ZAP: Zed Attack Proxy

Proxy de codi lliure per a anàlisi de comunicacions oficial de OWASP. Equivalent de codi lliure de BURP Suite.

ZAP: https://www.zaproxy.org/

Engegar DVWA

S'engega a localhost:4280 :

$ git clone https://github.com/digininja/DVWA
$ cd DVWA
$ docker-compose up -d --build

Descarregar i instal·lar ZAP

Descarregar ZAP de la web oficial.

Executar

sudo bash zap_xxx.sh

Check Firefox:

1. Exploración Manual → Iniciar Navegador

Si no va, configurar Firefox:

1. Obrir shell i executar «which firefox»
2. Copiar arxiu amb path complert, per ex: /usr/bin/firefox-esr
3. Herramientas → Opciones → Selenium → Firefox - Binary
   1. Afegir /usr/bin/firefox-esr

Configurar un scan automàtic

1. obrir zap
2. Inicio Rápido → Exploración manual (primera visita per trobar URLs de login)
   1. URL: http://localhost:8001
   2. Explora tu aplicación → Firefox
   3. Iniciar Navegador → Firefox
3. s'obre Firefox en mode automàtic i ens loguem amb admin/password
4. Tanquem browser
5. En Historial busquem request POST login.php
6. botó dret → Marcar como contexto → Solicitud de inicio de sesión de autenticación basada en formulario
   1. ajustar username en «Parámetro del nombre de usuario»
   2. ajustar password en «Parámetro de la contraseña»
   3. Escriure «Home» en «Patrón regex utilizado para identificar los mensajes de Logged In»
   4. Escriure «You have logged out» en «Contexto: Patrón regex utilizado para identificar los mensajes de Logged Out»
7. Contexto (Propiedades de Sesión) → Usuarios → Añadir
   1. Usuario: admin
   2. Nombre de usuario: admin
   3. Contraseña: password
8. Inicio Rápido → Escaneo Automático
   1. http://localhost:8001
   2. Usar spider tradicional
   3. Usar el spider ajax: con Firefox Headless
   4. Atacar
9. Si a les URLs surt «vulnerabilities» és que anem bé
10. Han de sortir Alertes en vermell (greus)