El „Zed Attack“ tarpinis serveris (ZAP) yra nemokamas įrankis, parašytas Java iš OWASP projektas pirmiausia atlikti žiniatinklio programų skverbimosi testus, nors kūrėjai taip pat gali naudoti savo kasdienį darbą. Nuo šiandien jis yra versijoje 2.1.0 ir poreikiams java 7 bėgti, nors aš jį naudoju Debian GNU / Linux žemas OpenJDK 7. Tiems iš mūsų, kurie pradeda kurti žiniatinklio programų saugumo pasaulį, tai yra puiki priemonė tobulinti savo įgūdžius.
Tarp daugybės " ZAP, Pakomentuosiu šiuos dalykus:
- Perėmimo tarpinis serveris: Idealiai tinka tiems iš mūsų, kurie yra naujokai šioje saugos srityje, tinkamai sukonfigūruoti. Tai leidžia pamatyti visą srautą tarp naršyklės ir žiniatinklio serverio, paprastai parodant HTTP antraštes ir turinį. pranešimus, neatsižvelgiant į naudojamą metodą (HEAD, GET, POST ir kt.). Be to, mes galime modifikuoti HTTP srautą savo nuožiūra abiem ryšio kryptimis (tarp žiniatinklio serverio ir naršyklės).
- Voras: Tai funkcija, padedanti atrasti naujus URL tikrinamoje svetainėje. Vienas iš būdų tai padaryti yra analizuoti puslapio HTML kodą, kad būtų galima rasti žymes. ir vadovautis jų atributais href.
- Priverstinis naršymas: Bando svetainėje rasti neindeksuotus failus ir katalogus, pvz., Prisijungimo puslapius. Norėdami tai pasiekti, jis pagal nutylėjimą turi daugybę žodynų, kuriuos naudos teikdamas užklausas laukiančiam serveriui būsenos kodas atsakymas 200.
- Aktyvus nuskaitymas: Automatiškai generuoja skirtingas žiniatinklio atakas prieš svetainę, pvz., CSRF, XSS, SQL Injection ir kt.
- Ir daugelis kitų: Iš tikrųjų yra daugybė kitų funkcijų, tokių kaip: 2.0.0 versijos žiniatinklio lizdų palaikymas, „AJAX Spider“, „Fuzzer“ ir keletas kitų.
Konfigūracija naudojant „Firefox“
Mes galime sukonfigūruoti lizdą, per kurį ZAP klausysis, jei mes ketiname Įrankiai -> Parinktys -> Vietinis tarpinis serveris. Mano atveju aš jį klausau 8018 uoste:
Tada atidarome „Firefox“ nuostatas ir tai padarysime Išplėstinė -> Tinklas -> Konfigūracija -> Rankinė tarpinio serverio konfigūracija. Nurodome lizdą, kurį anksčiau sukonfigūravome ZAP:
Jei viskas pavyko gerai, visą HTTP srautą siųsime į ZAP ir ji bus atsakinga už jo peradresavimą, kaip tai padarytų bet kuris tarpinis serveris. Pavyzdžiui, įvedu šį tinklaraštį iš naršyklės ir matau, kas vyksta ZAP:
Mes galime pamatyti, kad sugeneruota daugiau nei 100 HTTP pranešimų (dažniausiai naudojant GET metodą), kad puslapis būtų visiškai įkeltas. Kaip matome skirtuke Sklypai Sugeneruotas ne tik šio tinklaraščio, bet ir kitų puslapių srautas. Vienas iš jų yra „Facebook“, kurį sugeneruoja socialinis papildinys puslapio apačioje «Sekite mus „Facebook“. Taip pat padarė "Google Analytics" tai rodo, kad svetainės administratoriai naudoja minėtą įrankį, skirtą analizuoti ir vizualizuoti šio tinklaraščio statistiką.
Taip pat galime išsamiai stebėti kiekvieną apsikeitimo HTTP pranešimą, pažiūrėkime atsakymą, kurį sugeneravo šio tinklaraščio žiniatinklio serveris, kai įvedžiau adresą http://desdelinux.net pasirinkdami atitinkamą HTTP GET užklausą:
Pažymime, kad a būsenos kodas 301, kuris nurodo nukreipimą, kuris yra nukreiptas į https://blog.desdelinux.net/.
ZAP tampa puikia visiškai nemokama alternatyva „BurpSuite“ Tiems iš mūsų, kurie pradeda šį įdomų žiniatinklio saugumo pasaulį, mes tikrai praleisime valandas ir valandas priešais šį įrankį mokydamiesi skirtingų internetinio įsilaužimo būdų, Nešiu kelis. 😛
Tai turiu padaryti, daugiausia norėdamas įrodyti, ką darau.
Tai visai įdomu
Šis įrankis atrodo daug išsamesnis nei „Microsoft Network Monitor“. Indėlis vertinamas.
Puiku, labai ačiū už informaciją ir paaiškinimus.
Sveikinimai.
IMHO, manau, kad šias priemones reikėtų palikti saugumo sritims, o ne skelbti „Linux“ tinklaraštyje. Yra žmonių, kurie gali tai naudoti neatsakingai ar nesąmoningai.
Įrankiai visada bus dviašmeniai įrankiai, nes juos naudoja geri ir blogi, deja, to negalima išvengti. OWASP ZAP yra EH bendruomenės žiniatinklio saugumo srityje įrankis, naudojamas interneto auditams atlikti. Atminkite: „Su didele galia ateina didelė atsakomybė“.
Paskelbiau šį įrašą, nes mokausi savamokslio ateityje siūlyti HD paslaugas ir maniau, kad tai bus įdomu kitiems skaitytojams. Pabaiga nėra ta, kad jie ja naudojasi neteisėtai, tuo labiau, todėl įspėjimas įrašo pradžioje.
Sveikinimai!
PD1 ->: tai įtartina: Aptiktas trolis? Aš abejoju ...
PD2 -> Jhahaha Prašau, neleisk, kad tai taptų liepsnos karu iš čia į apačią, kaip ir kituose pranešimuose.