Root > Documents > Web Güvenlik Açıkları > Zed Attack Proxy (ZAP)
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > Zed Attack Proxy (ZAP)
Madde
  Yazar : EMİROĞLU
  Date : 14.02.2019 09:03:08
 
# Zed Attack Proxy (ZAP)
 

ZAP Programı web sitelerinde ve uygulamalarında zaafiyetler taramak için geliştirilmiş açık kaynak kodlu bir OWASP projesidir. Topluluk tarafından sürekli olarak geliştirilmesi, Açık kaynak kodlu olması, Hızlı olması, ve Eklentilerle zenginleştirilmesi her platform içinde kullanılabilmesi genel olarak programın avantajları. Biz makalede windows sürümü ile birlikte çalışıcaz ama linux sürümleri ile windows sürümü arasında hiçbir fark yok aynısını ordada yapabilirsiniz.

Başlamadan Önce

nbsp;ZAP programı başlayınca bazı öntanımlı tarama profilleri ile birlikte gelir. Bu, ayarlar ZAP’ın ilk önce örümcek ve daha sonra aktif tarama olacak bir bağlantı girmenize izin verir. Daha ayrıntılı bir test için ZAP üzerinden proxy yaparken uygulamanızı tarayıcınızı veya otomatik regresyon testlerini kullanarak incelemelisiniz. ZAP’ı en iyi şekilde kullanmak için tarayıcınızı veya testlerinizi, ZAP üzerinden test etmek istediğiniz web uygulamasına bağlanacak şekilde yapılandırmanız gerekir. Gerekirse, ZAP’ı başka bir proxy vasıtasıyla bağlanacak şekilde yapılandırabilirsiniz. Eğer bir proxy ile programı kullanacaksanız proxy ayarlarını yaptıktan sonra test edip çalıştığından emin olmanız gerekli diyorum ve devam ediyorum.


Kurulum

nbsp;ZAP kurulumu kali linux üzerinde hazır olarak kurulu gelmektedir. Windows üzerinde ise kurulumu oldukça basittir. Bunun için ilk önce ZAP INDIR

sitesine giderek programın setup dosyasını indirmemiz lazım.





Download ZAP linkine tıkladığınızda sizi github sayfasına yönlendirecek ordan en son sürüm olan 2.7.0 versiyonunu bilgisayarımıza indirelim. Daha sonra normal windows kurulumu gibi kuruluma başlayalım.





ZAP Özellikleri
nbsp;1-) Karşı tarafa göndereceğiniz istekler için araya girebilen proxy sunucusu gibi çalışır (Burp Suite gibi)
nbsp;2-) Aktif ve Pasif tarama özelliği ( Ne olduklarını aşağıda detaylıca yazıcam)
nbsp;3-) Web ve Ajax Spider(Örümcek) özelliği
nbsp;4-) Web Socket desteği
nbsp;5-) Dizin tarama (Crawl) desteği (Dirbuster programı gibi)
nbsp;6-) Fuzzing yapabilme kaabiliyeti
nbsp;7-) Raporlama
nbsp;8-) Eklentiler ile programa değişik özellikler katabilme





Nasıl çalışır

nbsp;ZAP bir proxy sunucusu oluşturur ve web sitesi trafiğinizin o sunucudan geçmesini sağlar. Web sitenizdeki güvenlik açıklarını engellemenize yardımcı olan otomatik tarayıcılardan oluşur. Gereksiz yoğun trafikten kaçınmak için, taranan veriler için belirli İçerikler tanımlayabilirsiniz. Bunun için kendi scan profilinizi oluşturabilirsiniz.



Ana Menüler
nbsp;Zed attack proxyde ana menüler aşağıdaki resimdeki gibidir.




nbsp;Dosya Menüsü programın genel uygulama özelliklerinin olduğu bölümdür. Burada;




New Session : Yeni bir oturum yaratır. Eğer geçerli oturumu kaydetmediyseniz bir uyarı gösterilir. Geçerli oturumu kaydetmeden yeni bir oturum başlatmak, bu oturumdaki tüm verileri kaybedecektir.

Open Session : Önceden kaydedilen bir oturumu açar. Geçerli oturumu kaydetmeden yeni bir oturum başlatmak, bu oturumdaki tüm verileri kaybedecektir.

