Paros Proxy - Web Application Security

Publicado por Roberto Soares (3spreto) em 14/03/2010

[ Hits: 10.321 ]

Blog: http://codesec.blogspot.com

 


Paros Proxy - Web Application Security



Paros Proxy é uma ferramenta open source de auditoria de segurança para aplicativos web. Com ela podemos ver pedidos (requests) tanto de HTTP e HTTPS (SSL), e também nos proporciona a funcionalidade de scanning, spidering, interceptação de cookies etc. Sendo assim, é uma ferramenta necessária para se realizar avaliações, revisões de código, testes de penetração, entre outros, em sua aplicação web/Website.

Escrita em Java e com seu código-fonte aberto, ela permite que os usuários/programadores alterem seu código e incluam novas funcionalidades que necessitarem no momento de seu uso.
Linux: Paros Proxy - Web Application Security
Ok, pra que nos serviria a interceptação de cookies? (Valeu Fábio :P)

Os cookies mantém a salvo as informações do usuário em suas solicitações de página web, sendo assim, os cookies são frequentemente utilizados para armazenar a autenticação do usuário e/ou estado entre as páginas, ou seja, manter a persistência em sessões HTTP. Caso haja alguma vulnerabilidade na forma em que o aplicativo manipula os cookies, podemos acessar informações protegidas através da edição desses cookies. Assim que eu tiver um tempinho, escreverei mais sobre manipulação de cookies.

Para o funcionamento correto, é exigido a instalação do Java (JDK).

Link para download: http://www.parosproxy.org/download.shtml

Manual de uso: http://www.parosproxy.org/paros_user_guide.pdf

Abraços.

Outras dicas deste autor

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Matriux - Distribuição para Penetration Testers

PwnTooth - pen testing em dispositivos bluetooth

Brakeman - Rails Security Scanner

theHarvester - Vamos colher alguns e-mails?

Leitura recomendada

Gravando sessão de terminal com o ttyrec

APF Firewall e BFD: segurança em seu servidor

Ncat com SSL

Travando Msn por horario usando iptables

Cursos de segurança da informação no Rio de Janeiro

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts