Top > Parosによる脆弱性診断

VulnerabilityAssessmentToolsParos

脆弱性診断方法

!注意!
他人が管理・運用しているWebサイトに対しては決して行わないでください。

 

診断方法のイメージ

通常の画面遷移
Paros-VA_image_01.png

 

診断時の画面遷移
Paros-VA_image_02.png
Webブラウザから送信されたフォームの値をParosで受け取り、変更してからWebサーバへ送信します。

 

パラメータ改ざん系

一例として、クロスサイトスクリプティング(以下XSS)脆弱性が存在するかどうかを診断してみます。

 

診断対象画面サンプル

  • 送信元画面
    Paros-VA_xss_01.png
     
  • 問題のない値を送信した場合に表示される画面
    Paros-VA_xss_09.png
     

実際の診断手順

  1. Paros設定
    1. 右上ペインの「Trap」タブの「Trap Request」にチェックを入れます。*1

      Paros-VA_xss_02.png

  2. Webサーバへリクエスト
    1. 適当な値(ここでは "request data")を診断対象となるフォームの要素に入力して【送信】ボタンをクリックします。
      Parosで改ざんするので、値を入力する必要はないのですが、正常な入力値の前後に不正文字列を付加することで脆弱性を検出できる場合があるので、敢えて入力したほうが良い場合もあります。この場合、元の入力値は削除せず、前後に不正な文字列を繋げてWebサーバに送信します。

    2. 「Trap Request」をチェックすると、WebブラウザからのリクエストをWebサーバに送信する直前で一時停止します。

      Paros-VA_xss_03.png
    3. 一時停止中に「Trap」タブ上に表示されているHTTPリクエストのリクエストラインやヘッダ、メッセージボディなどの文字列を自由に編集することが出来ます。

    4. 【Continue】ボタンをクリックすると編集したHTTPリクエストがWebサーバに送信されます。
      また、【Drop】ボタンをクリックすることでWebサーバにHTTPリクエストを送信せずに破棄することが可能です。
 
 

VulnerabilityAssessmentToolsParos
*1 「Trap」タブをダブルクリックするとこのように右上ペインが全面表示になります。
Attach file: fileParos-VA_xss_07.png 583 download [Information] fileParos-VA_xss_08.png 559 download [Information] fileParos-VA_xss_09.png 1225 download [Information] fileParos-VA_xss_06.png 545 download [Information] fileParos-VA_xss_05.png 571 download [Information] fileParos-VA_xss_04.png 560 download [Information] fileParos-VA_image_02.png 1321 download [Information] fileParos-VA_xss_01.png 1273 download [Information] fileParos-VA_xss_02.png 1275 download [Information] fileParos-VA_xss_03.png 1450 download [Information] fileParos-VA_image_01.png 1362 download [Information]
Reload   Unfreeze Diff Copy Rename   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Sun, 09 Jun 2013 21:39:13 HADT (2544d)