OWASP Zed Attack Proxy

El ઝેડ એટેક પ્રોક્સી (ઝેડએપી) એક મફતમાં લખાયેલ ટૂલ છે જાવા આવતા OWASP પ્રોજેક્ટ પ્રથમ એપ્લિકેશનમાં, વેબ એપ્લિકેશનમાં ઘૂંસપેંઠ પરીક્ષણો હાથ ધરવા માટે, જોકે તેનો ઉપયોગ ડેવલપર્સ દ્વારા તેમના રોજિંદા કાર્યમાં પણ થઈ શકે છે. આજે તે તેની આવૃત્તિ 2.1.0 માં છે અને તેની જરૂરિયાત છે જાવા 7 ચલાવવા માટે, જોકે હું તેનો ઉપયોગ કરું છું ડેબિયન જીએનયુ / લિનક્સ હેઠળ OpenJDK 7. આપણામાંના જેઓ વેબ એપ્લિકેશન સુરક્ષાની દુનિયામાં શરૂઆત કરી રહ્યા છે, તે અમારી કુશળતાને પોલિશ કરવા માટે એક ઉત્તમ સાધન છે.

કેટલીક સુવિધાઓ (ઉદાહરણ તરીકે સક્રિય સ્કેન) ની ઝેપ પ્રોક્સી તે સાઇટ્સ સામે ન વાપરવી જોઈએ કે જે અમારી નથી અથવા અમારી પાસે આવું કરવા માટે પહેલાનું અધિકૃતતા નથી, કારણ કે તે ગેરકાયદેસર પ્રવૃત્તિઓ તરીકે ગણી શકાય

ની ઘણી સુવિધાઓ પૈકી ઝેએપી, હું નીચેની પર ટિપ્પણી કરીશ:

વિક્ષેપ પ્રોક્સી: આપણામાંના તે લોકો માટે આદર્શ છે કે જેઓ સલામતીના આ ક્ષેત્રમાં નવા છે, યોગ્ય રીતે ગોઠવેલા છે, તે બ્રાઉઝર અને ક્ષણના વેબ સર્વર વચ્ચેના બધા ટ્રાફિકને જોવાની મંજૂરી આપે છે, HTTP સંદેશાઓના મુખ્ય મથાળાઓ અને મુખ્ય ભાગને ધ્યાનમાં લીધા વગર બતાવે છે. પદ્ધતિ વપરાય છે (હેડ, GET, પોસ્ટ, વગેરે). આ ઉપરાંત આપણે કરી શકીએ છીએ સંદેશાવ્યવહારની બંને દિશામાં (વેબ સર્વર અને બ્રાઉઝર વચ્ચે) ઇચ્છા પ્રમાણે HTTP ટ્રાફિકને સંશોધિત કરો.
સ્પાઈડર: તે એક સુવિધા છે જે itedડિટ કરેલી સાઇટ પર નવા URL શોધવામાં મદદ કરે છે. ટેગ્સ શોધવા માટે પૃષ્ઠના HTML કોડને વિશ્લેષણ કરીને તે આ કરે છે તેમાંથી એક રીત. અને તેમના લક્ષણો અનુસરો href
ફરજિયાત બ્રાઉઝિંગ: તે લ directoriesગિન પૃષ્ઠો જેવી સાઇટ પર અનુક્રમિત ન હોય તેવી ડિરેક્ટરીઓ અને ફાઇલો શોધવાનો પ્રયાસ કરે છે. આ પ્રાપ્ત કરવા માટે, તેમાં ડિફ defaultલ્ટ રૂપે શબ્દકોશોની શ્રેણી છે જે તે પ્રતીક્ષા કરેલા સર્વરને વિનંતી કરવા માટે ઉપયોગમાં લેશે સ્થિતિ કોડ પ્રતિભાવ 200.
સક્રિય સ્કેન: અન્ય લોકોમાં સીએસઆરએફ, એક્સએસએસ, એસક્યુએલ ઇન્જેક્શન જેવી સાઇટ વિરુદ્ધ આપમેળે જુદા જુદા વેબ હુમલો થાય છે.
અને ઘણા અન્ય: ખરેખર, ત્યાં બીજી ઘણી સુવિધાઓ છે જેમ કે: આવૃત્તિ 2.0.0, એજેક્સ સ્પાઈડર, ફુઝર અને કેટલાક અન્ય લોકોના વેબ સોકેટ્સ માટે સપોર્ટ.

