파로스 3.2.11이 출시되었습니다. 이 버전은 다양한 사용자가 요청한 유용한 기능이 있는 유지 관리 릴리스입니다. 모든 사용자는 이 버전으로 업그레이드하는 것이 좋습니다. 파로스 인증서는 파일 ./리소스/파로스키입니다. 그것은 JKS 키 스토어이며, 그것은 암호는 따옴표없이 “!@#$%^&*”입니다 (암호는 소스 코드에). 이 명령으로 추출 : Paros의 크로스 플랫폼 특성은 그 가치에 대해서도 주장합니다. Paros를 사용하는 법을 배우는 것은 특정 운영 체제 나 플랫폼에 연결되지 않습니다. 파로스는 모든 브라우저와 함께 사용할 수 있으며, 변조 데이터 (https://addons.mozilla.org/en-US/firefox/addon/966) 또는 웹 개발자 (https://addons.mozilla.org/en-US/firefox/addon/60)와 같은 파이어 폭스 및 플러그인과 함께 잘 작동합니다. 전반적으로 나는 Paros내가 시간이 지남에 따라 더 자주 도달 그 쉬운 도구 중 하나입니다 찾아 나는 그것이 어떤 웹 개발자 또는 응용 프로그램 테스터 무기고에 귀중한 추가 할 것이라고 생각합니다. 그게 전부입니다! 이제 Paros 프록시가 호스트 이름으로 mitm.michaelboman.org 표시됩니다. 완전히 경고가 해제되려면 루트 CA를 신뢰해야 합니다. 아직 없는 경우 브라우저에서 루트 CA 공개 키 인증서를 가져옵니다. 설치 프로그램의 첫 번째 화면은 Paros 프록시를 설치하려고 하는 것을 알 수 있는 시작 화면입니다.
계속하려면 “다음”을 클릭합니다. 파로스가 실행되면 다음 단계는 프록시로 Paros를 활용하는 브라우저를 설정하는 것입니다. Paros는 기본적으로 프록시 연결을 위해 포트 8080에서 수신 대기합니다. 이 예제에서는 Paros를 프록시로 사용하도록 Firefox 3을 구성하는 방법을 보여 줍니다. 이렇게 하려면 먼저 `도구` 메뉴를 열고 `옵션`을 선택합니다. 다음 `고급` 아이콘을 클릭 하 고 선택 ` 네트워크` 탭: 파로스 MITM 프록시 + 스파이더 + 스캐너 플러스 당신이 원하는 아무것도 자체 레이블, 그것은 소프트웨어의 꽤 깔끔한 조각. 너무 놀랍게도 나는 루이에 동의해야합니다. OWASP ZAP는 파로스의 포크이며, 크게 확장하고 매우 적극적으로 유지됩니다.
그것의 무료, 오픈 소스와 더 `프로`버전이 없습니다. 또한 커뮤니티 프로젝트이므로 누구나 쉽게 기여할 수 있습니다. Paros는 훌륭한 도구이며 웹 응용 프로그램 보안 전문가에게 확실히 익숙해야합니다. 그러나 Paros 기능은 보안을 넘어 웹 개발자가 사용하는 것에 대해 서도 주장합니다. Paros는 요청을 쉽게 망가뜨리는 작업을 할 수 있지만 HTTP 트래픽을 검사하고 문제를 식별하는 훌륭한 작업도 수행합니다. 파로스는 웹 서버 무한 리디렉션 루프의 원인을 추적하기위한 훌륭한 도구입니다, 또는 쿠키 잘못 구성, 또는 당신이 웹 브라우저로 무장 한 경우 화가 구동 할 수있는 다른 어려운 문제. 물론, Paros가 합법적인 트래픽을 검사하고 조작할 수 있는 것과 동일한 용이성으로 침투 테스터는 Paros를 사용하여 악의적인 방식으로 트래픽을 조작할 수 있습니다. Paros는 블라인드 침투 테스트 또는 개념 증명 웹 응용 프로그램 익스플로잇을 개발하기위한 훌륭한 도구입니다. 제출된 양식 변수를 포함하여 양식 게시물을 명확하게 볼 수 있습니다. 양식을 다시 제출하고 다른 값을 시도한다고 가정 해 봅시다.
이렇게하려면 우리는 심지어 파로스를 떠날 필요가 없습니다. 하나는 단순히 오른쪽 아래 프레임에서 `POST`행을 클릭하고 `다시 보내기`를 선택할 수 있습니다 : 거미 프로세스가 완료되면, 우리는 스캔을 시작할 수 있습니다. 그런 다음 Paros는 웹 사이트 전체에서 취약점을 발견하려고 시도합니다. 설치를 완료하려면 설치 프로그램을 클릭하여 사용권 계약 및 기본 설치 위치를 수락합니다. Paros가 설치되면 실행 준비가 되어 있어야 합니다. 또한 Paros는 확인된 취약점, 영향을 받는 URL, 파일, 문제 해결을 위한 솔루션 및 문제에 대한 추가 연구가 필요한 경우에 대비한 참조에 대한 간략한 설명을 제공합니다.
