Paros Proxy - Web Application Security

Publicado por Roberto Soares (3spreto) em 14/03/2010

[ Hits: 10.047 ]

Blog: http://codesec.blogspot.com

 


Paros Proxy - Web Application Security



Paros Proxy é uma ferramenta open source de auditoria de segurança para aplicativos web. Com ela podemos ver pedidos (requests) tanto de HTTP e HTTPS (SSL), e também nos proporciona a funcionalidade de scanning, spidering, interceptação de cookies etc. Sendo assim, é uma ferramenta necessária para se realizar avaliações, revisões de código, testes de penetração, entre outros, em sua aplicação web/Website.

Escrita em Java e com seu código-fonte aberto, ela permite que os usuários/programadores alterem seu código e incluam novas funcionalidades que necessitarem no momento de seu uso.
Linux: Paros Proxy - Web Application Security
Ok, pra que nos serviria a interceptação de cookies? (Valeu Fábio :P)

Os cookies mantém a salvo as informações do usuário em suas solicitações de página web, sendo assim, os cookies são frequentemente utilizados para armazenar a autenticação do usuário e/ou estado entre as páginas, ou seja, manter a persistência em sessões HTTP. Caso haja alguma vulnerabilidade na forma em que o aplicativo manipula os cookies, podemos acessar informações protegidas através da edição desses cookies. Assim que eu tiver um tempinho, escreverei mais sobre manipulação de cookies.

Para o funcionamento correto, é exigido a instalação do Java (JDK).

Link para download: http://www.parosproxy.org/download.shtml

Manual de uso: http://www.parosproxy.org/paros_user_guide.pdf

Abraços.

Outras dicas deste autor

OWASP Zed Attack Proxy Project

Ncat com SSL

Escutar e gravar rádios online

Proteção contra vulnerabilidade POODLE SSLv3

Descobrindo informações variadas do alvo pelo BackTrack 4

Leitura recomendada

Extensões do Firefox para testes de segurança

Quebrando senha de root

"Antivírus" e o Linux

Instalando filtros e anti-vírus no seu servidor de e-mail

Como instalar e remover o Comodo antivírus no Ubuntu

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts