bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
zap

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Següent revisió 		Revisió prèvia
zap [2024/04/03 23:34]
enric_mieza_sanchez creat 		zap [2024/05/03 08:22] (actual)
enric_mieza_sanchez [Engegar DVWA]
Línia 1: Línia 1:
 +====== ZAP: Zed Attack Proxy ======
 +
 +Proxy de codi lliure per a anàlisi de comunicacions oficial de OWASP. Equivalent de codi lliure de BURP Suite.
 +
 ZAP: https://www.zaproxy.org/ ZAP: https://www.zaproxy.org/
  
-Engegar DVWA: +===== Engegar DVWA ===== 
-  docker run --rm -it -p 8001:80 vulnerables/web-dvwa+S'engega a localhost:4280 :
  
 +  $ git clone https://github.com/digininja/DVWA
 +  $ cd DVWA
 +  $ docker-compose up -d --build
 +
 +
 +===== Descarregar i instal·lar ZAP =====
 +
 +Descarregar ZAP de la web oficial.
 +
 +Executar
 +  sudo bash zap_xxx.sh
 +
 +Check Firefox:
 +  - Exploración Manual -> Iniciar Navegador
 +
 +Si no va, configurar Firefox:
 +  - Obrir shell i executar "which firefox"
 +  - Copiar arxiu amb path complert, per ex: /usr/bin/firefox-esr
 +  - Herramientas -> Opciones -> Selenium -> Firefox - Binary
 +    - Afegir /usr/bin/firefox-esr
 +
 +
 +===== Configurar un scan automàtic =====
  
-  - descarregar i instal·lar ZAP 
   - obrir zap   - obrir zap
-  - Exploración manual+  - Inicio Rápido -> Exploración manual (primera visita per trobar URLs de login)
     - URL: http://localhost:8001     - URL: http://localhost:8001
     - Explora tu aplicación -> Firefox     - Explora tu aplicación -> Firefox
Línia 18: Línia 44:
     - ajustar password en "Parámetro de la contraseña"     - ajustar password en "Parámetro de la contraseña"
     - Escriure "Home" en "Patrón regex utilizado para identificar los mensajes de Logged In"     - Escriure "Home" en "Patrón regex utilizado para identificar los mensajes de Logged In"
-    - Escriure "You have logged out" en "Patrón regex utilizado para identificar los mensajes de Logged Out" +    - Escriure "You have logged out" en "Contexto: Patrón regex utilizado para identificar los mensajes de Logged Out" 
-  - +  - Contexto (Propiedades de Sesión) -> Usuarios -> Añadir 
 +    - Usuario: admin 
 +    - Nombre de usuario: admin 
 +    - Contraseña: password 
 +  - Inicio Rápido -> Escaneo Automático 
 +    - http://localhost:8001 
 +    - Usar spider tradicional 
 +    - Usar el spider ajax: con Firefox Headless 
 +    - Atacar 
 +  - Si a les URLs surt "vulnerabilities" és que anem bé 
 +  - Han de sortir Alertes en vermell (greus) 
 + 
zap.1712187269.txt.gz · Darrera modificació: 2024/04/03 23:34 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki