OWASP Zed Attack starpniekserveris

El Zed Attack starpniekserveris (ZAP) ir bezmaksas rīks, kas rakstīts šādā valodā: Java nāk no OWASP projekts vispirms veikt iespiešanās testus tīmekļa lietojumprogrammās, lai gan izstrādātāji to var izmantot arī ikdienas darbā. No šodienas tas ir versijā 2.1.0 un vajadzībām Java 7 skriet, lai gan es to izmantoju Debian GNU / Linux Bajo OpenJDK 7. Tiem no mums, kas sāk darboties tīmekļa lietojumprogrammu drošības pasaulē, tas ir lielisks līdzeklis, lai pilnveidotu savas prasmes.

Starp daudzajām iezīmēm ZAP, Es komentēšu sekojošo:

• Pārtveršanas starpniekserveris: Ideāli tiem, kas ir iesācēji šajā drošības jomā, pareizi konfigurēti, ļauj redzēt visu datplūsmu starp pārlūkprogrammu un šī brīža tīmekļa serveri, vienkāršā veidā parādot HTTP galvenes un pamattekstu. neatkarīgi no izmantotās metodes (HEAD, GET, POST utt.). Turklāt mēs varam pēc vēlēšanās modificējiet HTTP trafiku abos saziņas virzienos (starp tīmekļa serveri un pārlūku).
• Zirneklis: Tā ir funkcija, kas palīdz atklāt jaunus URL pārbaudītajā vietnē. Viens no veidiem, kā tas tiek darīts, ir parsēt lapas HTML kodu, lai atklātu tagus. un sekojiet viņu atribūtiem href.
• Piespiedu pārlūkošana: Tas mēģina atklāt direktorijus un failus, kas vietnē nav indeksēti, piemēram, pieteikšanās lapas. Lai to panāktu, tam pēc noklusējuma ir virkne vārdnīcu, kuras tā izmantos, lai veiktu pieprasījumus gaidīšanas serverim statusa kods atbilde 200.
• Aktīvā skenēšana: Automātiski ģenerē dažādus tīmekļa uzbrukumus vietnei, piemēram, CSRF, XSS, SQL Injection.
• Un daudzi citi: Patiesībā ir daudzas citas funkcijas, piemēram: Web ligzdu atbalsts no 2.0.0 versijas, AJAX Spider, Fuzzer un daudzas citas.

Konfigurēšana ar Firefox

Mēs varam konfigurēt ligzdu, caur kuru ZAP klausīsies, ja mēs to darīsim Rīki -> Opcijas -> Vietējais starpniekserveris. Manā gadījumā tas klausās 8018. portā:

Konfigurācija «Vietējais starpniekserveris»

Tad mēs atveram Firefox preferences, un mēs to darīsim Papildu -> Tīkls -> Konfigurācija -> Manuāla starpniekservera konfigurēšana. Mēs norādām ligzdu, kuru iepriekš konfigurējām ZAP:

Konfigurējiet starpniekserveri pārlūkprogrammā Firefox

Ja viss ir izdevies, mēs visu HTTP trafiku nosūtīsim uz ZAP, un tas būs atbildīgs par tā novirzīšanu tāpat kā jebkurš starpniekserveris. Piemēram, es ievadu šo emuāru no pārlūka un redzu, kas notiek ZAP:

ZAP pārskats

Mēs varam redzēt, ka lapas pilnīgai ielādei ir izveidoti vairāk nekā 100 HTTP ziņojumi (lielākoties izmantojot GET metodi). Kā redzam cilnē Vietas Uz šo emuāru, bet arī uz citām lapām ir ģenerēta ne tikai datplūsma. Viens no tiem ir Facebook, un to ģenerē sociālais spraudnis lapas apakšā «Seko mums Facebook ”. Arī darīja Google Analytics kas norāda uz minētā rīka esamību, lai vietnes administratori analizētu un vizualizētu šī emuāra statistiku.

Mēs varam arī detalizēti novērot katru apmainīto HTTP ziņojumu. Apskatīsim atbildi, ko ģenerēja šī emuāra tīmekļa serveris, kad es ievadīju adresi http://desdelinux.net izvēloties atbilstošo HTTP GET pieprasījumu:

HTTP ziņojuma informācija

Mēs atzīmējam, ka a statusa kods 301, kas norāda novirzīšanu, kas ir vērsta uz https://blog.desdelinux.net/.

ZAP kļūst par lielisku pilnīgi bezmaksas alternatīvu Burp Suite Tiem no mums, kas sāk šo aizraujošo tīmekļa drošības pasauli, mēs noteikti pavadīsim stundas un stundas šī rīka priekšgalā, apgūstot dažādas tīmekļa uzlaušanas metodes, Es nesu dažus. 😛