INSTALLAZIONE E CONFIGURAZIONE

Paros è stato scritto interamente in Java, per cui è estremamente portabile, cioè “indipendente” dalla piattaforma di esecuzione. Ha però bisogno di essere eseguito su un sistema dove è presente il Java Run Time Environment. Quindi, prima di procedere all’installazione del tool, assicurarsi che JRE 1.4 (o superiore) sia installato. In caso contrario, è possibile ottenerlo dal sito della Sun, precisamente è possibile fare il download dal seguente URL: http://java.sun.com/j2se.
Ribadiamo, inoltre, che Paros è open source e freeware, ed è quindi possibile ottenerlo direttamente dal sito della ProofSecure (http://www.parosproxy.org), dove è disponibile sia la versione per Windows, alla quale abbiamo indirizzato la nostra analisi, e sia quella per Unix.
La versione di Paros che abbiamo analizzato è la 3.1.3

Per installare la versione per Windows, basta seguire le istruzioni nel programma d’installazione. Cliccare sul collegamento sul desktop o dal menù (Start) di Windows, per lanciare il programma.
Per le versioni Unix-like, scompattare tutti i file in una nuova directory manualmente e cliccare sul file .jar per lanciare il programma.
A questo punto il software è installato nel sistema ed è ora possibile proseguire alla configurazione del proxy.

Per poter utilizzare Paros, bisogna fare in modo che il PC su cui il software è installato acceda a Internet attraverso questo proxy. In generale, per accedere a Internet attraverso un proxy, bisogna impostare il browser web in modo tale da stabilire una connessione con l’IP del proxy (e alla porta che quest’ultimo utilizza).
In particolare, Paros utilizza due porte: la porta 8080 per la connessione proxy (in chiaro) e la porta 8443 per gestire connessioni SSL (usata automaticamente).

Nascono spontanee due domande: perché la porta 8080 e non la porta 80? E, analogamente, perché la porta 8443 e non la porta 443?
Prima di proseguire, allora, nella configurazione, chiariamo prima questi dubbi.

La porta 8080 è una popolare alternativa alla porta 80 (usata per HTTP), per offrire web service.
E’ stato scelto proprio “8080” perché costituito da due “80” e perchè è un numero molto superiore all’intervallo delle well-known port (1-1024). L’utilizzo di questa porta in una URL significa forzare esplicitamente il browser a connettersi alla porta 8080 invece che alla porta HTTP di default, cioè alla porta 80.
Ragioniamo un momento in termini di sistemi basati su caratteristiche Unix. Questo tipo di sistemi rafforzano la nozione di porte “privilegiate”, riservata alle prime 1024, perché possono essere aperte, chiuse e gestite solo da servizi eseguiti da “root” o con privilegi di amministratore. Questo significa che solo gli amministratori di sistema, autorizzati, possono stabilire e avviare un web server sulla porta 80, perché questa si trova nell’intervallo privilegiato.
A questo punto diventa chiaro l’utilizzo della porta 8080: per un normale utente, che vuole avviare un proprio web server su una macchina dove è già in esecuzione un server alla porta 80, o dove non è autorizzato a lanciare servizi su porte al di sotto della 1024, la porta 8080 è la scelta più conveniente per mantenere web server secondari o alternativi.

Tutto questo discorso spiega, chiaramente, anche l’utilizzo della porta 8443 al posto della porta 443, che è quella di default per SSL.

Per utilizzare correttamente Paros, perciò, bisogna assicurarsi che queste due porte, la 8080 e la 8443, non siano usate da altre applicazioni. In caso contrario, è comunque possibile cambiarle, e più avanti chiariamo come.
Aprire un browser web come Internet Explorer, e specificare di voler utilizzare un server proxy, nelle opzioni del browser. A questo punto inserire come nome proxy “localhost” e come porta proxy “8080”. Ricordiamo che la porta 8443 è usata automaticamente da Paros, quindi non dobbiamo preoccuparcene noi.


A questo punto, lanciate il programma e controllare se vengono visualizzati messaggi di errore durante l’inizializzazione. Di solito, gli errori di inizializzazione si verificano quando le porte 8080 e 8443 sono già usate da altri programmi o web server.
Aprire la sezione “Options”. Viene mostrato il contenuto del file “options.xml”, che è appunto un file XML, molto semplice da leggere e modificare, che contiene le opzioni di default del nostro proxy.

<?xml version=”1.0” encoding=”utf-8” ?>
<Options xmlns=”http://tempuri.org/XMLSchemaOptions.xsd”>
<ProxyServer>
   <!-- IP address of this proxy. Use localhost or 127.0.0.1 -->
   <IP>127.0.0.1</IP>
   <!-- Proxy port of listen by this proxy. Config browser to point to this -->
   <Port>8080</Port>
   <!-- internal SSL proxy port used by this proxy -->
   <SSL>8443</SSL>
</ProxyServer>
<ProxyChain>
   <!-- Use blank “Name” if no proxy chain to use -->
   <Name></Name>
   <Port>8080</Port>
   <Skip></Skip>
</ProxyChain>
<Scanner>
   <Thread>5</Thread>
</Scanner>
</Options>

In questa finestra, si possono modificare i vari parametri mostrati secondo le caratteristiche del proprio PC. Ad esempio, se si vuole che altri PC accedano a Internet attraverso il nostro Paros, basta settare il tag <IP> dell’elemento <ProxyServer> con il proprio indirizzo IP di rete (per esempio 193.145.0.2) piuttosto che con 127.0.0.1. Impostando questo tag con 127.0.0.1 solo al localhost sarà permesso l’utilizzo del proxy. Analogamente è possibile modificare i tag <Port> e <SSL> dell’elemento <ProxyServer>, se si vuole che Paros utilizzi porte differenti, perché magari quelle di default sono già utilizzate.

Se, inoltre, volete usare catene di proxy, oppure, se sul vostro computer è in esecuzione un firewall, che restringe l’accesso ad Internet solo attraverso il proxy di una compagnia predefinita, ad esempio proxy.company.com, basta modificare il contenuto dell’elemento <ProxyChain>.
In particolare, basta impostare il tag <Name> dell’elemento <ProxyChain> come segue:

<ProxyChain>
     ...
     <Name> proxy.company.com </Name>
     ...
</ProxyChain>

Inoltre, modificando anche il tag <Skip> nella seguente maniera:

<ProxyChain>
   <!-- Use blank “Name” if no proxy chain to use -->
   <Name>proxy.company.com</Name>
   <Port>8080</Port>
   <Skip>192.168.*</Skip>
</ProxyChain>

Paros sarà connesso ad Internet attraverso il proxy proxy.company.com, e allo stesso tempo, potrà connettersi direttamente ai server web di indirizzi IP 192.168.0.* come indicato nel tag <Skip>.

L’ultimo elemento del file XML riguarda lo Scanner. Di default, Paros esegue le scansioni utilizzando 5 thread. Se si desidera modificare il numero di questi processi concorrenti, basta cambiare il valore del tag <Thread>.

Dopo la configurazione, cliccare sul bottone “Save” per salvare le modifiche. Paros sarà allora reinizializzato automaticamente, per rendere effettiva la nuova configurazione.
Bisogna, infine, ricordare che ogni volta che si prova ad accedere a siti web SSL attraverso Paros, il browser mostrerà un warning di certificato. Questo perché Paros agisce come man-in-the-middle ed ha quindi bisogno di “comprendere” i messaggi che intercetta, cioè ha bisogno dei certificati, ove richiesto. Per poter proseguire, perciò, bisogna accettare il certificato, oppure bisogna importarlo, per evitare definitivamente di visualizzare questo warning.