Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- zap [2024/04/03 23:41]
enric_mieza_sanchez
+++ zap [2024/05/03 08:22] (actual)
enric_mieza_sanchez [Engegar DVWA]
@@ Línia 5: / Línia 5: @@
 ZAP: https://www.zaproxy.org/
-Engegar DVWA:
+===== Engegar DVWA =====
-  docker run --rm -it -p 8001:80 vulnerables/web-dvwa
+S'engega a localhost:4280 :
+  $ git clone https://github.com/digininja/DVWA
+  $ cd DVWA
+  $ docker-compose up -d --build
 ===== Descarregar i instal·lar ZAP =====
-...
+Descarregar ZAP de la web oficial.
+Executar
+  sudo bash zap_xxx.sh
+Check Firefox:
+  - Exploración Manual -> Iniciar Navegador
+Si no va, configurar Firefox:
+  - Obrir shell i executar "which firefox"
+  - Copiar arxiu amb path complert, per ex: /usr/bin/firefox-esr
+  - Herramientas -> Opciones -> Selenium -> Firefox - Binary
+    - Afegir /usr/bin/firefox-esr
@@ Línia 28: / Línia 44: @@
     - ajustar password en "Parámetro de la contraseña"
     - Escriure "Home" en "Patrón regex utilizado para identificar los mensajes de Logged In"
-    - Escriure "You have logged out" en "Patrón regex utilizado para identificar los mensajes de Logged Out"
+    - Escriure "You have logged out" en "Contexto: Patrón regex utilizado para identificar los mensajes de Logged Out"
+  - Contexto (Propiedades de Sesión) -> Usuarios -> Añadir
+    - Usuario: admin
+    - Nombre de usuario: admin
+    - Contraseña: password
   - Inicio Rápido -> Escaneo Automático
     - http://localhost:8001
     - Usar spider tradicional
+    - Usar el spider ajax: con Firefox Headless
     - Atacar
   - Si a les URLs surt "vulnerabilities" és que anem bé

bytes.cat

Eines de l'usuari

Eines del lloc

Diferències

Eines de la pàgina