Owasp Zap 설치하기

Owasp Zap 설치하기

Owasp zap 다운로드
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

--> ZAP 2.7.0 is now available!
--> https://github.com/zaproxy/zaproxy/wiki/Downloads

JDK, JRE 다운로드
> www.oracle.com > downloads > JAVA > JDK, JRE
:JRE 예)https://www.java.com/ko/download/win10.jsp

 

--> JavaSetup8u221.exe
:JDK )https://www.oracle.com/technetwork/java/javase/downloads/index.html

--> jdk-8u221-windows-x64.exe OK

jdk와 jre를 먼저 설치한 후 zap을 설치해 준다.

설치가 완료되면
explorer가 아닌 다른 브라우저를 준비한다.
프록시앱을 위해 크롬으로 할 것입니다.

 https://chrome.google.com/webstore/category/extensions?hl=ko 로 접속 앱 설치

FoxyProxy Basic

(:브라우즈 프록시 설정을 간편하게 바꿀 수 있게 해준다)

Firebug -> Firebug and Web Developmentby kuppalli
(:자바스크립트,쿠키편집,통신상태확인)

Web Developer
(:툴바 통해 Referer나 쿠키를 없애거나 폼 정보를 표시,CSRF취약점 진단시 유용.)

User Agent Switcher
(:User-Agent를 쉽게 바꿀 수 있게 해준다)

Wappalyzer
(:현재 보고있는 페이지에서 사용하는 Javascript 프레임워크 나 웹서버 정보표시)


OWASP ZAP 실행

 

No 선택

ZAP 수동 proxy 설정 확인

> Tools > Options > Local Proxy > localhost, 8081 설정상태 확인

OWASP ZAP 에서 인증서 내보내기 저장

> Tools > Options > Dynamic SSL Certificate > 저장 > owasp_zap_root_ca.cer

찾기 쉬운 위치(바탕화면)에 저장

저장

바탕화면에 저장

프록시 설정

프록시 설정

인증서 설정

고급 선택후 서버 인증 클라이언트 인증 체크후 확인

OWASP ZAP 에서 공격선택 IP or 도메인 입력

체크할 수 있습니다.

수동프록시 설정

FireFox 경우
> 설정 > 맨밑 네트워크설정 > 설정 > 수동프록시 설정

IE 경우
> 인터넷옵션 > 연결 > LAN설정 > 프록시서버 설정

Chrome 경우
> 설정 > 고급설정 > 네트워크 > 프록시설정