Introdução ao owasp zap aula-01

569 views

Published on

Análise de vulnerabilidades com Owasp ZAP.

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
569
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
4
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Introdução ao owasp zap aula-01

  1. 1. ZED ATTACK PROXY ZAP Introdução Professor: Claudio Cavalcante Demonstração no Youtube: http://www.youtube.com/user/cavalcanteRJ01/videos
  2. 2. AGENDA Um pouco sobre o Owasp ZAP? Principais interessados Visão Geral do ZAP Testando uma Aplicação utilizando ZAP (Demonstração) Professor: Claudio Cavalcante 2
  3. 3. Um pouco sobre o Owasp ZAP? OWASP(Open Web Application Security Project) Organização internacional sem fins lucrativos. Fundada em 01/12/2001 Objetivo – fomentar o desenvolvimento de aplicações segura para a Web https://www.owasp.org/index.php/About_OWASP Professor: Claudio Cavalcante 3
  4. 4. Um pouco sobre o Owasp ZAP? ZAP(Zed Attack Proxy) Ferramenta que facilita realizar penetração em aplicações Web. teste de Possui scanners automatizados e um conjunto de ferramentas que facilita encontrar vulnerabilidades de segurança em aplicações Web. https://www.owasp.org/index.php/OWASP_Zed_Atta ck_Proxy_Project Professor: Claudio Cavalcante 4
  5. 5. Principais interessados Desenvolvedor/Programador Analista de Segurança Analista de Testes Professor: Claudio Cavalcante 5
  6. 6. Visão Geral do ZAP Professor: Claudio Cavalcante 6
  7. 7. Visão Geral do ZAP Proxy de aplicação (HTTP e HTTPs) - MiTM Scanner de Automatizado de exploração de vulnerabilidades Inclusão de Breakpoint – (Request and Response) Breakpoints personalizados Professor: Claudio Cavalcante 7
  8. 8. Visão Geral do ZAP Alertas automatizados de vulnerabilidades encontradas Ferramenta de Fuzzer Identificação de URLs da Aplicação (Spider) Extensível através de Scripts e Plugins Professor: Claudio Cavalcante 8
  9. 9. Testando uma Aplicação utilizando ZAP (Demonstração)  Fazendo Download !! http://sourceforge.net/projects/zaproxy/files/2.2.2/  Pré-requisito – Java 7 http://java.com/en/download/index.jsp Aplicação de teste http://servidortestes.mundodroid.com.br /dvwa/login.php Professor: Claudio Cavalcante 9
  10. 10. Testando uma Aplicação utilizando ZAP (Demonstração) Interceptando/modificando o tráfego Analisando alertas  Scanner automatizado Utilizando Fuzzing – Autenticação por Força bruta Automatizando análise de Sql Injection Automatizando análise de XSS Utilizando a função Spider Professor: Claudio Cavalcante 10
  11. 11. Até a próxima aula DEIXE SEUS COMENTÁRIOS. SE GOSTOU. CURTE!! Professor: Claudio Cavalcante 11

×