Why Choose Edgenexus?

TRY

Azure Test Drive

Free Trial

PRODUCTS

Load Balancer

Global Server Load Balancing

Web Application Firewall

EADP – EDGENEXUS APPLICATION DELIVERY PLATFORM

SOLUTIONS

Containerisation

DevOps

IoT

NFV

SDN

Security

APPLICATIONS

Load Balance Always on VPN

Direct Access

TMG Replacement

Exchange

Lync

Skype for Business

Sharepoint

Remote Desktop Services

Oracle E-Business Suite

RESOURCES

READ:

Compare Load Balancers

Compare to Azure Load Balancer

Compare F5 and Edgenexus Load Balancer 

Case Studies

Data Sheets

Blog

FAQs

WATCH:

Tutorials

Webinars

SUPPORT

Contact us

User Guides

Proxy de ataque ZAP

Prueba de conducción
zap
PRUEBA GRATUITA
CONTACTO
APOYA

¿Qué es?

La herramienta de ataque a aplicaciones web ZAP se utiliza para ejecutar ataques simulados a la capa de aplicación contra una aplicación web. Por favor, asegúrate de que tienes permiso del propietario de la aplicación antes de utilizar esta herramienta.

Aunque recomendamos utilizar el navegador Chrome para el acceso de gestión a los aparatos, querrás utilizar otro navegador para generar el tráfico de prueba y yo recomendaría Firefox para este fin.
ZAP se inicia conectando tu navegador de gestión (Chrome) a :8080/zap/.

Cuando lo hagas, primero verás la primera pantalla de inicialización de ZAP webswing. El proxy de ataque se ejecuta como una aplicación en el host de equilibrio de carga jetNEXUS, se puede acceder a él con las credenciales proporcionadas por Azure y la URL que aparece a continuación:

Session initialized

Esto cambiará en el próximo inicio de ZAP.

OWASP ZAP

Y luego tienes la opción de elegir si quieres persistir la sesión, para que se pueda volver a cargar después. Para la prueba de conducción esto probablemente no sea necesario.

Zed Attack

Una vez completado esto, ZAP se ejecutará y el LED del servicio IP 8090 cambiará de Rojo a Verde, mostrando que la comprobación de salud TCP está pasando, ya que el puerto :8090 está ahora abierto.

  • Ahora tenemos que configurar el navegador para que utilice un proxy.

Ahora puedes configurar tu navegador de tráfico web Firefox para que utilice la dirección IP pública de ZAP y el puerto :8090 como Proxy de Red.

ZAP PROXY
Sustituye X.X.X.X por la IP pública de tu unidad de prueba.

Utilizar ZAP

Hay que seguir algunos pasos para configurar ZAP para que primero arañe la aplicación y luego realice un ataque. Te remito a varios recursos en línea para obtener información detallada sobre cómo configurarlo, en lugar de regurgitar la información aquí.

Cuando se refiera a establecer el proxy de tu navegador en localhost, ya habrás realizado los pasos de configuración necesarios más arriba.

Ver los resultados

Cuando hayas realizado el ataque deberías poder ver los resultados en el Proxy ZAP

  • Aquí puedes ver el árbol de vulnerabilidades que fue arañado y luego atacado como usuario administrador.
OWASP ATTACK
dvwa logo

Aplicación Web Damn Vulnerable (DVWA)

Un servidor web de destino configurable que puede utilizarse para probar tu WAF y tu herramienta de ataque

Prueba de conducción →

zap

Herramienta de ataque a aplicaciones web ZAP

Web Application Attack Tool es un escáner de vulnerabilidades basado en OWASP ZAP

Prueba de conducción →

Nos encantaría saber de ti

  • La gente dice que estamos bien informados y que somos amables, pero tú puedes juzgarlo.

Contacta con nosotros

0808 1645876

(866) 376-0175

support@edgenexus.io

No te fíes de nuestra palabra: haz una prueba gratuita

Hardware, software o incluso tu propia imagen en línea con un entorno de pruebas completo.
Sólo tienes que decirnos lo que necesitas aquí

Contacta con nosotros

Pruébalo ahora

Ayuda

PRODUCTOS

SOLUCIONES

APLICACIONES

RECURSOS

SOCIOS

TIENDA DE APLICACIONES

Copyright © 2021 Edgenexus Limited.