티스토리 뷰

Paros는 웹 취약점을 분석하기 위한 자바 기반의 프로그램이다. 고급 사용자가 아니더라도 사용하기 쉬운 메뉴 구성을 지니고 있고, 스캔 기능 (Paros가 자동으로 웹 페이지를 분석하여 취약점을 조사하고, 보고서를 생선한다.), 스파이더 (웹 페이지의 구성 요소를 분석함.), 메뉴얼 리퀘스트 에디터 (리퀘스트를 변조할 수 있다.) 등 다양한 기능을 지니고 있다. Paros의 기능에 대한 설명이 적힌 블로그 게시글

꽤나 탄탄한 기능을 가지고 있어서 초보자 해킹의 도구로 이용되기도 한다. 예를 들어 보안이 안 좋은 사이트의 정보를 Paros를 이용하여 캐낼 수 있다! Manual Request Editor 의 경우 좋은 해킹의 도구가 된다고 한다. Manual Request Editor를 사용한 해킹 예제가 적힌 블로그 게시글 해당 글을 보고 우리 조도 Manual Request Editor 기능을 이용하여 외국 한인 교회를 해킹해 보려고 했지만, 계속 송수신 에러가 나와서 시도도 못 해봤다. 사실 저 방법으로 정말 해킹할 수 있는 사이트야 가뭄에 콩나듯 있겠고, 진짜로 관리자 계정을 해킹해서 법적으로 책임을 져야 할 수도 있기에 에러가 나서 시도도 못 해본 편이 나았을지도 모르겠다.

하여간, 교수님이 Paros를 이용해서 해킹을 하라고 해서 Manual Request Editor를 이용해서 해킹해 보려고 했는데, 시도도 못 해봤으니. 대부분의 조가 시도한 트랩기능을 이용해서 데이터를 변조하는 건 받는 사용자의 값만 바뀌는 거기에 일반적으로 생각하는 해킹하고는 좀 다를지도 모르겠다. (연구해서 잘 응용하면 다른 컴퓨터 데이터를 변조할 수 있을까?) 예제로서 실시간 검색어의 받는 값을 바꿔보기도 했다.

하지만 역시 과제는 해킹을 하라는 거여서 저건 심하게 목적과는 맞지 않는 것 같고, 탐구할 대상을 하나 찾았다. 바로 법적으로 아무런 문제가 없는 HACK-ME라는 사이트이다. 샌드박스 형식으로 해킹할 대상을 제공해 주고, 다양한 예제들이 있어서 참 쓸만한 사이트인 것 같다. 아무래도 다른 기능은 오류가 나기도 하고 제대로 숙지도 안 되고, 시간도 없기에 HACK-ME에서 한 예제를 찾아 Paros를 이용해 자바스크립트 상의 비밀번호를 알아내는 것을 또 다른 주제로 선정하였다. 과제의 주제가 "해킹"이 아니라 Paros를 이용하여 다양한 시도를 해보는 거였으면 좀 더 다양한 걸 해봤을 텐데.



파로스 해킹.pdf

발표 자료이다. 내가 만든 자료는 아니다. 같은 조원이 만들었다.



Paros발표자료.ppt

수업 시간에 간략한 통신절차와 Paros에 대해 설명하기 위해 선배께서 제작하신 자료




댓글
댓글쓰기 폼
최근에 달린 댓글
Total
30,784
Today
2
Yesterday
15
TAG
more
«   2018/02   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28      
글 보관함