파로스(Paros) 간단 사용법

파로스(Paros)는 웹프록시툴로 웹사이트의 취약점 분석과 웹해킹 도구로 사용 된다.
즉 내 컴퓨터의 가상의 프록시를 사용해 웹서버와 클라이언트 사이에서 서로 오고가는 패킷 즉 데이터와 쿠키 등의 값들을 가운데서 일시정지 시켜 값을 변경해 웹서버로 보낼 수 있다. 더쉽게 말하면 인터넷을 할때 내가 보내는 정보와 내가 받는 정보를 수정할 수 있게 만든다.
설치과정은 생략하겠다.
http://www.parosproxy.org/ 에 방문하여 다운받아 설치하면 된다.
그리고 Paros는 자바로 쓰여져서 JDK가 설치되어있어야 실행가능하다.
파로스 실행 후 작동이 안되면 JDK를 다운받자. JDK = http://goo.gl/ey4Au 에서 다운받아 설치하자.

자 그럼 간단히 환경설정을 해보자.
파로스 실행 후 Tool-Option-Local proxy 부분에 주소에 127.0.0.1(혹은 localhost)와 포트번호에 8080라고 적자.

그리고 인터넷을 할 때 프록시를 이용하기 위해서 IE 에서 도구-인터넷 옵션-연결-LAN 설정의
프록시 서버에서 127.0.0.1(혹은 localhost)와 포트번호에 8080라고 적자.(파폭, 크롬, 오페라도 가능)

끝이다.
주의 = 파로스 종료 후에 인터넷옵션의 프록시서버를 비활성화 시키지 않으면 인터넷이 안된다.

자 어디로 들어가볼까? 간만에 미니홈피에 방문을 해보겠다.

방명록이다. 이름은 1111 비번은 123456789a 내용은 11111111111이다.

여기서 확인을 누르면 위에 입력한 값들이 미니홈피의 방명록에 적힐 것이다.
나는 이 정보를 변경해 보도록하겠다. 이름을 2222로 내용을 222222222222로 그리고 아이피도 어이없게 바꾸어 보겠다.
여기서 Trap 탭이 중요한데 Trap request(내가 보내는 값들을 잡는다), Trap response(나에게 들어오는 값들을 잡는다)를 체크 하면 웹서버와 클라이언트 사이에 오고가는 데이터를 일시정지시켜서 값들을 변경할 수 있게 만든다. 요청은 Continue를 통해 하나씩 순차적으로 진행하면 된다. drop은 버린다이다.

자 내컴퓨터에서 이름은 1111 비번은 123456789a 내용은 11111111111이 싸이월드 웹서버로 가는 도중 잡아채기 위해서 Trap request, Trap response(보내는 값만 잡을려면 굳이 체크안해도 됌)를 체크를 하자. 이제 방명록에서 확인을 클릭해 글을 전송하도록 하자.

아래는 확인을 클릭후 싸이월드 웹서버로 가는 데이터를 잡은 첫 화면이다.

값들이 싸이월드 웹서버로 전송되어 지지 않고 파로스가 잡고 있다. 이제 변경을 해보자. 그냥 변경하고 싶은 곳을 클릭해 값을 넣으면 된다. 이름을 22222로 내용을 22222222222로 변경했다. 컨티뉴를 클릭해 수정됀 값들을 풀어줘서 웹서버로 보내자.

그리고 아이피도 변경해보자. 지금 여기서는 아이피 값이 나오지 않는다.

Continue를 클릭해  하나씩 값들을 보내고 아이피 값이 있는지 찾아보자. ctrl+f로 찾기 가능하다. 3번정도 컨티뉴를 누르니 아이피 값이 나왔다. 앞 부분을 121 대신 1000으로 변경하겠다.

자 어떤가 이름도 22222로 아이피도 본래 121로 시작하는데 어이없게 1000번으로 시작하게 만들었다.

다음번엔 파로스와 유사한 burpproxy에 대해 적어보겠다.

2012/07/31 - [IT/유틸 및 팁] - burpsuite 간단 사용법