Рейтинг@Mail.ru

Использование Paros в Kali Linux

: в разделе: Open Source
5181

kali-linux

Прокси-сервер Paros был написан для тех, кому требуется оценить безопасность веб-приложений. Посредством Paros все HTTP- и HTTPS данные, передаваемые между сервером и клиентом, включая cookie-файлы и данные полей форм, могут быть перехвачены и изменены.

1. Как открыть

A. GUI-метод

Application → Kali Linux → Information gathering → Web Application Proxies → Paros

1 new

B. Отройте Terminal (Терминал), напечатайте paros и нажмите enter (ввод)

1b

2. Если вы запускаете paros в kali впервые, то вы увидите этот экран. Просто нажмите на Accept (Принять).

2 new

3. Paros вскоре откроется и будет выглядеть таким образом

3 new

4. Здесь мы должны проверить некоторые важные части paros. Перейдите в Tools (Инструменты) и кликните на Options (Опции).


4 new

5. Здесь выберите ‘Local Proxy’ («Локальный прокси-сервер») и проверьте Address (Адрес) и Port (Порт). Затем нажмите на OK.

5 new

6. Если вы хотите перехватить HTTP(S)-запрос, то выберите ‘Trap request’ («Захватить Запрос») и ‘Trap Response’ («Захватить Ответ»). При сканировании можно использовать Continue (Продолжить) для показа запросов.

6 new

7. Теперь проверим браузерный прокси. Перейдите в настройки прокси вашего браузера. Здесь я использую Mozilla Firefox, поэтому я перехожу в Edit (Редактировать), затем нажимаю на Preferences (Предпочтения).

7

8. Затем перейдите на вкладку ‘Network’ (Сеть) и нажмите на ‘Settings’ (Настройки)

8

9. Здесь ситуация несколько запутана, но не волнуйтесь, небольшой эксперимент позволит решить проблему. Итак, здесь у нас есть две опции. Я рекомендую вам использовать сначала ‘Manual Proxy Configuration’ (Ручная настройка прокси). Если она не сработает для вас (сайт не будет открываться), то просто выберите ‘Use System Proxy Setting’ (Использовать системные настройки прокси).

9

10. После завершения настройки прокси мы можем открывать веб-сайты в Mozilla Firefox.

10

11. Теперь посмотрите на результат во вкладке Request (Запрос) в Paros. Мы можем видеть большое количество информации о веб-сайте, которую мы не можем увидеть, просто просматривая веб-сайт.

11

12. Вкладка Response (Ответ)

12

13. Вкладка Trap (Захват)

13

14. Мы собираемся запустить Spider (Паук), поэтому перейдите в Analyse (Анализ) и нажмите на Spider (Паук)

14

15. Нажмите на кнопку start (запустить) для запуска паука. Вы также можете остановить его, нажав на stop (остановить). Вы можете видеть, что был обнаружен URL.

15

0
Привязка к тегам kali Linux paros хак

Оставить комментарий

Гость Среда, 28 Июнь 2017