{"id":6563,"date":"2013-10-02T19:36:48","date_gmt":"2013-10-02T22:36:48","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=6563"},"modified":"2019-07-16T12:30:07","modified_gmt":"2019-07-16T15:30:07","slug":"owasp-zap","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2013\/10\/exploits\/owasp-zap\/","title":{"rendered":"OWASP ZAP"},"content":{"rendered":"

Ol\u00e1 Pessoal !!! Bem vindo ao site BackTrack Brasil !!!<\/p>\n

A ferramenta OWASP ZAP \u00e9 f\u00e1cil de usar integrada com testes de penetra\u00e7\u00e3o para encontrar vulnerabilidades em aplica\u00e7\u00f5es web. Ela \u00e9 projetada para ser usada por profissionais com uma ampla gama de experi\u00eancia em seguran\u00e7a, portanto \u00e9 ideal para desenvolvedores e aplica\u00e7\u00f5es de pentestes funcionais\u00a0utilizando\u00a0testes de penetra\u00e7\u00e3o. O ZAP fornece \u00a0varreduras \u00a0automatizadas, bem como um conjunto de ferramentas que permitem encontrar vulnerabilidades de seguran\u00e7a manualmente. Site Oficial:\u00a0http:\/\/www.owasp.org\/index.php\/OWASP_Zed_Attack_Proxy_Project<\/a><\/p>\n

O acesso para utilizar a \u00a0ferramenta no Kali \u00e9 bem simples.<\/p>\n

\"\"<\/a><\/p>\n

Fig 1<\/p>\n

O Zap possui uma infraestrutura para pentest completa.<\/p>\n

\"\"<\/a><\/p>\n

Fig 2<\/p>\n

Os testes foram executados em m\u00e1quinas virtuais (sistemas confinados), neste caso foi utilizado a distribui\u00e7\u00e3o vulner\u00e1vel Metasploitable2.<\/p>\n

\"\"<\/a><\/p>\n

Fig 3<\/p>\n

Foi utilizado o IP 192.168.122.25 referente ao sistema Metasploitable2 para varreduras de vulnerabilidades.<\/p>\n

\"\"<\/a><\/p>\n

Fig 4<\/p>\n

O Zap possibilita varreduras completas para diversos tipos de vulnerabilidades.<\/p>\n

\"\"<\/a><\/p>\n

Fig 5<\/p>\n

\u00c9 gerado alertas completos das vulnerabilidades possibilitando aos desenvolvedores de sistemas\u00a0par\u00e2metros\u00a0para corre\u00e7\u00f5es.<\/p>\n

\"\"<\/a><\/p>\n

fig 6<\/p>\n

Varredura completas em busca de vulnerabilidades web.<\/p>\n

\"\"<\/a><\/p>\n

Fig 7<\/p>\n

\"\"<\/a><\/p>\n

Fig 8<\/p>\n

O Zap tamb\u00e9m possibilita testes de vulnerabilidades de Cross-site scripting , SQL Injection, Fuzzer e a cria\u00e7\u00e3o de relat\u00f3rios detalhados sobre os sistemas \u00a0web verificados.<\/p>\n

\"\"<\/a><\/p>\n

Fig 9<\/p>\n

Um grande abra\u00e7o a todos e at\u00e9 a pr\u00f3xima !!!<\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

By:\u00a0Gerson Raymond<\/strong><\/a><\/p>\n

T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e P\u00f3s-Graduado em\u00a0Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP<\/a>.<\/strong><\/p>\n

Homepage:\u00a0http:\/\/www.grsecurity.com.br<\/a><\/strong><\/p>\n

\u00a0<\/em>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n","protected":false},"excerpt":{"rendered":"

Ol\u00e1 Pessoal !!! Bem vindo ao site BackTrack Brasil !!! A ferramenta OWASP ZAP \u00e9 f\u00e1cil de usar integrada com testes de penetra\u00e7\u00e3o para encontrar vulnerabilidades em aplica\u00e7\u00f5es web. Ela \u00e9 projetada para ser usada por profissionais com uma ampla gama de experi\u00eancia em seguran\u00e7a, portanto \u00e9 ideal para desenvolvedores e aplica\u00e7\u00f5es de pentestes funcionais\u00a0utilizando\u00a0testes […]<\/p>\n","protected":false},"author":2,"featured_media":6568,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,21,101],"tags":[],"class_list":["post-6563","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=6563"}],"version-history":[{"count":26,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6563\/revisions"}],"predecessor-version":[{"id":10457,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6563\/revisions\/10457"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/6568"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=6563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=6563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=6563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}