ZAP ile Spider ve Active Scan

ZAP’ te spider, active scan  seçenekleri görüyoruz peki bu seçenekler nedir ne işimize yarar?Daha bir çok seçenek var fakat biz bu ikisini kullanacağız.

                  Active Scan

Aktif tarama, seçilen hedeflere yönelik bilinen saldırıları kullanarak potansiyel güvenlik açıklarını bulmaya çalışır.

Aktif tarama, bu hedeflere yönelik bir saldırıdır. Sahip olmadığınız web uygulamalarında kullanmayın.

Aktif tarama yalnızca belirli türden açıkları bulabileceği unutulmamalıdır. Erişim kontrolü kırılmış gibi mantıksal zayıflıklar herhangi bir etkin veya otomatik güvenlik açığı taraması tarafından bulunmaz. Her türlü zayıflığı bulmak için aktif taramaya ek olarak manuel penetrasyon testi da yapılmalıdır.

 

                    Spider

Spider, belirli bir sitedeki yeni kaynakları (URL’leri) otomatik olarak keşfetmek için kullanılan bir araçtır. Spider’ın nasıl başlatıldığına bağlı olarak, tohum adı verilen, ziyaret edilecek URL’lerin bir listesiyle başlar. Spider daha sonra bu URL’leri ziyaret eder, sayfadaki tüm köprüleri tanımlar ve onları ziyaret edecek URL’lerin listesine ekler ve süreç, yeni kaynaklar bulunduğu sürece tekrar tekrar devam eder.

Spider, Spider diyaloğunu kullanılarak konfigüre edebilir ve başlatılabilir.

Örümcek, bir URL’in işlenmesi sırasında kaynağın alınması için bir istekte bulunur ve daha sonra cevabı ayrıştırarak köprüleri belirler.

  • Kısaca bizim amacımız spiderla olabildiğince fazla linke ulaşıp active scanle bu linklere saldırı yapmak.

 

 

 

 

Reklamlar

ZAP’le Saldırı Yapmak

Öncelikle saldırı yapmak istediğimiz siteden izin alınmadıysa bu bir suçtur. Ama güvenlik konusunda bilgi sahibi olmamız için bazı özel siteler vardır ZAP’i bu siteler üzerinde deneyebiliriz.

Biz bu örnekte kendi bilgisayarımıza Bodgeit’i yükleyeceğiz.

  • Bodgeit’i yüklemek için. Video linki tık 🙂
  • Tomcat download tık 🙂
  • Tomcat’i C nin altına servers adlı bir dosya açarak onun içine kuralım.

Bunları yaptıktan sonra cmd girip;

C:\servers\apache-tomcat-7.0.78\bin dosyasına gidelim komut istemine

$ startup.bat

Yazıyoruz.
Daha sonra firefoxu açıp url kısmına http://localhost:8080/bodgeit yazıyoruz.

Bodgeit

ZAP ‘ e baktığımızda

ZAP Bodgeit görünüm 1

Bodgeit anasayfası ve yaptığımız istekler ZAP’te görünüyor. Şimdi site içerisinde biraz gezinip tekrar ZAP’e geri dönelim şuan 1 Medium 2 Low olmak üzere güvenlik açığı görünmekte.

Bizim amacımız sayfada olabildiğince çok istek yapıp dolaşmak daha sonrada bu yerlere saldırı yapmak.

ZAP bodgeit url attack

ZAP ilk önce spider daha sonra active scan yapmaya başlıyor. Taramalar bittikten sonra Alert kısmına tıklıyoruz.

ZAP bodgeit Alert

Sitedeki güvenlik açıkları burada görünmektedir herhangi birine tıkladığımızda;

ZAP açık urL

  • Açığın bulunduğu link
  • Yapılan saldırı
  • Açık hakkında bilgi
  • Açığın düzeltilmesi hakkında bilgiler verilmektedir.

 

 

ZAP’i nasıl tarayıcıya bağlarız ?

Bu yazıda ZAP’i tarayıcıya bağlayıp ZAP üzerinden siteleri gezeceğiz ve ZAP’te biz gezindikçe neler çıkacak bunlara bakacağız.

 

ZAP ve tarayıcımızın ayarını yapalım.
Firefox’u açıyoruz. >> Menüyü aç >> Seçenekler >> Gelişmiş >> Ağ >> Ayarlar
Açılan sayfayı bu şekilde ayarlıyoruz.

ZAP firefox ayar

Daha sonra ZAP ‘i açalım. Tools >> Options

 

Daha sonra Gelen ekranda Local proxy ‘ye tıklayıp resimdeki ayarı yapıyoruz.

ZAP options 2

Firefoxu açıp bir kaç tane sayfa geziniyoruz (Bu arada ZAP açık kalmalı)

ZAP websites görüntüleme

ZAP’ e baktığımızda gezdiğimiz sitelere yaptığımız istekler ve bu sitelere ait güvenlik açıklıkları görünmektedir. Bir sonraki yazıda bilgisayarımıza yükleyeceğimiz uygulamayı ZAP’le inceleyeceğiz.

 

 

ZAP – Zed Attack Proxy Nedir?

# ZAP – Zed Attack Proxy

Bu blog yazısında Zed Attack Proxy  kısaca ZAP nedir  ne işe yarar ZAP’ le neler yapabiliriz ona bakacağız.

  • ZAP’le bir web application (Web uygulaması-webapp) ‘ın sahip olduğu güvenlik zayıflıklarını bulabilir ve daha güvenli bir hale getirebiliriz.
  • ZAP web uygulamaları için güvenlik taraması yapar. Hedef sitede iç link, dış link, server bilgileri, index kodları vs.. gösterir.
  • Penetration (Sızma) testlerinde kullanılır.
  • Kısaca kullanımı kolay web denetim aracıdır.
  • Araya giren vekil sunucudur.

ZAP proxy position

  • Otomatik web güvenlik testleri için idealdir. Seleniumla birlikte çalışabilir.

security-zap-and-selenium-14-638

  • Açık kaynak ve ücretsizdir.
  • Multi platform kurulumu kolaydır.

ZAP’ in görünümü;

ZAP görünüm

ZAP ‘ i yüklemek için link tık 🙂

Bir sonraki blog yazısında görüşmek üzere 🙂