Paros Proxy - Web Application Security

Publicado por Roberto Soares (3spreto) em 14/03/2010

[ Hits: 11.222 ]

Blog: http://codesec.blogspot.com

 


Paros Proxy - Web Application Security



Paros Proxy é uma ferramenta open source de auditoria de segurança para aplicativos web. Com ela podemos ver pedidos (requests) tanto de HTTP e HTTPS (SSL), e também nos proporciona a funcionalidade de scanning, spidering, interceptação de cookies etc. Sendo assim, é uma ferramenta necessária para se realizar avaliações, revisões de código, testes de penetração, entre outros, em sua aplicação web/Website.

Escrita em Java e com seu código-fonte aberto, ela permite que os usuários/programadores alterem seu código e incluam novas funcionalidades que necessitarem no momento de seu uso.
Linux: Paros Proxy - Web Application Security
Ok, pra que nos serviria a interceptação de cookies? (Valeu Fábio :P)

Os cookies mantém a salvo as informações do usuário em suas solicitações de página web, sendo assim, os cookies são frequentemente utilizados para armazenar a autenticação do usuário e/ou estado entre as páginas, ou seja, manter a persistência em sessões HTTP. Caso haja alguma vulnerabilidade na forma em que o aplicativo manipula os cookies, podemos acessar informações protegidas através da edição desses cookies. Assim que eu tiver um tempinho, escreverei mais sobre manipulação de cookies.

Para o funcionamento correto, é exigido a instalação do Java (JDK).

Link para download: http://www.parosproxy.org/download.shtml

Manual de uso: http://www.parosproxy.org/paros_user_guide.pdf

Abraços.

Outras dicas deste autor

Descobrindo informações variadas do alvo pelo BackTrack 4

Escutar e gravar rádios online

OWASP Zed Attack Proxy Project

Instalando o nginx no CentOS 7

Auditando senhas com Ncrack

Leitura recomendada

Bloqueio do Ultra-Surf com firewall Iptables

Squid - Limpando cache rapidamente

Criptografar pasta pessoal no Ubuntu 18.04

Vídeo da palestra Análise de Malwares com Software Livre

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts