Tổng quan về Paros

Một phần của tài liệu Tìm hiểu về an ninh mạng và kỹ thuật tấn công Session Haijacking (Trang 44 - 48)

4. Bây giờ, hai máy thành công việc thiết lập một phiên.

2.6.1.1 Tổng quan về Paros

Paros là một man-in-the-middle proxy và máy quét lỗ hổng ứng dụng.

Nó cho phép kẻ tấn cơng đánh chặn, sửa đổi, và gỡ lỗi dữ liệu HTTP và HTTPS on-the-fly giữa một máy chủ web và trình duyệt của khách hàng. Nó cũng hỗ trợ giăng bẫy, proxy-chaining, lọc, và quét lỗ hổng ứng dụng. "Paros" đã được viết hoàn toàn trong Java bởi những người từ ProofSecure.com. Nó là cho những người cần để đánh giá sự an toàn của các ứng dụng web của họ.

Thông qua bản chất chủ proxy Paros, tất cả HTTP và HTTPS dữ liệu giữa máy chủ và máy khách, bao gồm cả các tập tin cookie và các lĩnh vực hình thức, có thể bị chặn và sửa đổi.

Paros là một proxy HTTP/HTTPS để đánh giá lỗ hổng ứng dụng web. Nó hỗ trợ chỉnh sửa/xem các thơng điệp HTTP-the-fly với chứng nhận của khách

Tìm hiểu về an ninh mạng và kỹ thuật tấn công Session Haijacking

hàng, proxy-chaining, lọc và quét thông minh dễ bị tổn thương. Chạy Platform: 1.4.x JRE nền tảng độc lập nhưng yêu cầu phải được cài đặt.

2.6.1.2 Cài đặt

Paros chạy trên nền Java (JRE) 1.4 (hoặc hơn). 1. Tải tập tin chương trình Paros.

2. Đối với phiên bản Windows, chỉ cần làm theo các hướng dẫn trong chương trình cài đặt.

3. Đối với Unix hoặc plateforms, giải nén tất cả các file trong một thư mục mới bằng tay. Nhấp vào file để chạy chương trình.

4. Paros sử dụng hai cổng cổng 8080 để kết nối proxy và cổng 8443 cho SSL nội bộ xử lý.Vì vậy, hãy chắc chắn rằng hai cổng này không được sử dụng bởi các ứng dụng khác. Bạn có thể thay đổi các cổng và các thiết lập khác trong tab "Tùy chọn" của chương trình.

5. Mở trình duyệt web như IE, cấu hình proxy với tên "localhost" proxy và proxy cổng "8080" cho cả hai HTTP và HTTPS. Lưu ý rằng cổng 8443 được sử dụng của Paros riêng của mình, và khơng cho việc sử dụng của trình duyệt web.

6. Nếu máy tính của bạn đang chạy phía sau tường lửa và chỉ có thể truy cập Internet thơng qua một được xác định trước công ty proxy, bạn cần phải sửa đổi các thiết lập proxy ở Paros. Chỉ cần nhấp vào tab "Tùy chọn" tab và sửa đổi hai lĩnh vực "ProxyName" và "ProxyPort".

2.6.1.3 Chức năng

Spider

Spider được sử dụng để thu thập dữ liệu các trang web và thu thập là các liên kết URL nhiều nhất có thể. Điều này cho phép bạn có một sự hiểu biết tốt hơn của hệ thống phân cấp cây web trang web trong một thời gian ngắn trước khi chuyển hướng.

Hiện nay, "Spider" chức năng trong phiên bản beta. Chức năng của nó bao gồm:

o Thu thập dữ liệu HTTP và HTTPS trang web dựa trên URL được cung cấp. o Hỗ trợ cookie.

o Hỗ trợ loạt, proxy được thiết lập tại trường <ProxyChain> trong tab Tùy chọn (nhưng thiết lập<Skip> Lĩnh vực khơng có hiệu lực trên con nhện).

o Tự động thêm các liên kết URL vào cây hệ thống phân cấp trang web để sau đó qt.

o Vì nó chỉ là một con nhện đơn giản, nó có những hạn chế sau đây: Trang web SSL với giấy chứng nhận khơng hợp lệ có thể khơng được thu thập thông tin.

o Muti-Threading không được hỗ trợ.

o Một số 'bị thay đổi URL trong các trang HTML có thể được cơng nhận.

o Ngồi ra, các URL được tạo ra bởi Javascript có thể được tìm thấy bằng cách sử dụng con nhện này. Những URL, tuy nhiên, có thể được tìm thấy và thêm vào cây phân cấp thơng qua hướng dẫn sử dụng.

Scanner

Chức năng quét để quét các máy chủ dựa trên hệ thống phân cấp trang web (cây trên bảng điều khiển bên trái).

Nó có thể kiểm tra nếu có bất kỳ sai máy chủ.

Chúng tơi đã thêm chức năng này trong Paros bởi vì chúng tơi thấy rằng đường dẫn URL nhất định khơng thể được tìm thấy và kiểm tra bởi các cơng cụ thu thập thơng tin của máy qt web tự động. Ví dụ, một số liên kết URL chỉ được hiển thị sau khi đăng nhập hợp lệ. Web máy quét tự động có thể khơng thể tìm thấy các đường dẫn và hãy kiểm tra xem nếu có bất kỳ tập tin sao lưu (.bak) mà có thể phơi bày thơng tin máy chủ.

Để sử dụng chức năng này, bạn cần để điều hướng các trang web đầu tiên. Sau khi bạn đăng nhập một trang web và điều hướng nó, một trang web hệ thống phân cấp cây sẽ được xây dựng bởi Paros tự động. Sau đó, bạn có thể làm những điều sau đây:

Tìm hiểu về an ninh mạng và kỹ thuật tấn công Session Haijacking

Nếu bạn muốn quét tất cả các trang web trên cây, sau đó bạn có thể click vào "Cây" menu item => "Quét tất cả" để kích hoạt các chức năng quét.

Nếu bạn chỉ muốn quét một trang web trên cây, bạn có thể click vào trang web đó trong bảng điều khiển cây và bấm vào mục trình đơn "Cây" => Quét chọn Node "(Bạn cũng có thể nhấp chuột phải vào cây xem và chọn các tùy chọn). Hiện nay, Paros có kiểm tra sau đây: HTTP PUT cho phép không kiểm tra xem các tùy chọn PUT được kích hoạt tại thư mục máy chủ.

Thư mục lập chỉ mục - kiểm tra nếu các thư mục máy chủ có thể là có thể xem.

Các tập tin lỗi thời tồn tại - kiểm tra xem nếu có tồn tại tập tin quá cũ.

Cross-site scripting - kiểm tra xem cross-site scripting (XSS) cho phép trên các thông số truy vấn.

Tập tin mặc định trên websphere máy chủ - kiểm tra xem tập tin mặc định tồn tại trên máy chủ WebSphere.

Lưu ý rằng tất cả các kiểm tra trên được dựa trên các URL trong hệ thống phân cấp trang web. Điều đó có nghĩa là máy quét sẽ kiểm tra mỗi URL cho mỗi lỗ hổng. So với các máy quét web khác mà chỉ cần làm một quét chớp mà khơng có hệ thống phân cấp trang web, kết quả qt của chúng tơi là chính xác hơn.

Lọc

Việc sử dụng các bộ lọc là:

Phát hiện và cảnh báo sự xuất hiện của mẫu được xác định trước nhất định trong HTTP nhắn. Vì vậy, bạn khơng cần phải bẫy mỗi tin nhắn HTTP và tìm kiếm các mơ hình mà bạn muốn.

Đăng nhập thông tin mà bạn quan tâm, ví dụ, các cookie.

Khi bộ lọc ngăn chặn, kiểm tra tin nhắn mỗi HTTP (S) trên bay, cho phép tất cả các bộ lọc có thể làm chậm giảm tốc độ proxy. Vì vậy, chúng tơi đề nghị chỉ bật những bộ lọc mà bạn cần (theo mặc định, chỉ bộ lọc LogCookie được kích hoạt sau khi bắt đầu).

Một phần của tài liệu Tìm hiểu về an ninh mạng và kỹ thuật tấn công Session Haijacking (Trang 44 - 48)

Tải bản đầy đủ (DOC)

(73 trang)
w