zap
-
OWASP ZAP 인증서 추출 방법(가져오기)Tools 2020. 2. 27. 20:14
OWASP ZAP 인증서 추출 방법(가져오기) OWASP ZAP과 웹 브라우저 간 프록시 연동 시, OWASP ZAP의 Root CA 인증서가 웹 브라우저에 등록되어 있어야 한다. 등록을 위해서는 OWASP ZAP의 Root CA 인증서를 가져와야 하며, 추출하는 방법에 대해 알아볼 것이다. OWASP ZAP의 Root CA 인증서를 가져오는 방법은 다음과 같다. 1) OWASP ZAP 실행시킨 후, 상단 메뉴인 [Tools] - [Options]를 클릭한다. [Tools] - [Options]를 클릭하면 팝업되는 Options 창을 확인할 수 있다. 2) 좌측의 [Dynamic SSL Certificates] 클릭 후, [저장] 메뉴를 클릭하여 인증서를 저장한다. 3) 추출된 인증서를 확인한다. [그림..
-
OWASP ZAP과 브라우저(파이어폭스) 연동 방법Tools 2020. 2. 27. 19:51
OWASP ZAP과 브라우저(파이어폭스) 연동 방법 OWASP ZAP과 웹 브라우저인 파이어폭스와 연동하는 방법에 대해서 살펴본다. 만약 OWASP ZAP 또는 파이어폭스가 설치되어 있지 않다면, 아래 글을 참고하여 우선적으로 설치를 진행한다. - 파이어폭스 설치 방법 : https://byounghee.tistory.com/142 - OWASP ZAP 설치 방법 : https://byounghee.tistory.com/174 1) OWASP ZAP 실행시킨 후, 상단 메뉴인 [Tools] - [Options]를 클릭한다. [Tools] - [Options]를 클릭하면 팝업되는 Options 창을 확인할 수 있다. 2) 왼쪽의 [Local Proxies] 클릭 후, Local Proxy 설정을 진행한다...
-
OWASP ZAP 설치 방법Tools 2020. 2. 27. 18:44
OWASP ZAP 설치 방법 OWASP ZAP(OWASP Zed Attack Proxy)은 OWASP가 개발·공개하고 있는 무료 웹 애플리케이션 취약점 진단 도구이다. OWASP ZAP은 무료 도구이며, 윈도우, MAC OS에서 사용 가능하다. 또한 자바(JAVA)로 개발됐기 때문에 자바 실행 환경(JRE)이 필요하다. 명령 프롬프트(CMD)에서 'java -version' 명령어를 통해 JRE 설치 여부를 확인할 수 있다. 아래 [그림 1]과 같이 1.8.0_211 버전의 64bit용 JRE가 설치되어 있음을 알 수 있다. 설치 방법은 다음과 같다. 1) 아래 사이트에서 OWASP ZAP 설치 파일은 다운로드 받는다. 설치하는 PC의 환경에 맞추어 설치 파일을 다운로드 한다. - 다운로드 사이트 : h..