Persist Session : Şu anki oturumu sürdürür. Oturum her zaman bir veritabanında diskte saklanırken, ZAP devam ettirilmediği sürece ZAP durdurulduğunda kaybolur. Bütün değişiklikler kayıt edildikten sonra - sadece bir kez devam ettirmeniz gerek.

Snapshot Session As : Devam eden bir oturumun anlık görüntüsünü kaydeder. Bir tarih-saat dizgesi eklenmiş devam eden oturum ile aynı dosya adını önerecek ve kullanıcının seçtiği adları ayarlamasına izin verecektir.

Session Properties : Oturum adını ve açıklamasını düzenlemenizi sağlar.

Import Context : İçe aktarmaya izin verir

Export Context : Bir Bağlamı dışa aktarmaya izin verir.

Load Add-on file : Eklentiler genelde program içinden Add-ons Management aracılığıyla yüklenir Eklentileri Yönet diyaloğu, ancak bu seçenek eğer eklentiyi manuel olarak indirdiyseniz ya da kendi geliştirdiğiniz bir taneyi test ediyorsanız kullanışlı olabilir. Eklentiler kullanıcı tarafından kaldırılana kadar yüklü kalır.

Exit and Delete Session : Bu, önceden devam ettirmiş olsanız bile oturumu siler ve ZAP’tan çıkış yapar. ZAP’ı tekrardan başlattığınızda aldığınız tüm snapshot’ların hala kullanılabilir olmasına rağmen, o oturuma tekrar ulaşmanız mümkün olmayacaktır. Gerçekten bu seçeneği seçmek istediğinizden emin olmak için bir uyarı diyaloğu gösterilecektir.

Exit : ZAP’tan çıkacaktır. Eğer geçerli oturumu kaydetmediyseniz, kaydetmeniz için bir seçenek sunulacaktır. nbsp;

Edit Menüsü belli bazı kısımlardakı stringleri bulmayı, bütün sorgu ve yanıtlardaki stringleri aramayı ve oturum izlemeyi yapar.



Find : En son seçilen (aktif olan) pencerede bir string bulmanıza izin verir.




Enable Session Tracking (Cookie) : Bu izlenmesi için, oturumun detaylarının çerezlerde saklanmasına izin verir. Bu seçenek, ”Geçerli izleme oturumunu kullan” onay kutusunu etkin hale getirmek için seçilmelidir Yeniden gönder ve Manuel İstek Düzenleyici diyalogları oturum takibi taleplerin en yeni oturum ayrıntıları ile gönderilmesini sağlar. Örneğin bir kullanıcı olarak oturum açıp sonra oturumu kapatıp başka bir kullanıcı olarak oturum açtığınız zaman bir oturumu kaydedebilirsiniz. Eğer ilk oturumdaki bir talebi oturum takibi olmadan tekrar gönderirseniz o zaman ilk oturumdaki çerezleri kullanacaktır. Eğer benzer talebi oturum takibi ile tekrar gönderirseniz o zaman ikinci oturumdaki çerezleri kullanacaktır.

Reset Session State : Geçerli oturum izlemeyi temizler.

Search : Tüm URL’lerde, sorgularda ve yanıtlarda düzenli ifadeleri aramanıza izin verir.



Next : Bu aranan son stringten sonraki stringin olduğu yeri seçer.

Previous : Bu en son aratılan stringin oluşumunu seçer.

nbsp;View Menüsü görüntü ayarlarını yapılandırmanıza olanak sağlar.



Enable Image in History : Geçmiş sekmesinde olanlar gösterilir.

Show Tab : Gizlediğiniz sekmeler dahil mevcut olan tüm sekmeleri göstermenizi sağlar.

Show All Tabs : Tüm sekmeleri göstermenizi sağlar.

Hide Unpinned Tabs : Tüm sabitlenmemiş sekmeleri gizlemenizi sağlar.

Pin All Visible Tabs : Tüm görünür sekmeleri sabitlemenizi sağlar.

Unpin All Tabs : Tüm sekmelerin sabitlenmesini kaldırır. nbsp;

Analyse Menüsü altında tarama profilleri ile ilgili yapılandırmalar yer alır.



nbsp;Report Menüsü altında taramalarınız ile ilgili olarak raprolandırmalar hazırlayabilirsiniz.



Generate HTML Report : Tarama sonuçlarınızı içeren HTML raporu oluşturur.

