OWASP ZAP

Olá Pessoal !!! Bem vindo ao site BackTrack Brasil !!!

A ferramenta OWASP ZAP é fácil de usar integrada com testes de penetração para encontrar vulnerabilidades em aplicações web. Ela é projetada para ser usada por profissionais com uma ampla gama de experiência em segurança, portanto é ideal para desenvolvedores e aplicações de pentestes funcionais utilizando testes de penetração. O ZAP fornece  varreduras  automatizadas, bem como um conjunto de ferramentas que permitem encontrar vulnerabilidades de segurança manualmente. Site Oficial: http://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

O acesso para utilizar a  ferramenta no Kali é bem simples.

Fig 1

O Zap possui uma infraestrutura para pentest completa.

Fig 2

Os testes foram executados em máquinas virtuais (sistemas confinados), neste caso foi utilizado a distribuição vulnerável Metasploitable2.

Fig 3

Foi utilizado o IP 192.168.122.25 referente ao sistema Metasploitable2 para varreduras de vulnerabilidades.

Fig 4

O Zap possibilita varreduras completas para diversos tipos de vulnerabilidades.

Fig 5

É gerado alertas completos das vulnerabilidades possibilitando aos desenvolvedores de sistemas parâmetros para correções.

fig 6

Varredura completas em busca de vulnerabilidades web.

Fig 7

Fig 8

O Zap também possibilita testes de vulnerabilidades de Cross-site scripting , SQL Injection, Fuzzer e a criação de relatórios detalhados sobre os sistemas  web verificados.

Fig 9

Um grande abraço a todos e até a próxima !!!

By: Gerson Raymond

Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix) e Pós-Graduado em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP.

Homepage: http://www.grsecurity.com.br