파로스(Paros) 설치 방법 및 환경( 프록시 ) 설정

※ 크롬, 오페라 등 브라우저는 인터넷 익스플로러와 비교해 구현 방법에 차이가 있다. 같은 html 문서를 작성해도 브라우저에 따라 결과가 다를 수 있다는 말이다. 보안 포스팅을 위해 문제 상황을 발생시키기에 인터넷 익스플로러가 적합해 보안 포스팅에서는 항상 인터넷 익스플로러를 실습 브라우저로 사용한다.

 파로스를 왜 사용해야 하는지 알기 위해 프록시에 대한 이해가 필요하다. 
 서버와 클라이언트는 프록시를 매개로 통신한다. 프록시는 컴퓨터 네트워크에서 다른 서버 상의 자원을 찾는 클라이언트로부터 요청을 받아 중계하는 서버이다. 클라이언트의 url 요청 및 서버의 응답 정보를 가운데서 중개해주는 서버로 생각하면 된다. 프록시에서 요청이나 응답을 더욱 편하게 제어해  웹 응용프로그램, 웹사이트의 보안 취약점 등을 분석하기 위하여 개발된 소프트웨어가 파로스이다.

32비트 jdk 파일이 필요하므로 32비트 자바를 설치하도록 한다. 자바 설치방법은 다음 포스팅 참조
http://blog.naver.com/p952973/220912234088

 https://sourceforge.net/projects/paros/ 접속, Download 클릭 후 설치. 다음만 누르면 되는데, 데스크탑 아이콘 생성 기준으로 포스팅했다. 

32비트 자바 파일명 x86의 jdk 파일 경로를 찾아 복사 후

데스크탑 설치된 파로스 파일 마우스 오른쪽 클릭 - 바로가기탭에서 \bin 이전의 경로를 대체 해 32비트로 경로를 변경한다. 
경로에 띄어쓰기가 있는 경우  그 부분을 "" 안에 넣어줘야 한다. 
이후 프로그램 수행해 프록시 설정을 해야 한다.

파로스 실행 후 Tools - Options 클릭
- Local proxy 탭 클릭해 프록시 설정한다.
Address : localhost
Port : 톰캣이 8080 포트를 사용하도록 지정했기 때문에 충돌을 막고자 8081로 설정. 

 - 인터넷으로 가 프록시를 사용하면 된다.

익스플로러 접속해 인터넷 옵션 - 연결 - LAN 설정 클릭

프록시 서버 체크 후 파로스 설정과 같은 정보 입력
주소 : localhost
포트 : 8081

원하는 사이트로 접속했을 때

다음과 같은 페이지가 나오고, 계속 탐색 누르면

컨텐츠가 차단된 채로 사이트에 접속된다. 신뢰성이 없는 프록시를 사용했기 때문에 컨텐츠를 보호하기 위해 네이버에서 차단한 정보들이라고 이해했다.

다시 파로스를 켜보면 URL 요청들을 확인할 수 있다. 내가 만든 서버의 요청, 응답 정보를 중간에서 조작해가면서 보안 학습을 위한 취약점 생성 및 분석에 사용될 수 있겠다.