OWASP Zed Attack starpniekserveris

El Zed Attack starpniekserveris (ZAP) ir bezmaksas rīks, kas rakstīts šādā valodā: Java nāk no OWASP projekts vispirms veikt iespiešanās testus tīmekļa lietojumprogrammās, lai gan izstrādātāji to var izmantot arī ikdienas darbā. No šodienas tas ir versijā 2.1.0 un vajadzībām Java 7 skriet, lai gan es to izmantoju Debian GNU / Linux Bajo OpenJDK 7. Tiem no mums, kas sāk darboties tīmekļa lietojumprogrammu drošības pasaulē, tas ir lielisks līdzeklis, lai pilnveidotu savas prasmes.

Dažas funkcijas (piemēram, Aktīvā skenēšana) no ZAP starpniekserveris Tos nevajadzētu izmantot vietnēm, kuras nav mūsu vai kurām mums nav iepriekšējas atļaujas, jo tās var uzskatīt par nelikumīgām darbībām

Starp daudzajām iezīmēm ZAP, Es komentēšu sekojošo:

  • Pārtveršanas starpniekserveris: Ideāli tiem, kas ir iesācēji šajā drošības jomā, pareizi konfigurēti, ļauj redzēt visu datplūsmu starp pārlūkprogrammu un šī brīža tīmekļa serveri, vienkāršā veidā parādot HTTP galvenes un pamattekstu. neatkarīgi no izmantotās metodes (HEAD, GET, POST utt.). Turklāt mēs varam pēc vēlēšanās modificējiet HTTP trafiku abos saziņas virzienos (starp tīmekļa serveri un pārlūku).
  • Zirneklis: Tā ir funkcija, kas palīdz atklāt jaunus URL pārbaudītajā vietnē. Viens no veidiem, kā tas tiek darīts, ir parsēt lapas HTML kodu, lai atklātu tagus. un sekojiet viņu atribūtiem href.
  • Piespiedu pārlūkošana: Tas mēģina atklāt direktorijus un failus, kas vietnē nav indeksēti, piemēram, pieteikšanās lapas. Lai to panāktu, tam pēc noklusējuma ir virkne vārdnīcu, kuras tā izmantos, lai veiktu pieprasījumus gaidīšanas serverim statusa kods atbilde 200.
  • Aktīvā skenēšana: Automātiski ģenerē dažādus tīmekļa uzbrukumus vietnei, piemēram, CSRF, XSS, SQL Injection.
  • Un daudzi citi: Patiesībā ir daudzas citas funkcijas, piemēram: Web ligzdu atbalsts no 2.0.0 versijas, AJAX Spider, Fuzzer un daudzas citas.

Konfigurēšana ar Firefox

Mēs varam konfigurēt ligzdu, caur kuru ZAP klausīsies, ja mēs to darīsim Rīki -> Opcijas -> Vietējais starpniekserveris. Manā gadījumā tas klausās 8018. portā:

"Vietējā starpniekservera" konfigurācija

Konfigurācija «Vietējais starpniekserveris»

Tad mēs atveram Firefox preferences, un mēs to darīsim Papildu -> Tīkls -> Konfigurācija -> Manuāla starpniekservera konfigurēšana. Mēs norādām ligzdu, kuru iepriekš konfigurējām ZAP:

Konfigurējiet starpniekserveri pārlūkprogrammā Firefox

Konfigurējiet starpniekserveri pārlūkprogrammā Firefox

Ja viss ir izdevies, mēs visu HTTP trafiku nosūtīsim uz ZAP, un tas būs atbildīgs par tā novirzīšanu tāpat kā jebkurš starpniekserveris. Piemēram, es ievadu šo emuāru no pārlūka un redzu, kas notiek ZAP:

ZAP pārskats

ZAP pārskats

Mēs varam redzēt, ka lapas pilnīgai ielādei ir izveidoti vairāk nekā 100 HTTP ziņojumi (lielākoties izmantojot GET metodi). Kā redzam cilnē Vietas Uz šo emuāru, bet arī uz citām lapām ir ģenerēta ne tikai datplūsma. Viens no tiem ir Facebook, un to ģenerē sociālais spraudnis lapas apakšā «Seko mums Facebook ”. Arī darīja Google Analytics kas norāda uz minētā rīka esamību, lai vietnes administratori analizētu un vizualizētu šī emuāra statistiku.

Mēs varam arī detalizēti novērot katru apmainīto HTTP ziņojumu. Apskatīsim atbildi, ko ģenerēja šī emuāra tīmekļa serveris, kad es ievadīju adresi http://desdelinux.net izvēloties atbilstošo HTTP GET pieprasījumu:

HTTP ziņojuma informācija

HTTP ziņojuma informācija

Mēs atzīmējam, ka a statusa kods 301, kas norāda novirzīšanu, kas ir vērsta uz https://blog.desdelinux.net/.

ZAP kļūst par lielisku pilnīgi bezmaksas alternatīvu Burp Suite Tiem no mums, kas sāk šo aizraujošo tīmekļa drošības pasauli, mēs noteikti pavadīsim stundas un stundas šī rīka priekšgalā, apgūstot dažādas tīmekļa uzlaušanas metodes, Es nesu dažus. 😛


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

5 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   nano teica

    Tas man ir jādara, galvenokārt, lai pierādītu, ko daru.

    Tas ir diezgan interesanti

  2.   3000 teica

    Šis rīks izskatās daudz pilnīgāks nekā Microsoft tīkla monitors. Ieguldījums tiek novērtēts.

  3.   Karperis teica

    Lieliski, liels paldies par informāciju un paskaidrojumu.
    Sveicieni.

  4.   XaviP teica

    IMHO, es domāju, ka šie rīki ir jāatstāj drošības jomās, nevis jāpublicē tie Linux emuārā. Ir cilvēki, kuri to var izmantot bezatbildīgi vai neapzināti.

    1.    pabloks teica

      Rīki vienmēr būs divvirzienu rīki, jo tos izmanto gan labie, gan sliktie, diemžēl no tā nevar izvairīties. OWASP ZAP ir EH kopienas atzīts rīks tīmekļa drošības jomā un tiek izmantots tīmekļa auditiem. Atcerieties: "Ar lielu spēku nāk liela atbildība."

      Es publicēju šo ierakstu, jo studēju pašmācību nākotnē piedāvāt HD pakalpojumus un domāju, ka tas interesēs citus lasītājus. Rezultāts nav tāds, ka viņi to lieto nelikumīgi, daudz mazāk, tāpēc brīdinājums ieraksta sākumā.

      Apsveikumi!

      PD1 ->: tas ir aizdomīgi: Troll ir atrasts? Man ir šaubas ...
      PD2 -> Jhahaha Lūdzu, nepārvērtiet to par liesmu karu no šejienes uz leju, kā tas ir citos ierakstos.

bool (patiess)