

포트를 8080으로 설정하는 이유는 Paros의 Tools-> Options에 지정되어 있기 때문이죠 ^^

2.Paros를 실행합니다.

 실행후 Paros의 탭중 Trap 탭을 열고 Trap request와 Trap Respone를 체크하면 지금부터 주고 받는 웹 데이터를 paros에서 실시간으로 트래킹하게되며, 주고 받는 모든 데이터 수정이 가능해 집니다.

Tab 설명

sites Tab : 웹데이터를 사이트 별로 보관하여 Request Tab과 Response  Tab에서 해당 값 확인가능

Request Tab : 기록된 특정 데이터를 선택하여 서버에 보낸 값을 확인하는 Tab

Response Tab : 기록된 특정 데이터 선택하여 서버에서 받은 값을 확인하는 Tab

Trap Tab : 실시간으로 주고 받는 값으로 수정을 하여 Continue 하거나 Drop 할수 있음

 

paros가 동작 하지 않을 경우 조치 방법

1) 먼저 자바의 경로 확인
C:\Program Files\Java\jre1.5.0_06\bin 에서 java.exe 가
존재하는지 확인.

2) 바탕화면->내컴퓨터->마우스 오른쪽 등록정보(속성)
=>고급->'환경변수' 버튼=>
시스템 변수 => path 더블클릭

변수 값의 제일 마지막 부분에
;C:\Program Files\Java\jre1.5.0_06\bin; 추가

3)탐색기로 C:\Program Files\Paros\paros.jar 더블클릭하시면 됩니다.