Академический Документы
Профессиональный Документы
Культура Документы
Actividades
Inicializamos el ZAP, una ves inicializado la interfaz grafica nos encontraremos con
algo intuitivo y fácil de usar.
Ingresamos la url y Attack de ésta manera no sólo activaremos un escaneo activo, sino
también se ejecutara spider, fuzzea y lanza brute force.
Cuando se hace este recorrido por todas las URLs a través del Spider, se va analizando
cada una de las URL encontradas en busca de información sensible, y en caso de
encontrar alguna URL que esté catalogada como sospechosa, se mostrará un alerta
indicando su grado de riesgo, es decir, si la vulnerabilidad es grabe, media, o casi sin
importancia. Una ves terminado automaticamente realizara el siguiente que es el
escaneo activo, de todas las URL que se encontraron anteriormente.
Es aquí donde ZAP hace mayor ataque, ya que al tratarse de un Escáner Activo, lo que
hará será probar todo tipo de ataques en las direcciones econtradas. Esto implica desde
una búsqueda de configuración en un simple parámetro de alguno de los archivos que
compone la web, hasta ataques de SQL injection, XDD, LFI, RFL, etc.
Si damos clic sobre el boton detalles del progreso se mostrara la siguiente ventana en la
cual podemos observar el progreso del escaneo activo.