Why Choose Edgenexus?

TRY

Azure Test Drive

Free Trial

PRODUCTS

Load Balancer

Global Server Load Balancing

Web Application Firewall

EADP – EDGENEXUS APPLICATION DELIVERY PLATFORM

SOLUTIONS

Containerisation

DevOps

IoT

NFV

SDN

Security

APPLICATIONS

Load Balance Always on VPN

Direct Access

TMG Replacement

Exchange

Lync

Skype for Business

Sharepoint

Remote Desktop Services

Oracle E-Business Suite

RESOURCES

READ:

Compare Load Balancers

Compare to Azure Load Balancer

Compare F5 and Edgenexus Load Balancer 

Case Studies

Data Sheets

Blog

FAQs

WATCH:

Tutorials

Webinars

SUPPORT

Contact us

User Guides

Proxy de ataque ZAP

Test Drive
zap
TESTE GRÁTIS
CONTATO
APOIO

O que é isso?

A ferramenta de ataque a aplicativos da Web ZAP é usada para executar ataques simulados à camada de aplicativos contra um aplicativo da Web. Certifique-se de que você tenha permissão do proprietário do aplicativo antes de usar essa ferramenta.

Embora recomendemos o uso do navegador Chrome para o acesso de gerenciamento aos dispositivos, você deverá usar outro navegador para gerar o tráfego de teste, e eu recomendaria o Firefox para essa finalidade.
O ZAP é iniciado conectando seu navegador de gerenciamento (Chrome) a :8080/zap/.

Quando o fizer, verá primeiro o primeiro ecrã de inicialização do ZAP webswing. O proxy de ataque está sendo executado como um aplicativo no host de balanceamento de carga jetNEXUS e pode ser acessado com as credenciais fornecidas pelo Azure e o URL abaixo:

Session initialized

Isto será alterado para o arranque seguinte do ZAP.

OWASP ZAP

E depois tem a opção de escolher se quer manter a sessão, para que possa ser carregada novamente mais tarde. Para o teste de condução, isto provavelmente não é necessário.

zh hans flag

Quando isto estiver concluído, o ZAP estará a funcionar e o LED no serviço IP 8090 mudará de vermelho para verde, mostrando que a verificação de integridade do TCP está a passar, uma vez que a porta :8090 está agora aberta.

  • Agora precisamos de configurar o browser para utilizar um proxy.

Pode agora configurar o seu browser de tráfego web Firefox para utilizar o endereço IP público do ZAP e a porta :8090 como Proxy de Rede.

ZAP PROXY
Substitua X.X.X.X pelo IP público da sua unidade de teste.

Utilização do ZAP

Há algumas etapas a serem seguidas para configurar o ZAP para primeiro rastrear o aplicativo e depois realizar um ataque. Eu recomendaria que você consultasse vários recursos on-line para obter detalhes sobre como configurar isso, em vez de repetir as informações aqui.

Quando se refere à configuração do proxy do navegador para localhost, você já executou as etapas de configuração necessárias acima.

Visualizar os resultados

Depois de realizar o ataque, você poderá visualizar os resultados no ZAP Proxy

  • Aqui pode ver a árvore de vulnerabilidades que foi pesquisada e depois atacada como utilizador administrador.
OWASP ATTACK
dvwa logo

Maldito aplicativo da Web Vulnerável (DVWA)

Um servidor web alvo configurável que pode ser usado para testar seu WAF e ferramenta de Ataque

Test Drive →

zap

Ferramenta de Ataque de Aplicações Web ZAP

Web Application Attack Tool é um scanner de vulnerabilidade baseado em OWASP ZAP

Test Drive →

Gostaríamos muito de ouvir de você

  • As pessoas dizem que somos conhecedores e amigáveis, mas você pode ser o juiz disso.

Contate-nos

0808 1645876

(866) 376-0175

support@edgenexus.io

Não acredite em nossa palavra - faça um teste gratuito

Hardware, software ou até mesmo sua própria imagem on-line completa com um ambiente de teste completo.
Basta nos informar o que você precisa aqui

Contate-nos

Experimente agora

Apoio

PRODUTOS

SOLUÇÕES

CANDIDATURAS

RECURSOS

PARCEIROS

LOJA APP

Copyright © 2021 Edgenexus Limited.