tags: OWASP_ZAP OWASP analisi_vulnerabilità valutazione_vulnerabilità
Questo strumento è sviluppato dagli stessi operatori che si occupano dell’OWASP Top 10, è un software da interfaccia grafica in grado di effettuare diverse operazioni, l’utilizzo è abbastanza banale perchè è sufficiente mette l’URL del sito che si vuole attaccare e lui fa il resto, è bene utilizzare un proxy in modo simile a come si fa con BurpSuite.
Per avviarlo possiamo lanciare il seguente comando da terminale:
zaproxy
#Nel caso non fosse installato lo possiamo installare con il comando:
sudo apt install zaproxyAutomated Scan
Per fare una scansione rapida possiamo andare su questa sezione:
Ed inserire l’URL come segue:
Puoi anche provare a cambiare da Use traditional spider a Use ajax spider.
Dopo aver lanciato l’attacco ci appariranno nella sezione Spider gli URL associati al nostro target e sotto la sezione Alert ci appariranno le vulnerabilità:
Nella parte in alto a sinistra possiamo vedere tutte le pagine trovate legate al sito sotto alla voce Sites.
Manual Scan
Clicca su Manual Explore ed inserisci l’URL esattamente come per l’Automated Scan, poi seleziona la flag Enable UHD e poi lancia il Browser:
Questo farà apparire un’intefaccia simile ad un videogioco con la quale possiamo interagire nel mentre che visitiamo il sito, a sinistra appariranno gli alert della pagina corrente, mentre a destra appariranno gli alert per tutto il sito.
Clicca su Continue to your target. Puoi impostare questa app nello scope selezionando il primo pulsante in alto a sinistra.
Cliccando su una richiesta possiamo selezionare una parte di essa come per esempio username e password oppure sezioni diverse come per esempio una parte che sembra vulnerabile ad una SQL Injection, fare click destro → Attack → Fuzz e selezionare una lista di payload a nostro piacere per testarla con payload diversi da quelli di default, per capire meglio come fare visita la pagina OWASP ZAP.