파로스(Paros)란 쉽게 말해 컴퓨터와 컴퓨터 사이에 통신하는 패킷을 중간에서 잡아 변조를 할 수 있도록 도와주는 프록시 툴입니다.
프록시(Proxy) : 표면적인 뜻으로 대리, 대리인이라는 뜻을 가지고 있다. 컴퓨터 통신 과정에서는 중간에 거쳐가는 서버 또는 시스템을 뜻한다.
* A와 B의 일반적인 통신상 정보 흐름이 A ▶ B 일 경우, 프록시 툴이나 서버를 사용하면 정보의 흐름이 A ▶ 프록시 ▶ B로 바뀌게 된다.
패킷(Packet) : 컴퓨터들 사이에서 네트워크 통신을 할 때 주고 받는 정보들을 '패킷'이라는 단위로 쪼개어 전송한다. 이 패킷에는 통신과정에서 주고받는 정보의 내용뿐만 아니라, 통신 방법, 정보를 송신하는 컴퓨터의 정보, 정보를 수신하는 컴퓨터의 정보 등 민감한 정보들이 포함되어 있다.
통신을 할 때, 브라우저 창에 검색어나, ID, 비밀번호 등 각종 정보를 입력하고 '확인'버튼을 누르게 되면, 그 값이 서버로 전송이 되어 요청한 값에 대한 정보를 다시 우리에게 전달합니다. 일반적인 경우에는 이 값들을 확인하고 수정할 수 없습니다.
하지만 파로스 툴을 이용하면 클라이언트에서 서버로 전송되는 정보들을 확인하고 수정할 수 있습니다. 서버에서 아무런 보안조치를 하지 않았다면, 고의로 수정한 정보를 그대로 받아 실행시킬 수도 있습니다.
파로스를 이용하여 캡쳐한 패킷
좀 더 쉽게 설명해볼게요.
예를 들어 zum 검색창에 ‘알약’이라고 검색어를 입력하면, ‘알약’ 검색어가 zum 서버로 전송이 되어 ‘알약’ 검색결과가 보여집니다. 여기까지는 이해하기 쉬운데요. 파로스 툴을 이용하여 zum 서버로 전송되는 패킷을 잡아 ‘알약’ 키워드를 ‘알툴즈’로 바꿔 전송하게 되면, zum 서버는 ‘알툴즈’에 대한 요청을 받은 것으로 인식하여 ‘알약’이 아닌 ‘알툴즈’의 검색결과를 보여주게 됩니다.
즉 파로스로 패킷 정보를 수정함으로서, 올바른 정보가 아닌 잘못된 정보를 보여주게 되는 것입니다.
이렇게 중간에서 프록시 역할을 하며, 통신 중인 패킷을 잡아 정보을 수정하여 보낼 수 있는 특징 때문에 파로스는 주로 웹페이지 취약점 테스트에 많이 사용되고 있습니다.
하지만 어떤 도구라도, 사용자의 의도에 따라서 얼마든지 다른 결과가 나올 수 있죠. 단지 툴 사용법을 익히기 위하여 패킷 변조를 시도하기도 합니다. 그러나 악의적인 목적을 가진 특정 사용자들의 경우... 음, 해킹을 주로 일삼는 '공격자(크래커)'들이라고 해야 할까요? 공격자들은 파로스를 악용하여, 패킷 변조를 통해 정보를 획득하거나 변조하기도 합니다.
그러나 여기서 중요한 것이 있습니다!
악의적인 목적으로 패킷을 변조하는 것 뿐만 아니라, 단순한 테스트 목적의 패킷 변조 시도 역시 엄연한 불법입니다. 취약점 점검 등 꼭 필요한 목적으로만 사용해야 한다는 사실, 잊지 말아 주시기 바랍니다.
OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가? (21) | 2014.04.17 |
---|---|
마이크로소프트의 윈도우XP 지원종료! 4월 8일, 내 PC는 어떻게 되는가? (1) | 2014.04.04 |
바이러스와 악성코드의 차이점 (0) | 2014.03.27 |
트로이목마, 그것은 악성코드의 꽃! (26) | 2014.03.21 |
스미싱! 무엇이 문제이고 어떻게 예방해야 하는가? (0) | 2014.02.12 |
댓글 영역