Upload File

zed attack proxy

7
OWASP Zed Attack Proxy (ZAP) Introducción @SuperSerch JaverosMx

Upload: superserch

Post on 15-Aug-2015

70 views

Category:

Internet


2 download

Report

TRANSCRIPT

Page 1: Zed Attack Proxy

OWASP Zed Attack Proxy (ZAP)Introducción @SuperSerch

JaverosMx

Page 2: Zed Attack Proxy

¿Por qué ZAP?• Dado que es imposible construir aplicaciones web que sean

seguras si no se sabe como atacarlas

• Y como para muchos desarrolladores las pruebas de penetración son Magia Negra

• Entonces enseñemos a los desarrolladores las técnicas básicas de penetración (Además de técnicas de desarrollo seguro, el OWASP Top Ten, Ciclos de desarrollo de software seguro, análisis estático de código, revisiones de código, etc., etc.)

Page 3: Zed Attack Proxy

¿Qué es ZAP?

• Herramienta de pruebas de penetración

• Multiplataforma, facil de usar e instalar

• Basado en Paros Proxy

• Amplia documentación (https://github.com/zaproxy/zap-core-help/wiki)

https://github.com/zaproxy/zap-core-help/wiki
Page 4: Zed Attack Proxy

Características

• Intercepting Proxy

• Active and Passive Scanners

• Spider

• Brute force

• Fuzzing

Page 5: Zed Attack Proxy

Lista de materiales

• Descargar de: https://github.com/zaproxy/zaproxy/wiki/Downloads

• Aplicación de prueba: The Bodgeit Store https://code.google.com/p/bodgeit/downloads/list

• Apache Tomcat http://apache.webxcreen.org/tomcat/tomcat-8/v8.0.23/bin/apache-tomcat-8.0.23.tar.gz

https://github.com/zaproxy/zaproxy/wiki/Downloads
https://code.google.com/p/bodgeit/downloads/list
http://apache.webxcreen.org/tomcat/tomcat-8/v8.0.23/bin/apache-tomcat-8.0.23.tar.gz
Page 6: Zed Attack Proxy

Demo

• Interceptar llamadas

• Modificar valores en parámetros de una petición

• Modificar valores en Cookies de una petición

• Active Scanner

• Fuzzer

Page 7: Zed Attack Proxy

Gracias.

(Preguntas???)


Servidir Proxy

Volley Attack! 04

Volley Attack! 06

Presentación de PowerPoint - Caribbean Shipping · MARIEL . ZED MARIEL . ZED MARIEL . ZED MARIEL . ZED MARIEL . ZED MARIEL . ZED MARIEL . CAMARA DE COMERCIO DE LA DE CUBA OF ZED

Presentación taller Art Attack

Panic attack ( anaconda)

Proxy Centos

proxy endian

trhash attack

Pentesting con OWASP Zed Attack Prox y - tic.udc.esnino/blog/psi/2012/pentestingZAP2.pdf · Una vez abierto ZAP, lo siguiente será abrir y configurar el navegador que vayamos a utilizar

67645487 TALLER PROXY Configurando Proxy en Pfsense

Estudio Zed Digital Nov 2008

Integració del reporting de Zed Attack Proxy amb …openaccess.uoc.edu/webapps/o2/bitstream/10609/42628/6... · HTML, DOCx, PPTx, ODT i XLS formats, instead of the simple HTML and

Proxy java

SQUID PROXY

Client Side Attack

Pentesting con OWASP Zed Attack Prox y - tic.udc.esnino/blog/psi/2012/pentestingZAP2.pdf · También podemos crear automáticamente un informe en formato HTML sobre las vulnerabilidades

Attack Dpx Es 11 2013

Spring Attack

Volley Attack! 02

Folleto Tablet Attack

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE INGENERÍA …repositorio.ug.edu.ec/bitstream/redug/30463/1/TESIS...1.23.1 Modelo característico de análisis con Nmap 25 1.24 OWASP Zed Attack

Zed, pioneros en modelos de negocio de éxito

Proxy &Firewall

- Tipos de «proxy». - Características. - Funcionamiento. - Instalación de servidores «proxy». - Instalación y configuración de clientes «proxy». - Configuración

CINEMA ZED - DECEMBER 2013

Proxy exposicion de mendoza proxy

Proxy Jana

Practica Owasp Zed Attack Proxy

Informe Proxy

Cambio Proxy

Metro Art Attack

Volle attack! N°01

Volley Attack! 03

Estudio Moviles Zed Digital Nov2010