보안/CERT

파로스(Paros) 설치 및 사용법

realforce111 2016. 6. 20. 14:34

웹 클라이언트(Internet Explorer나 Chrome과 같은 웹 브라우저)는 POST 또는 GET 등의 방식을 통해 데이터를 웹 서버로 보내며(request), 웹 서버는 클라이언트의 요청을 처리하여 그 결과를 웹 클라이언트로 보내는 과정(response)을 거쳐 통신합니다. 

웹 클라이언트에서 데이터를 보내면 그 데이터는 특별한 수정 없이 웹 서버로 보내집니다. 웹 서버에서 처리한 결과를 클라이언트에 보낼 때도 마찬가지입니다.

Web client   ->   Web server (request)
Web client   <-   Web server (response)

웹 프록시는 웹 클라이언트와 웹 서버 사이에 위치하게 됩니다. 웹 프록시가 중간에 위치하여 웹 클라이언트에서 보내지는 데이터를 웹 프록시가 받아 웹 서버로 중개하는 역활을 합니다. 웹 서버에서 웹 클라이언트로 보낸 데이터도 마찬가지로 웹 프록시를 거치게 됩니다.

Web client   <-   Web proxy 프로그램   <-   Web server
Web client   ->   Web proxy 프로그램   ->   Web server


웹 프록시 프로그램을 해킹과 보안의 관점에서 다루는 것은 웹 프록시 프로그램에서 웹 서버로 보내지는 데이터를 수정하여 보낼 수 있기 때문입니다. 정상적인 상태에서는 데이터 릴레이 과정에서 데이터를 수정할 수 없습니다. 그러나 웹 프록시 프로그램을 사용하면 웹 서버로 데이터가 전달되기 전에 웹 클라이언트를 이용해 보내진 데이터를 수정할 수 있고, 수정된 데이터를 서버에 전달하게 됩니다.


파로스(Paros)는 웹 애플리케이션의 보안을 점검하기 위해 사용하는 웹 프록시 툴입니다. 무료로 사용할 있으며 Jave JRE 또는 JDK가 설치되어 있어야 동작합니다. 파로스를 이용하여 쿠키와 form field를 포함하여 서버와 클라이언트 사이의 HTTP와 HTTPS 데이터를 가로채어 수정할 수 있습니다.


파로스 설치 전 자바 사이트에 접속하여 JDK 또는 JRE 파일을 다운로드해 설치합니다. JDK 설치 방법은 아래 포스팅을 참조해 주세요.


윈도우 자바 설치


아래 URL에 접속하여 파로스 설치 파일을 다운로드합니다.

https://sourceforge.net/projects/paros/


다운로드한 파일을 실행하여 설치를 진행합니다.


설치 완료 후 파로스를 실행합니다. 만약 바탕화면 또는 시작 메뉴에서 파로스 항목이 표시되지 않는다면 Program Files\Paros 디렉터리에 Paros.jar 파일을 실행합니다.


파로스가 정상적으로 실행되었는지 확인합니다.



인터넷 익스플로러를 실행하고 인터넷 옵션 -> 연결 -> LAN 설정 메뉴로 이동합니다. 프록시 서버 사용을 체크하고 주소와 포트 번호를 입력합니다.

- 주소 : 127.0.0.1

- 포트 : 8080


프록시 주소나 포트 번호는 파로스 옵션 메뉴에서 설정 가능합니다. 기본적으로 8080 포트가 설정되어 있습니다. 다른 애플리케이션과 포트 중복이 발생하거나 방화벽에서 8080 포트가 차단될 경우 포트 번호를 변경해 주시면 됩니다.


Trap 탭에서 Trap request와 Trap response 항목을 체크합니다.


웹서버에 접속하여 글을 작성하였습니다. 작성 완료를 클릭할 경우 정상적이라면 바로 웹서버에 데이터가 전달되지만 파로스에서 Trap request와 Trap response를 체크한 상태이기 때문에 데이터가 파로스로 전달됩니다.


만약 사이트가 비정상적으로 표시된다면 Trap request와 Trap response를 체크해제하고 사이트가 정상적으로 표시되는 상태에서 글을 작성합니다. 그리고 작성 완료를 클릭하기 바로 전에 Trap request와 Trap response를 체크하고 작성 완료를 클릭합니다.


파로스 Trap 탭에서 글 제목과 내용 등 데이터가 표시됩니다. subject=test가 제목 부분입니다.


subject=hello로 수정하고 Continue 버튼을 클릭합니다.


파로스에서 제목 부분이 hello로 변경되어 웹서버에 전달되었기 때문에 실제 사이트의 글에서도 제목이 변경된 것을 확인할 수 있습니다.