Paros Proxy - Web Application Security

Publicado por Roberto Soares (3spreto) em 14/03/2010

[ Hits: 12.262 ]

Blog: http://codesec.blogspot.com

 


Paros Proxy - Web Application Security



Paros Proxy é uma ferramenta open source de auditoria de segurança para aplicativos web. Com ela podemos ver pedidos (requests) tanto de HTTP e HTTPS (SSL), e também nos proporciona a funcionalidade de scanning, spidering, interceptação de cookies etc. Sendo assim, é uma ferramenta necessária para se realizar avaliações, revisões de código, testes de penetração, entre outros, em sua aplicação web/Website.

Escrita em Java e com seu código-fonte aberto, ela permite que os usuários/programadores alterem seu código e incluam novas funcionalidades que necessitarem no momento de seu uso.
Linux: Paros Proxy - Web Application Security
Ok, pra que nos serviria a interceptação de cookies? (Valeu Fábio :P)

Os cookies mantém a salvo as informações do usuário em suas solicitações de página web, sendo assim, os cookies são frequentemente utilizados para armazenar a autenticação do usuário e/ou estado entre as páginas, ou seja, manter a persistência em sessões HTTP. Caso haja alguma vulnerabilidade na forma em que o aplicativo manipula os cookies, podemos acessar informações protegidas através da edição desses cookies. Assim que eu tiver um tempinho, escreverei mais sobre manipulação de cookies.

Para o funcionamento correto, é exigido a instalação do Java (JDK).

Link para download: http://www.parosproxy.org/download.shtml

Manual de uso: http://www.parosproxy.org/paros_user_guide.pdf

Abraços.

Outras dicas deste autor

Proteção contra vulnerabilidade POODLE SSLv3

Matriux - Distribuição para Penetration Testers

Ncat com SSL

theHarvester - Vamos colher alguns e-mails?

Synergy mais seguro

Leitura recomendada

WLM/MSN 2009 não conecta com proxy autenticado - lista de contatos indisponível

Bloqueando logins indesejados no servidor SSH

Fechando portas sem usar firewall

Consertando o sistema de arquivos de seu OpenBSD 4.5

IDSwakeup - Simulador de ataques e falso positivos para testar IDS

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts