Kali Linux Tools – Paros

Paros web uygulama savunmasızlığını değerlendirmek için kullanılan JAVA tabanlı HTTP/HTTPS proxy’sidir. HTTP/HTTPS protokollerini kullanarak çerezler ve formlar üzerinde değişiklik yapmamıza olanak tanır.

Paros ile bulabileceğimiz açıklar ;

  • SQL Injection Fingerprinting true
  • CRLF injection true
  • Server side include true
  • Cross site scripting true
  • Cross site scripting without brackets true
  • Parameter tampering true
  • SQL Injection true
  • MS SQL Injection Enumeration true

 

Paros Kali’de kurulu olarak geliyor. Aracı çalıştırmak için Terminal’de paros yazmamız yeterli.

Komutu çalıştırdıktan sonra karşımıza boş bir session sayfası geliyor.

Öncelikle Analyse>Scan Policy >Injection menüsünden hangi açıkları taratmak istediğimizi seçiyoruz.

Paros, Browser tabanlı bir açık arama aracı olduğu için Proxy ayarları yapmamız gerekmekte bunun için Tools menüsünde Options seçeneğine giriyoruz.

Burada Local Proxy bölümündeki Address kısmına “localhost” , Port kısmına 8080 giriyoruz.

Aynı zamanda tarayıcı ayarlarınıda yapmamız gerekmekte. Bunun için tarayıcıyı açıp Preferences menüsüne girerek Advanced>Network bölümde Settings seçeneğine tıklıyoruz.

Burada Manual Proxy Configuration işaretlenerek HTTP Proxy bölümüne “localhost” yada “127.0.0.1” Port bölümüne 8080 giriyoruz.

Artık gerekli ayarları yaptığımıza göre tarayıcımızdan açık arayacağımız sitelere girerek bize açıkları göstermesini bekliyoruz.

Sonuçlar geldikten sonra yapmamız gereken Analyse menüsünde Scan All ve Spider Bölümlerine tıklayarak daha detaylı bilgi almak kalıyor bizlere.

Bundan sonrası açıklara bakarak saldırı yöntemimizi belirlemek.

Umarım faydalı olmuştur. Sıradaki makalede görüşmek üzere.

One thought on “Kali Linux Tools – Paros

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir