Zed Attack Proxy: Difference between revisions
From ICO wiki
Jump to navigationJump to search
| Line 6: | Line 6: | ||
*Pealtkuulamis proxy | *Pealtkuulamis proxy | ||
*Automaatne skanner | *Automaatne skanner | ||
*Pasiivne skanner | |||
*Brute Force skanner | |||
===Funktsionaalsus=== | ===Funktsionaalsus=== | ||
*Pealtkuulamis proxy - ZAP on pealtkuulamist Proxy. See võimaldab teil näha kõiki tehtud päringuid veebirakendusele ja kõik päringu vastuseid, mis päringutele vastavad. Muuhulgas see võimaldab näha AJAX toiminguid, mida muidu ei pruugi näha. | *Pealtkuulamis proxy - ZAP on pealtkuulamist Proxy. See võimaldab teil näha kõiki tehtud päringuid veebirakendusele ja kõik päringu vastuseid, mis päringutele vastavad. Muuhulgas see võimaldab näha AJAX toiminguid, mida muidu ei pruugi näha. | ||
*Automaatne skanner - | *Automaatne skanner - aktiivne skaneerimine proovib leida võimalikke nõrku kohti, kasutades tuntud ründeid valitud sihtmärgi vastu. | ||
Kuna tegu on ründe mehanismiga, siis ei tohiks kasutada seda veebi rakenduste vastu, mida ei omata. Lisaks ei ole aktiivne skaneerimine mõeldud kõikide nõrkuste jaoks. See ei leia näiteks katkist ligipääsu poliitikat. Seetõttu peaks alati kasutama ka manuaalseid tööriistu lisaks automaatsetele. | |||
*Pasiivne skanner - see uurib kõiki vastuseid mille sai veebi rakenduselt ning ei muuda neid. Seega on turvaline seda kasutada. Skaneerimine toimub taustas, et rakenduse tööd ei aeglustaks. | |||
*Brute Force skanner - | |||
Revision as of 21:17, 10 December 2012
Sissejuhatus
Zed Attack Proxy (ZAP). Tegu on kergesti kasutatava veebi rakenduste turvalisuse testimise mõeldud tarkvaraga. Tarkvara on mõeldud turvaspetsialistidele ja ka arendajatele ning testijatele, oma tarkvara turvalisuse testimiseks. See sisaldab automaatseid skaneerimis vahendeid ja ka manuaalseid tööriistu, millega on võimalik turvaauke otsida.
Selles sisalduvad antud funktsionaalsused:
- Pealtkuulamis proxy
- Automaatne skanner
- Pasiivne skanner
- Brute Force skanner
Funktsionaalsus
- Pealtkuulamis proxy - ZAP on pealtkuulamist Proxy. See võimaldab teil näha kõiki tehtud päringuid veebirakendusele ja kõik päringu vastuseid, mis päringutele vastavad. Muuhulgas see võimaldab näha AJAX toiminguid, mida muidu ei pruugi näha.
- Automaatne skanner - aktiivne skaneerimine proovib leida võimalikke nõrku kohti, kasutades tuntud ründeid valitud sihtmärgi vastu.
Kuna tegu on ründe mehanismiga, siis ei tohiks kasutada seda veebi rakenduste vastu, mida ei omata. Lisaks ei ole aktiivne skaneerimine mõeldud kõikide nõrkuste jaoks. See ei leia näiteks katkist ligipääsu poliitikat. Seetõttu peaks alati kasutama ka manuaalseid tööriistu lisaks automaatsetele.
- Pasiivne skanner - see uurib kõiki vastuseid mille sai veebi rakenduselt ning ei muuda neid. Seega on turvaline seda kasutada. Skaneerimine toimub taustas, et rakenduse tööd ei aeglustaks.
- Brute Force skanner -
jätkub
Koostas
Tauri Jaanus AK21 10.12.2012