Generate XML Report : Tarama sonuçlarınızı içeren XML raporu oluşturur.

Generate Markdown Report : Tarama sonuçlarınızı içeren Makedown raporu oluşturur.

Export Messages to File : istekleri ve yanıtları bir metin dosyasına kaydetmenizi sağlar. Geçmiş sekmesinde kaydedilecek mesajları seçin, Eğer birden fazla mesaj seçmek isterseniz shift tuşunu kullanabilirsiniz.

Export Response to File : belirli bir yanıtı bir dosyaya kaydetmenizi sağlar. Geçmiş sekmesinde ilgili mesajı, ikili yanıtların (resim yanıtları gibi) yanı sıra test yanıtlarını da kaydedebileceği şekilde seçin.

Export All URLs to File : erişilen tüm URL’leri bir metin veya HTML dosyasına kaydetmenizi sağlar. Diğer şeylerin yanı sıra, aynı sistem üzerinde farklı roller veya izinlere sahip kullanıcılar tarafından kullanılabilir URL’leri karşılaştırmak için kullanılabilir.

Export Selected URLs to File : Siteler ağaç bölmesindeki (ana ekranda sol tarafta) seçime (çoklu seçim dahil) göre seçilen düğümlerin tüm URL’leri ve çocuk URL’leri dışa aktarılır.

Export URLs for Context : SitelerSiteler ağaç bölmesindeki (ana ekranda sol tarafta) seçilen bağlamın içine giren tüm URL’ler dışa aktarılır. Bu işlevsellik, Siteler ağacı panelindeki Bağlam düğümünde kullanıldığında sağ tıklama menüsünden de edinilebilir.

Compare with another Session : daha önce kaydettiğiniz bir ZAP oturumuna yönlendirir. Ardından, geçerli oturum tarafından erişilen tüm URL’lerin ve bunları karşılaştırmak için seçtiğiniz oturumun yazıldığı bir çıktı dosyası isteyecektir.

Dosya, URL’leri ve 2 oturumdaki URL’lerin HTTP yanıtlarını listeleyen bir tablo içerecektir. JavaScript butonu sadece; ilk oturumda, ikinci oturumda ve iki oturumda da erişilen URL’lerin hepsine erişmenizi sağlar. Bu, özellikle farklı kullanıcıları kullanarak aynı uygulamaya erişen 2 oturumu karşılaştırmak için kullanışlıdır. nbsp;

Tools Menüsü araçları ve genel seçenekleri ayarlamanızı sağlar.



Filter : isteklere ve yanıtlara uygulanan filtreleri ayarlamanızı sağlar.






Browse API : ZAP ile programlı olarak etkileşime girmenize izin veren bir Uygulama Programlama Arayüzü (API) sağlar.

Encode/Decode/Hash : metni kodlar, çözer ya da hash yapmanızı sağlar.







Manual Request Editor : Bu iletişim kutusu, belirtilen hedefe gönderilecek bir sıfırdan istek oluşturmanıza olanak tanır.

Options : Diyalog seçenekleri size ZAP’ı yapılandırma imkanı verir.





Reset to Factory Defaults : ’Fabrika ayarlarına Sıfırla’ düğmesi, tüm ayarları ZAP’ı ilk çalıştırdığınızda ayarlı olan değerlerine döndürür.

nbsp;Online Menüsü çevrimiçi kaynaklara dizisine erişim sağlar.





nbsp;Help menüsü Program hakkında genel bilgilerin ve destek alabileceğiniz konular bu bölüm altında bulunmaktadır




nbsp;Zed attack proxy programını açınca karşınıza aşağıdaki gibi bir ekran gelecektir. Burası programın genel görüşüdür. burada kırmızı kutular içerisinde numaralandırdığım bölgeleri açıklayalım.





1-) Tree(Ağaç) Window

nbsp;Ana ekranda sol tarafta görüntülenen bölümdür ve ziyaret edilen URL’lerin içinde gezinmenizi sağlar. Tarama sırasında Crawl edilen bütün sayfalar bu ekranda görünecektir.



