Shikata Ga Nai

Private? There is no such things.

OWASP ZAP

OWASP ZAP HUDの使い方についてまとめてみた

Hello there, ('ω')ノ 以前に一度だけHUDについては触れていましたが、ずっと気になっていたので。 ZAPのメニューの右上にHUDのボタンが追加されているので有効にして。 ブラウザは、横にあるFireFoxボタンで起動しないとうまく機能しなくて。 下記のBodgeit…

OWASP ZAPでセッションを切り替えてみた

Hello there, ('ω')ノ WackoPickoにアクセスして、下記でログインして。 scannerx/scannerx Httpセッションを選択して追加すると。 WackoPickoを巡回しているうちにセッションが表示されて。 新規セッションを押すと新たにアクティブなセッションが追加され…

DVWAでOWASP ZAPの使い方をかいてみた

Hello there, ('ω')ノ まずは、DVWA を起動して。 OWASP ZAPも起動して。 DVWAのページをリロードするとサイトが表示され。 右クリックでスパイダーを選択して。 スキャンを開始すると。 この状態だとログインページと一部の画像のみをクロールできて。 次に…

OWASP ZAPの証明書をインポートしてみた

Hello there, ('ω')ノ 1,2か月前にウィルスの調査をするために検体をPCに入れたところ。 見事にPCが破壊されてしまって。 なんとか再インストールはできたものの、少々動きは鈍く。 当然ながらあらゆるソフトを再インストールしなおす必要があって。 本日…

OWASP ZAPをつかった診断の流れをまとめてみた

Hello there, ('ω')ノ OWASP ZAPについても操作についてまとめておこうかと。 まずは、ローカルプロキシを使うために。 プロキシの設定を確認して。 『ツール』⇨『オプション』で静的スキャンの検査項目を確認して。 動的スキャンの検査項目は、『ポリシー』…

OWASP ZAPの機能による検出内容を比較してみた

Hello there, ('ω')ノ OWASP ZAPをつかっているとなんだか不安になってきて。 これまで読んできたマニュアルやブログでは、明確には書いてなくて。 もしかすると読み飛ばしているのかもしれず。 まずは、DVWAを起動して『SQL Injection』のメニューへ。 OWAS…

OWASP ZAPの検出機能一覧をつくってみた

Hello there, ('ω')ノ Burp Suiteにつづいて、OWASP ZAPでも検出機能の一覧を。 動的スキャンは、『ツール』メニューの動的好スキャン(ポリシー)から。 静的スキャンは、『ツール』⇨『オプション』⇨『静的スキャンルール』から。 Best regards, (^^ゞ

OWASP ZAPでFuzzerをつかってみた

Hello there, ('ω')ノ BodgeItのSearchメニューで検索をして。 このURLに対してファザーを使って攻撃をしかけることに。 まずは、ペイロードを仕掛けるパラメータを選択してから『追加』ボタンを押して。 次に『File Fuzzers』を選択したら、いろんなXSSを選…

OWASP ZAPの日本語表示バグ

Hello there, 静的スキャンを眺めているとおかしな文字が。 『動的スキャンルール』となっているが。 明らかに間違いかと。 Best regards,

OWASP ZAPのシンプルな自動診断手順についてかいてみた

Hello there, これまで手動診断で、ほとんどやってきたので。 効率化のためにも、まずはとてもシンプルなレベルでの自動診断方法をと。 まずは、OWASP ZAPを起動して。 『プロテクトモード』であることを確認。 誤って、診断対象外のサイトを攻撃しないため…

OWASP ZAP HUDについてかいてみた

Hello there, 新しいPCに切り替えて。 ZAPを起動して。 やられサイトを起動すると。 いきなり見たこともない画像が。 どうやら、ZAPに追加された新機能のようで。 OWASP ZAP HUDだとか。 ヘッドアップディスプレイの略で。 戦闘機で見ることができるディスプ…

OWASP ZAPでAttack(3)

Hello there, 引き続き、WackoPickoで。 スパイダー、もしくは手動で『サイト』タブに表示された。 『Pictures』下についてのみ動的スキャンを選択すると。 開始位置のURLが表示され。 確認後に『スキャンを開始』ボタンで実行して。 スキャン結果は、旗の色…

OWASP ZAPでサイト表示

Hello there, WackoPickoを診断対象のサイトと仮定して。 OWASP ZAPのサイトとの関連を見ていくと。 初めにトップページにアクセスすると。 OWASP ZAPのサイトに表示されて。 http://localhost/ 次に『ログイン』メニューをクリックすると。 URLを見ると。 …

OWASP ZAPでAttack(2)

Hello there, より思ったことを思ったように診断するには。 『動的スキャン』メニューを選択して。 『ポリシー』タグを選択すると。 カテゴリ毎に脆弱性診断の項目一覧が表示されており。 たとえば、WackoPickoのトップ画面で脆弱性診断結果に出た。 ディレ…

OWASP ZAPでAttack(1)

Hello there, 混乱をしないためにも初めは、シンプルに一画面のみに対して攻撃を。 まずは、WackoPickoを起動しておいて。 次にOWASP ZAPを起動すると。 『サイト』タブは、何もない状態。 WackoPickoの画面をリロードすると。 表示され。 WackoPicko以外の…

OWASP ZAPで攻撃の足跡

Hello there, OWASP ZAPでの動的スキャンについては、また後日ということで。 実際にWackoPickoに対して動的スキャンを実行してみると。 いくらかの脆弱性が見つかって。 その中の一つには下記のURLがあり。 http://localhost/guestbook.php 対象となったURL…

OWASP ZAPの初期設定についてかいてみた

Hello there, OWASP ZAPでローカルプロキシを設定して。 プロキシを経由して、Webサイトにアクセスするには。 『Tools』⇨『Options』を選択して。 『Local Proxies』メニューで、Burp Suiteと同じように設定して。 また、起動時は『標準モード』となっており…

OWASP ZAPの起動についてかいてみた

Hello there, OWASP ZAPを起動して。 はじめにダイアログが表示されて。 上から順に英文をベースに説明をすると。 ■Yes, I want to persist this session with name based on the current timestamp Windowsだと『(User Folder)/OWASP ZAP/sessions/』以下に…