„OWASP Zed Attack“ tarpinis serveris

El „Zed Attack“ tarpinis serveris (ZAP) yra nemokamas įrankis, parašytas Java iš OWASP projektas pirmiausia atlikti žiniatinklio programų skverbimosi testus, nors kūrėjai taip pat gali naudoti savo kasdienį darbą. Nuo šiandien jis yra versijoje 2.1.0 ir poreikiams java 7 bėgti, nors aš jį naudoju Debian GNU / Linux žemas OpenJDK 7. Tiems iš mūsų, kurie pradeda kurti žiniatinklio programų saugumo pasaulį, tai yra puiki priemonė tobulinti savo įgūdžius.

Tarp daugybės " ZAP, Pakomentuosiu šiuos dalykus:

• Perėmimo tarpinis serveris: Idealiai tinka tiems iš mūsų, kurie yra naujokai šioje saugos srityje, tinkamai sukonfigūruoti. Tai leidžia pamatyti visą srautą tarp naršyklės ir žiniatinklio serverio, paprastai parodant HTTP antraštes ir turinį. pranešimus, neatsižvelgiant į naudojamą metodą (HEAD, GET, POST ir kt.). Be to, mes galime modifikuoti HTTP srautą savo nuožiūra abiem ryšio kryptimis (tarp žiniatinklio serverio ir naršyklės).
• Voras: Tai funkcija, padedanti atrasti naujus URL tikrinamoje svetainėje. Vienas iš būdų tai padaryti yra analizuoti puslapio HTML kodą, kad būtų galima rasti žymes. ir vadovautis jų atributais href.
• Priverstinis naršymas: Bando svetainėje rasti neindeksuotus failus ir katalogus, pvz., Prisijungimo puslapius. Norėdami tai pasiekti, jis pagal nutylėjimą turi daugybę žodynų, kuriuos naudos teikdamas užklausas laukiančiam serveriui būsenos kodas atsakymas 200.
• Aktyvus nuskaitymas: Automatiškai generuoja skirtingas žiniatinklio atakas prieš svetainę, pvz., CSRF, XSS, SQL Injection ir kt.
• Ir daugelis kitų: Iš tikrųjų yra daugybė kitų funkcijų, tokių kaip: 2.0.0 versijos žiniatinklio lizdų palaikymas, „AJAX Spider“, „Fuzzer“ ir keletas kitų.

Konfigūracija naudojant „Firefox“

Mes galime sukonfigūruoti lizdą, per kurį ZAP klausysis, jei mes ketiname Įrankiai -> Parinktys -> Vietinis tarpinis serveris. Mano atveju aš jį klausau 8018 uoste:

Konfigūracija «Vietinis tarpinis serveris»

Tada atidarome „Firefox“ nuostatas ir tai padarysime Išplėstinė -> Tinklas -> Konfigūracija -> Rankinė tarpinio serverio konfigūracija. Nurodome lizdą, kurį anksčiau sukonfigūravome ZAP:

Konfigūruokite tarpinį serverį „Firefox“

Jei viskas pavyko gerai, visą HTTP srautą siųsime į ZAP ir ji bus atsakinga už jo peradresavimą, kaip tai padarytų bet kuris tarpinis serveris. Pavyzdžiui, įvedu šį tinklaraštį iš naršyklės ir matau, kas vyksta ZAP:

ZAP apžvalga

Mes galime pamatyti, kad sugeneruota daugiau nei 100 HTTP pranešimų (dažniausiai naudojant GET metodą), kad puslapis būtų visiškai įkeltas. Kaip matome skirtuke Sklypai Sugeneruotas ne tik šio tinklaraščio, bet ir kitų puslapių srautas. Vienas iš jų yra „Facebook“, kurį sugeneruoja socialinis papildinys puslapio apačioje «Sekite mus „Facebook“. Taip pat padarė "Google Analytics" tai rodo, kad svetainės administratoriai naudoja minėtą įrankį, skirtą analizuoti ir vizualizuoti šio tinklaraščio statistiką.

Taip pat galime išsamiai stebėti kiekvieną apsikeitimo HTTP pranešimą, pažiūrėkime atsakymą, kurį sugeneravo šio tinklaraščio žiniatinklio serveris, kai įvedžiau adresą http://desdelinux.net pasirinkdami atitinkamą HTTP GET užklausą:

Išsami HTTP pranešimo informacija

Pažymime, kad a būsenos kodas 301, kuris nurodo nukreipimą, kuris yra nukreiptas į https://blog.desdelinux.net/.

ZAP tampa puikia visiškai nemokama alternatyva „BurpSuite“ Tiems iš mūsų, kurie pradeda šį įdomų žiniatinklio saugumo pasaulį, mes tikrai praleisime valandas ir valandas priešais šį įrankį mokydamiesi skirtingų internetinio įsilaužimo būdų, Nešiu kelis. 😛