Paros 설치
실행파일 오류가 뜨면 Paros 프로그램 우 클릭 후 속성을 들어가서 대상을 변경한다.
이때 jdk-8u261-windows-i586.exe 프로그램이 pc에 설치되어 있어야 한다.
대상을 javaw.exe위치로 변경한다.
※”위치” : 따옴표가 없으면 인식을 하지 못한다.
//기본위치 : C:\ProgramFiles (x86)\Java\jdk1.8.0_261\bin
Paros 사용 환경 만들기
익스플로러를 들어간 후 도구 - 인터넷 옵션 - 연결 - LAN설정
포트는 알려지지 않은 포트번호를 사용한다.
※사용이 끝난 후에는 프록시 설정을 풀어주도록 한다. 인터넷 안됨.
위에서 프록시 설정을 했다면 Paros를 실행시킨다.
Tools - Options - Local proxy 를 들어가서 port번호를 아까 설정했던 5000으로 바꾼다.
+++자신이 만든 웹사이트에서 해 볼 경우
IP로 접속이 가능하게 하도록 IIS관리자를 실행시킨다.
Paros 사용
Paros의 중요 모듈
- Crawl : URL구조를 파악하고 페이지 정보를 수집하는 단계
- Scan : 수집된 정보를 바탕으로 취약점 패턴을 전송하는 단계
- Report : 취약점 결과를 제공하는 단계
- Proxy : HTTP 프록시 구조 제공
환경설정이 끝났다면 Paros를 실행시키고 사이트를 들어가면 아래와 같이 패킷이 잡히는 것을 볼 수 있다.
요청
HTTP Request에 포함된 상세정보
w GET http://192.168.0.2/mysite/bView.asp?bidx=8 HTTP/1.1
: 요청 URL 정보(메소드, 페이지) 및 HTTP 버전
w Accept : 요청 데이터의 타입(MIME)
w Referer : 경유지url (이전에 어디서 이동해서 온건지 확인)
w User-Agent : 웹 브라우저 정보
w Host : 요청 도메인
w cookie: name = value : 쿠키(인증 정보)
응답
HTTP Response에 포함된 상세정보
w HTTP/1.1 OK 200 // 프로토콜 버전 및 응답코드
w Content-type: text/html // MIME타입
w Server: Microsoft-IIS/7.5 // 웹 서버 배너 정보
w Content-length: 107 // HTTP Body 사이즈
w 빈 공백 1줄
w <html><head></head> // 페이지 구성 정보(HTML태그 등)
<Title>http protocol</Title>
<body>
The understanding of http protocol
</body></html>
데이터 내용 변조
패킷을 잡기 위해 Paros실행 - Trap - Trap request 체크한다.
체크를 했다면 해당 사이트로 가서 데이터를 입력하여 보낸다.
그럼 아래와 같이 HongGilDong이라는 데이터가 전송되어지는 패킷을 잡는다.
값을 변조하기 위해 HongGilDong을 지우고 Test로 수정 후 우측 하단의 Continue를 클릭한다.
위의 과정을 거치면 HongGilDong이 적혀있어야 할 자리에 Test가 적혀있는 것을 볼 수 있다.
데이터 길이 변조
아래 페이지는 최대 5글자까지 제한을 둔 상태이다. test1으로 패킷을 잡고 최대 글자를 넘게 수정하여 데이터를 보내면 아래와 같은 변조된 데이터가 뜬다.
