Paros : Proxy tool
웹 요청을 처리할 때 임시 저장소를 거쳐서 데이터를 가져오는 요청 및 응답의 중개자
접속이 안되게 막는 경우 -> proxy서버에서 막는다.
사용자가 보낸 요청을 중간에 바꿔서 보내는 등 악성코드를 집어넣고 요청을 바꾸는 해킹을 할 수 있다.
http://sourceforge.net/projects/paros 에서 paros를 다운받는다.
32비트에서만 작동하므로 64비트 컴퓨터에서는 32비트용 jdk를 다운받아 실행시키면 된다.
paros를 오른쪽클릭해서 속성에 들어간 다음 대상에 "C:\Program Files (x86)\Java\jdk1.8.0_73\bin\javaw.exe" -jar paros.jar 를 넣어준다.
그러면 64비트에서도 실행될 수 있다.
만약 바로 실행되지 않는다면 컴퓨터를 껐다 키면 된다^^
Chrome -> 설정 -> 고급설정보기->
그렇다면 이제 모든 서버 요청은 paros를 거쳐 간다.
paros를 거치며 모든 응답 요청 기록을 남긴다.
'CS > Secure' 카테고리의 다른 글
| [Secure Coding] 비밀번호 암호화 하기 (4) | 2016.04.28 |
|---|---|
| [Secure Coding] 해킹방지 코드짜기 (0) | 2016.04.27 |
| [Secure Coding] 예시 보기 CWE CVE CWE/SANS TOP 25 (0) | 2016.04.26 |
| [Secure Coding] 보안 개발 방법론 (0) | 2016.04.26 |
| [Secure Coding] 보안 이론 (0) | 2016.04.26 |
