파로스 프로그램 (Paros)
파로스(Paros)는 웹 프록시 프로그램의 일종으로 웹 사이트에 대한 취약성 분석은 물론 강력한 웹 해킹 도구로 사용되고 있다.
홈페이지(http://www.parosproxy.org/)에서 자유롭게 다운로드 받을 수 있다.
( http://sourceforge.net/projects/paros/ )
파로스는 웹 서버와 클라이언트 사이에 위치해 HTTP와 HTTPS 데이터 뿐만 아니라
쿠키와 폼필드 등을 중간에서 가로채 모니터링하거나 값을 변경해 서버로 보낼 수 있다.
파로스는 스파이더 기능, 스캔 기능, 필터 기능, HTTP request와 response Trapping 기능 등 다양한 기능을 가지고 있다
스파이더 기능은 웹 사이트를 크롤링해서 가능한 많은 URL 링크를 수집하는 것이다.
이 기능을 이용하면 직접 확인하기 전 짧은 시간 내에 웹 사이트의 링크 계층 구조를 더 잘 이해할 수 있다.
스캔 기능은 웹 사이트 계층 구조에 기반을 둔 서버를 스캐닝하는 것으로, 서버 설정에 문제가 있는지 여부를 점검할 수 있다.
필터 기능은 Filter가 서버와 파로스 사이를 오가는 각 HTTP, HTTPS 메시지를 가로채 분석하는 기능을 하며,
HTTP request와 response Trapping 기능은 웹 클라이언트가 웹 서버로 보낸 데이터를 임시로 가두고 데이터 수정을 가능하게 해준다.
파로스를 통해 전달되는 모든 HTTP와 HTTPS 데이터는 trap되어 수정될 수 있다.
이 기능은 웹 해킹에서 아주 중요한 부분이다.
즉 파로스를 이용해 데이터를 조작해 웹 서버에 보낼 수 있는 것이다.
이외에도 웹 방화벽을 우회할 수 있는 공격도 가능하다.
인터넷에서 받은 "Web Proxy와 Paros, Odysseus 사용법" 관련 자료 첨부...
Web_Proxy와_Paros,_Odysseus_사용법_[poc].pdf