Paros Proxy - Web Application Security

Publicado por Roberto Soares (3spreto) em 14/03/2010

[ Hits: 10.637 ]

Blog: http://codesec.blogspot.com

 


Paros Proxy - Web Application Security



Paros Proxy é uma ferramenta open source de auditoria de segurança para aplicativos web. Com ela podemos ver pedidos (requests) tanto de HTTP e HTTPS (SSL), e também nos proporciona a funcionalidade de scanning, spidering, interceptação de cookies etc. Sendo assim, é uma ferramenta necessária para se realizar avaliações, revisões de código, testes de penetração, entre outros, em sua aplicação web/Website.

Escrita em Java e com seu código-fonte aberto, ela permite que os usuários/programadores alterem seu código e incluam novas funcionalidades que necessitarem no momento de seu uso.
Linux: Paros Proxy - Web Application Security
Ok, pra que nos serviria a interceptação de cookies? (Valeu Fábio :P)

Os cookies mantém a salvo as informações do usuário em suas solicitações de página web, sendo assim, os cookies são frequentemente utilizados para armazenar a autenticação do usuário e/ou estado entre as páginas, ou seja, manter a persistência em sessões HTTP. Caso haja alguma vulnerabilidade na forma em que o aplicativo manipula os cookies, podemos acessar informações protegidas através da edição desses cookies. Assim que eu tiver um tempinho, escreverei mais sobre manipulação de cookies.

Para o funcionamento correto, é exigido a instalação do Java (JDK).

Link para download: http://www.parosproxy.org/download.shtml

Manual de uso: http://www.parosproxy.org/paros_user_guide.pdf

Abraços.

Outras dicas deste autor

PwnTooth - pen testing em dispositivos bluetooth

Web Application Security com CAL9000

Tubarão nas nuvens? Vá de Cloudshark!

Auditando senhas com Ncrack

VirusZoo - Um zoológico diferente

Leitura recomendada

SINUS Firewall

Remover vírus do pendrive e até de HDs com Linux e Windows

Para quem está na Deep Web

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Curso de análise básica de vulnerabilidades

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts