Paros
1. 가장 유명한 Web Proxy Tools 중 하나.
- 사용법이 쉽고 간단하며, Windows / Linux 의 GUI 가 매우 유사하여, 안정적이다.
2. 설치 확인
- 다양한 플랫폼을 지원하며, Paros Windows 는 사전에 자바 JDK 를 설치해야 한다.
- 다운로드 : http://www.parosproxy.org/download.shtml
[ 모의환경 테스트용 ( Windows XP ) jdk , paros 파일 직접 링크 ]
jre-7-windows-i586.z01
jre-7-windows-i586.zip
paros-3.2.13-win.exe
3. 리눅스 설치 확인
4. 실행
기본적으로 자신의 127.0.0.1:8080 포트로 프록시 경유가 잡혀 있다.
특정 웹 사이트에 접근시, 해당 사이트의 입/출력 패킷이 이 프록시를 통과하게 되는데
그 때, 패킷의 헤더를 살펴보거나 변조할 수 있다.
자신의 나가는 패킷/들어오는 패킷을 감지하기 위해서 이 Paros 를 경유시키기 위해
웹 클라이언트(브라우저)에서 프록시 서버 사용 설정을 해야 한다.
Firefox 의 Network 탭.
익스플로러에서는 연결 - LAN 설정 탭에서 수정할 수 있다.
Paros 같은 웹 프록시 툴을 사용하지 않을 때에는 체크를 꺼 주어야 한다.
5. 필터링 및 변조
- 필터를 통해 쿠키 패턴을 가로챈 값으로 강제 변조하거나, 교환할 수 있다. ( EX : 세션 하이재킹 )
- Tarp Request / Response 를 체크했을 경우, Continue 를 눌러줘야, 다음 세션이 진행이 된다.
(하나하나 체크하면서 진행하기 좋다 )
- Spider 기능
- 해당 웹 사이트의 트리 구조를 파헤친다. 다소 서버에 부하를 줄 수도 있겠다.
- 간단한 인코딩/암호화/복호화 필터 제공
늙은M군
개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.