Post158 nn

 

Introducción

 

Paros es un proxy HTTP / HTTPS basado en Java para evaluar la vulnerabilidad de las aplicaciones web. Es compatible con la edición / visualización de mensajes HTTP sobre la marcha. Otras características incluyen arañas, certificado de cliente, cadena de proxy, escaneo inteligente para inyecciones XSS y SQL, etc.

 

Kali Linux con Paros

 

 

Pantalla de inicio

 

Si comprende cómo funciona un sitio web en particular, puede obtener pistas esenciales para protegerlo. Paros es una herramienta diseñada para mostrar exactamente cómo los usuarios interactúan con un sitio web y cómo los atacantes pueden explotarlo.

Paros descubre la comunicación detrás de escena entre su navegador web y un sitio web y almacena los datos para su análisis. En realidad, es un servidor proxy que instala en su computadora cliente y luego lo configura. A su vez, Paros se conecta al servidor web de destino. En su posición entre la computadora cliente y el servidor web de destino, Paros puede recopilar todo tipo de información útil del objetivo.

Instalando Paros

Paros es una aplicación gratuita de Java con versiones para Windows y UNIX (incluido Mac OS X). Antes de descargar Paros, asegúrese de tener Java Runtime Environment (JRE) 1.4.2 o posterior de Sun Microsystems. Visite el sitio web de Java, donde puede verificar que tiene la última versión o descargarla (http://www.java.com/en/download/index.jsp).

Luego, configure su navegador web para hacer una conexión de proxy al servidor de Paros. De forma predeterminada, Paros acepta conexiones de red en el puerto TCP 8080 del host local. Puede cambiar el servidor seleccionando Opciones, proxy local.

 

Configuración de la pagina


Cuando vea una página web en un navegador que haya configurado para Paros, debería poder ver datos al respecto. Después de recopilar datos sobre un sitio, puede guardarlo y luego abrirlo como una sesión anterior. Pasemos por los paneles en la interfaz de usuario de Paros y hablemos sobre lo que indican, utilizando como ejemplo una visita al sitio web de Windows IT Pro.

 

                                                    Navegando por la interfaz de Paros

La Figura 1 muestra la interfaz funcional de Paros, que tiene tres paneles más herramientas adicionales disponibles en su menú. El panel superior izquierdo de Sitios muestra una vista jerárquica de todos los sitios web a los que se accede en función de la URL que se  ingresó. El panel Sitios en la Figura 1 muestra el sitio web que se visitó, http://test.php.vulnweb.com/, así como otros seis sitios web. Éste es el resultado de los sitios web comunes.

Ejecutando la aplicación


El panel que se extiende por la parte inferior de la interfaz de Paros presenta el historial, los resultados de un rastreo de araña o las alertas de vulnerabilidad notadas, dependiendo del botón en el que haga clic. En la Figura 1, el panel inferior muestra el historial cronológico de las URL, como se muestra en el siguiente ejemplo: un resultado de una única solicitud a:

www.windowsitpro.com.

 

Primero se incluye la página web de Windows IT Pro, seguida de una solicitud para el archivo CSS (Cascading Style Sheets) y luego los sitios del anunciante.

Paros Escaner


Si hace click en una entrada en el panel Sitios o Historial, puede ver la respuesta o respuesta real que se muestra en el panel superior derecho. También puede usar la pestaña Captura en este panel para detenerse en cada solicitud (o respuesta). Por ejemplo, puede probar si el servidor valida los datos en el formato "malo" en Paros. Si el servidor web acepta los datos incorrectos como buenos, entonces habrá descubierto una posible vulnerabilidad.

Paros Escaner


Las pestañas Solicitud y Respuesta en el panel superior derecho muestran los datos reales que se envían desde el sitio. Por ejemplo, en la vista Solicitud, puede ver la cadena HTTP GET real utilizada para llamar a los datos del sitio web, así como datos relacionados, la cadena del agente, la URL de referencia, e incluso datos de cookies.

 

Haga clic en la pestaña Respuesta, y podrá ver los datos similares a los que muestra la Figura 1 en el panel superior derecho, que el servidor web envía de vuelta al cliente. Esto incluye el código fuente HTML y las imágenes, así como metadatos, la caducidad de la página, o si la página se debe almacenar en caché y si se ha configurado o leído la cookie.

Si es nuevo para auditar sitios web o un veterano, es informativo usarlo. A medida que se familiarice con Paros, puede usar sus funciones más avanzadas.

 

Uso de funciones avanzadas en Paros

Paros no solo captura y muestra toda su interacción con un sitio web, sino que también guarda el código fuente y las imágenes del objetivo. Como administrador de seguridad, es posible que desee revisar estos datos manualmente para evaluar su sitio web e identificar las vulnerabilidades de seguridad. Por ejemplo, puede descubrir campos ocultos en formularios y uso. También puede indicar a Paros que automatice algunas técnicas de evaluación conocidas:

Búsqueda.

 

Paros incluye capacidades de búsqueda robustas.

 

Paros también incluye muestras de búsqueda útiles para tareas tales como buscar solicitudes de cookies, solicitudes de banners o publicaciones de páginas. La Figura 2 muestra cómo utilicé un patrón de muestra para encontrar solicitudes de cookies. Puede usar Paros para buscar campos ocultos o buscar comentarios que deberían haberse eliminado durante el desarrollo.


Araña Puede "arañar" un sitio para obtener rápidamente todos sus datos pidiéndole a Paros que visite de manera recursiva todos los enlaces que encuentra e incluso intente enviar formularios. Esta característica ayuda a descubrir los enlaces.


Escanear.

 

Para ayudar a automatizar las pruebas en el sitio web, Paros incluye una característica de escaneo personalizable, que puede configurar para buscar vulnerabilidades específicas relacionadas con la seguridad y otra información útil. Por ejemplo, la función de escaneo puede buscar archivos obsoletos, verificar cualquier fuga de direcciones IP privadas y la divulgación de la sesión. Un análisis también puede ayudar a identificar el potencial de ataques de la Web común, como la inyección SQL o los ataques de scripting entre sitios. Expanda el menú Analizar para acceder a las capacidades de Escaneo, luego seleccione Política de escaneo para habilitar o deshabilitar las diversas comprobaciones.


Después de configurar su política de escaneo, resalte el sitio web en el panel Sitios o Historial, y haga clic en Analizar, Escanear para comenzar el escaneo. Paros auditará el sitio y luego mostrará los problemas categorizados como de gravedad alta, media o baja.

 


Filtros.

 

Durante una auditoría, es posible que desee reemplazar una solicitud o respuesta regular con sus propios datos. Por ejemplo, es posible que desee cambiar el nombre o la dirección de un usuario. Nombre del servidor de nombre de dominio completo (FQDN) con la dirección IP de su propio cliente. Dentro de Paros, seleccione Filtro en el menú Herramientas y active y defina los filtros que desee. Cualquier solicitud o respuesta que pase por Paros se verá alterada dependiendo de cómo haya configurado estos filtros.

 



Artículos que te pueden interesar