Paros란 무엇인가?
동화책에서나 나올듯한 에메랄드 빛 바다와 아기자기한 마을이 있는 그리스의 섬!
갈증이 싹 가시는 음료를 들고 자전거를 타는 아이?가 나올듯한 섬이다.
아쉽지만 환상의 섬 Paros을 뒤로 하고
요번에 소개 할 툴은 어떤 것일까?
밑에 사진을 보자.
프록시 설정 검색 중…
인터넷 익스플러러를 실행시킨 직후 원하는 화면이 뜨기전 익숙한 과정이다.
프록시 서버가 모였지!? 라고 말하신다면
다시 한번 Tor 툴을 소개 할 때의 프록시 서버의 특징을 복습해보자.
Proxy 서버 사용의 기능으로는
1.Cache Service
사용자가 방문 하려고 하는 웹 페이지를 로컬 Cache에 저장함
2.FireWall
외부의 접근으로부터 로컬 네트워크 망으로의 직접적인 접근을 차단할 수 있음.
3.Anonymous
사용자와 관련된 민감한 정보들을 감추어 줌.(웹에 접근할때 proxy서버의 주소가 남는다.)
그리고 프록시 서버의 기능을 하는 Paros를
간단히 공식으로 Paros 를 표현을 하자면
MITM(Man In The Middle) Proxy + Spider + Scanner + Your Imagination
이라는 공식이다.
매뉴얼에 나와있는 Paros의 간단하게 해석한 특징을 살펴보자.
1. Spider ( 접근 한 웹 사이트에 대해 구조와 정보를 수집 할 수 있다.)
2. Scanner ( 잘 못된 환경설정을 파악 할 수 있다.)
3. Filter( HTTP 메시지를 확인 가능)
4. Trapping HTTP requests and responses ( HTTP,HTTPS 의 전송되는 데이터를 수정가능하다.)
물론 이런 특징을 이용해서 악의적인 목적으로 사용할 수 있다.
하지만 우린 옳은 보안 강화의 길로 가보자!
백문이불여일견
실제로 설치해보고 체험해보자.
http://www.parosproxy.org/index.shtml <--클릭
일단 사이트에서 자신의 운영체제에 맞는 버젼을 다운로드 하자
1.인터넷 옵션에서 LAN설정을 클릭한다.
2.사용자 LAN에 프록시 서버 사용 체크 후 주소와 포트를 입력하자.
3.Paros 실행후 Tools -> Options -> Local Proxy 설정과 인터넷 옵션 설정이 맞는지 확인하자.
4.인터넷 익스플러러 수행후 네이버를 들어가면 지금까지 보지 못한 정보를 볼 수 있다.
테스트 1)
아는 분 사이트라서 허가를 받고 테스트 해보았습니다.
일단 어떤 파라미터들이 사용되는지 확인 후
취약한 파라미터가 발견되면 수정후 관리자 권한으로 들어 갈 수 있습니다.
< 그냥 로그인한 상태 >
<cuserGrade 파라미터를 1을 0으로 수정하자.>
<수정 후 접근한 화면.>
by 도로상
본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
****************************************************************************************************
