Paros,kali üzerinde bulunan zafiyet tarama ve proxy aracıdır. Http ve https yapılı siteler üzerinde tarama özelliği ile ilgili site üzerinde çeşitli zafiyetleri tarayarak raporlar. Proxy özelliği ile de istemci sunucu arasında gelen giden verileri yakalayarak manipüle edilmesini ve zafiyet testi yapılmasına olanak sağlar.
Paros hedef hakkında bilgi toplama,sunucu güvenlik yapılandırılma hatalarını ve Injection saldırılarını tespit etme noktasında hızlı bir araçtır.
Paros un taradığı bazı açıklıklar aşağıdaki gibidir.
SQL Injection Fingerprinting
CRLF Injection
Server Side Include
Cross Site Scriptinq (XSS)
Cross Site Scriptinq Without Brackets
Parameter Tamperinq
SQL Injection
MY SQL Injection Enumeration
Paros aracına Kali üzerinde terminalden paros yazarak ulaşabiliriz. Paros aracının menü alanından Tools sekmesinde Encoder/Hash özelliği ile parametreler üzerinde tip dönüşümü yapabiliriz.
Paros aracını kullanmak için ilgili tarayıcının proxy ayarlarını yapmamız gerekiyor. Bunun için tekrar Tools sekmesinden Optionsdeğerini seçiyoruz.
Tarayıcı üzerinde de proxy ayarlarını yapalım.
Proxy ayarlarından sonra tarayıcı üzerinde yaptığımız gezintiler paros aracı tarafından yakalanır. Aşağıda ilgili site ait isteklerin yakalandığı görülüyor.
Paros üzerinde bulunan Trap sekmesi ile gelen giden istekler üzerinde değişiklik yaparak gönderip alabilirsiniz. Bunun için Trap request ve Trap response seçeneklerini seçmek gerekiyor.
İlgili site üzerinde dosya yapısı hakkında bilgi toplamak için Spider özelliğinin kullanarak sitenin haritası çıkartılır.
Bunun için Analyse sekmesinden veya site üzerine sağ tıklayarak Spider sekmesini seçiyoruz. Tarama bitince site ait dosya yapısı görünüyor.
Paros ile ilgili site üzerinde zafiyet taraması yapabiliriz. Bunun için Analyse sekmesinde Scan All seçeneğinin seçerek işlemi başlatırız. ScanPolicy sekmesi ile istenen zafiyeti taramasını sağlayabiliriz.
Tarama sonrası hedef site üzerinde var olan zafiyetleri html formatta rapor hazırlar.
Rapora belirlenen alandan bakalım.
Beğendiyseniz yazıyı beğen tuşuna basmayı unutmayalım. :trl
Paros hedef hakkında bilgi toplama,sunucu güvenlik yapılandırılma hatalarını ve Injection saldırılarını tespit etme noktasında hızlı bir araçtır.
Paros un taradığı bazı açıklıklar aşağıdaki gibidir.
SQL Injection Fingerprinting
CRLF Injection
Server Side Include
Cross Site Scriptinq (XSS)
Cross Site Scriptinq Without Brackets
Parameter Tamperinq
SQL Injection
MY SQL Injection Enumeration
Paros aracına Kali üzerinde terminalden paros yazarak ulaşabiliriz. Paros aracının menü alanından Tools sekmesinde Encoder/Hash özelliği ile parametreler üzerinde tip dönüşümü yapabiliriz.
Paros aracını kullanmak için ilgili tarayıcının proxy ayarlarını yapmamız gerekiyor. Bunun için tekrar Tools sekmesinden Optionsdeğerini seçiyoruz.
Tarayıcı üzerinde de proxy ayarlarını yapalım.
Proxy ayarlarından sonra tarayıcı üzerinde yaptığımız gezintiler paros aracı tarafından yakalanır. Aşağıda ilgili site ait isteklerin yakalandığı görülüyor.
Paros üzerinde bulunan Trap sekmesi ile gelen giden istekler üzerinde değişiklik yaparak gönderip alabilirsiniz. Bunun için Trap request ve Trap response seçeneklerini seçmek gerekiyor.
İlgili site üzerinde dosya yapısı hakkında bilgi toplamak için Spider özelliğinin kullanarak sitenin haritası çıkartılır.
Bunun için Analyse sekmesinden veya site üzerine sağ tıklayarak Spider sekmesini seçiyoruz. Tarama bitince site ait dosya yapısı görünüyor.
Paros ile ilgili site üzerinde zafiyet taraması yapabiliriz. Bunun için Analyse sekmesinde Scan All seçeneğinin seçerek işlemi başlatırız. ScanPolicy sekmesi ile istenen zafiyeti taramasını sağlayabiliriz.
Tarama sonrası hedef site üzerinde var olan zafiyetleri html formatta rapor hazırlar.
Rapora belirlenen alandan bakalım.
Beğendiyseniz yazıyı beğen tuşuna basmayı unutmayalım. :trl