ફાયરફોક્સ સાથે રૂપરેખાંકન

અમે સોકેટને ગોઠવી શકીએ છીએ કે જેના દ્વારા ઝેડએપી સાંભળી રહી છે જો આપણે હોય તો ટૂલ્સ -> વિકલ્પો -> લોકલ પ્રોક્સી. મારા કિસ્સામાં મારી પાસે તે પોર્ટ 8018 પર સાંભળવું છે:

રૂપરેખાંકન «સ્થાનિક પ્રોક્સી»

પછી અમે ફાયરફોક્સ પસંદગીઓ ખોલીએ છીએ અને અમે કરીશું એડવાન્સ્ડ -> નેટવર્ક -> ગોઠવણી -> મેન્યુઅલ પ્રોક્સી ગોઠવણી. અમે તે સોકેટ સૂચવે છે જે આપણે પહેલાં ઝેડએપીમાં ગોઠવ્યું હતું:

ફાયરફોક્સમાં પ્રોક્સી ગોઠવો

જો બધું બરાબર થઈ ગયું છે, તો અમે અમારા બધા HTTP ટ્રાફિકને ઝેપ પર મોકલીશું અને તે કોઈપણ પ્રોક્સીની જેમ તેને રીડાયરેક્ટ કરશે. ઉદાહરણ તરીકે, હું બ્રાઉઝરથી આ બ્લોગ દાખલ કરું છું અને ઝેડએપીમાં શું થાય છે તે જુઓ:

ઝેપ ઝાંખી

અમે જોઈ શકીએ છીએ કે પૃષ્ઠને સંપૂર્ણ લોડ કરવા માટે 100 થી વધુ HTTP સંદેશાઓ બનાવવામાં આવ્યા છે (મોટાભાગે GET પદ્ધતિનો ઉપયોગ કરીને). આપણે ટેબમાં જોઈએ છીએ સાઇટ્સ આ બ્લોગ પર માત્ર ટ્રાફિક જ પેદા થયો નથી, પરંતુ અન્ય પૃષ્ઠો પર પણ. તેમાંથી એક ફેસબુક છે અને તે પૃષ્ઠના તળિયે સામાજિક પ્લગઇન દ્વારા ઉત્પન્ન થયેલ છે «અમને ફેસબુક પર અનુસરો. પણ કર્યું ગૂગલ ઍનલિટિક્સ જે સાઇટના સંચાલકો દ્વારા આ બ્લોગના આંકડા વિશ્લેષણ અને વિઝ્યુલાઇઝેશન માટે કહ્યું સાધનની હાજરી સૂચવે છે.

આપેલા દરેક એચટીટીપી સંદેશાની વિગતવાર અવલોકન પણ કરી શકીએ, ચાલો જ્યારે હું સરનામું દાખલ કરું છું ત્યારે આ બ્લોગના વેબ સર્વર દ્વારા જનરેટ થયેલ પ્રતિસાદ જોઈએ. http://desdelinux.net તેની સંબંધિત HTTP GET વિનંતી પસંદ કરો:

HTTP સંદેશ વિગતવાર

અમે નોંધ્યું છે કે એ સ્થિતિ કોડ 301, જે એક રીડાયરેક્ટ સૂચવે છે જે તરફ નિર્દેશિત છે https://blog.desdelinux.net/.

ઝેએપી નો ઉત્તમ સંપૂર્ણ મુક્ત વિકલ્પ બને છે બર્પસાઇટ આપણામાંના જેઓ વેબ સુરક્ષાની આ ઉત્તેજક દુનિયામાં પ્રારંભ કરી રહ્યા છે, અમે ચોક્કસ આ ઉપકરણની સામે કલાકો અને કલાકો જુદી જુદી વેબ હેકિંગ તકનીકો શીખવીશું, હું થોડા વહન. આ

તમારી ટિપ્પણી મૂકો જવાબ રદ કરો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

ટિપ્પણી *

નામ*

ઇલેક્ટ્રોનિક મેલ*

હું સ્વીકારું છું ગોપનીયતા શરતો*

ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
કાયદો: તમારી સંમતિ
ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

હું ન્યૂઝલેટર મેળવવા માંગુ છું

નેનો જણાવ્યું હતું કે
બનાવે છે 11 વર્ષ

તે કંઈક છે જે મારે કરવું છે, મોટે ભાગે હું જે કરું છું તે સાબિત કરવા માટે.

તે એકદમ રસપ્રદ છે

નેનો ને જવાબ આપો
ઇલિયોટાઇમ 3000 જણાવ્યું હતું કે
બનાવે છે 11 વર્ષ

આ સાધન માઇક્રોસ .ફ્ટ નેટવર્ક મોનિટર કરતાં વધુ સંપૂર્ણ લાગે છે. પ્રદાનની પ્રશંસા થાય છે.

Eliotime3000 ને જવાબ આપો
કાર્પર જણાવ્યું હતું કે
બનાવે છે 11 વર્ષ

ઉત્તમ, માહિતી અને ખુલાસા માટે તમારો ખૂબ આભાર.
શુભેચ્છાઓ.

કાર્પરને જવાબ આપો
ઝેવીપી જણાવ્યું હતું કે
બનાવે છે 11 વર્ષ

આઇએમએચઓ, મને લાગે છે કે આ સાધનો સુરક્ષા અવકાશ માટે છોડી દેવા જોઈએ, અને તેને કોઈ લિનક્સ બ્લોગ પર પ્રકાશિત ન કરવો જોઈએ. એવા લોકો છે જે તેનો ઉપયોગ બેજવાબદાર અથવા બેભાન રીતે કરી શકે છે.

XaviP ને જવાબ આપો
1. પાબ્લોક્સ જણાવ્યું હતું કે
  બનાવે છે 11 વર્ષ
  
  ટૂલ્સ હંમેશાં બેધારી સાધનો બનવા જઇ રહ્યા છે, કારણ કે તેનો ઉપયોગ સારા અને ખરાબ દ્વારા થાય છે, કમનસીબે તે ટાળી શકાય નહીં. OWASP ZAP એ એક સાધન છે જે EH સમુદાય દ્વારા વેબ સિક્યુરિટીના ક્ષેત્રમાં માન્ય છે અને તેનો ઉપયોગ વેબ itsડિટ્સ માટે થાય છે. યાદ રાખો, "મહાન શક્તિ સાથે મહાન જવાબદારી આવે છે."
  
  મેં આ પ્રવેશ પ્રકાશિત કરી કારણ કે હું ભવિષ્યમાં એચડી સેવાઓ પ્રદાન કરવા માટે સ્વ-શીખવાડાનો અભ્યાસ કરું છું અને મને લાગે છે કે તે અન્ય વાચકો માટે રસપ્રદ રહેશે. અંત એ નથી કે તેઓ તેનો ગેરકાયદેસર ઉપયોગ કરે છે, ઘણું ઓછું, તેથી પોસ્ટની શરૂઆતમાં ચેતવણી.
  
  શુભેચ્છાઓ!
  
  PD1 ->: તે 'શુભ: નિરાંતે ગાવું શોધી કા ?્યું? મને શંકા છે….
  PD2 -> જહાહા કૃપા કરીને આને અન્ય પોસ્ટ્સની જેમ અહીંથી નીચે જ્વાળા યુદ્ધમાં ન દો.
  
  પેબ્લોક્સને જવાબ આપો

DesdeLinux

OWASP ઝેડ એટેક પ્રોક્સી

ફાયરફોક્સ સાથે રૂપરેખાંકન

તમારી ટિપ્પણી મૂકો જવાબ રદ કરો