Sites Sekmesi : nbsp; ağaç yapısı üzerinde ziyaret edilen tüm URL’leri gösterir. Burda ağaçtan kestedilen tarama sırasından taranan url sayfalarının ve alt başlıklarının birbiri içerisinde detaylandırılarak listelenmesidir. URL’deki istek ve yanıtları görmek için ağaçtaki nodelardan herhangi birini seçebilirsiniz. Node lerin herhangi birisine sağ tıkladığınızda bir menü açılacaktır bu menüden şunları yapabilirsiniz.





Attack : Saldırı menüsü şu alt menülerden oluşur.



Active Scan : Aktif tarama yapacağınız kısımdır. Aktif tarama, seçilen hedeflere yönelik bilinen saldırıları kullanarak potansiyel güvenlik açıklarını bulmaya çalışır. Aktif tarama yalnızca belirli güvenlik açıklarını bulabilir. bu yüzden elle penetrasyon testi her zaman her türlü zayıflığı bulmak için aktif taramaya ek olarak gerçekleştirilir.




Spider : Örümcek keşfetmek için kullanılan bir araçtır. Sitedeki mevcut bütün URL’leri tarayarak ziyaret eder bunları Tree ekranında gösterir.





Include in Context : Bu menü, seçtiğiniz node’ları ve bunların astlarını içeriğe eklemenizi sağlar. Ayrıca, yeni bir içerik oluşturma seçeneğiniz vardır.

Exclude from Context : Bu menü, seçilen nodeların ve onların astlarının, seçilmiş tüm içerikten dışarıda kalmasını sağlar.

Alerts : Alerts altında taramanız sırasında bulunan zaafiyetler gösterilir. burada bulunan zaafiyetin birine tıkladığınızda zaafiyete ait bilgilere ulaşabilirsiniz.




nbsp;Exclude from menüsü alt seçeneklere ayrılır.

Proxy : seçilen node’ları proxyden ayıracaktır. Bu, test ettiğiniz sistemle alakalı olmadığını bildiğiniz URL’leri yoksaymak için kullanılabilir. işlevseldir.

Scanner : seçili node’ların etkin olarak taranmasını engeller.

Spider : Seçili node’ların örümceklenmesini engeller. tarama süresini azaltır.

Delete : node’u ve onun tüm alt detayları ZAP üzerinden kaldırır.

Open URL in Browser : Seçtiğiniz URL’yi mevcut browserda açar.


2-) Workspace Window

nbsp;Ana ekranda 2 numaralı alan Workspace olarak adlandırılır. İsteklerin ve yanıtların görüntülenebildiği yerdir. Ayrıca hızlı bir şekilde tarama yapacağımız web uygulaması yada web sitesini kutucuğa adres yolunu belirtecek şekilde girdiğimizde tarama başlayacaktır. Aşağıdaki örnekte webiness isimli bir web uygulaması test edilmek için localde kurulup test edilmiştir.



Request : Vurguladığınız talep için size tarayıcınız tarafından gönderilen veriyi gösterir. Örneğin bir post verisi ekleyip göndermek istediğinizde bu kısımdan gerçekleştirebilirsiniz. üst kısımda isteğe ait bilgileri alt panelde ise post edilen verileri gösterir.





Response : Yaptığınız isteğe göre uygulamanın tarayıcınıza gönderdiği verileri gösterir.



3-) Information Window

nbsp;Ana ekranda 3 numaralı kısım ile gösterdiğim yer information(Bilgi) kısmıdır. Bu kısım önemlidir. Analize başladıktan sonra yapılan her aktivite buradan takip edilir. Yanyana sıralanmış menüleri kolayca gezebilmenizi sağlar. Şimdi bunları teker teker inceleyelim.

History Sekmesi : Tüm istekleri yapıldığı sırayla gösterir. isterseniz gösterilen değerler içerisinden filtreleme de yapabilirsiniz. Filtre araç çubuğu sizin gösterilen istekleri sınırlamanızı sağlar. Filtrelemeyi açmak için hemen üst kısımda bulunan Filter : On yapmalısınız. daha sonra çıkan pencereden isteğinize göre filtreleme yapabilirsiniz. Ayrıca Export tuşunu kullanarakta tarana verileri dışarı aktarabilirsiniz.




Search Sekmesi : Arama sekmesi, URL’lerin, isteklerin, yanıtların, başlıkların ve eklentiler tarafından sağlanan diğer işlevlerin tümünün içinde düzenli ifadeleri aramanıza olanak verir.




Alert Sekmesi : nbsp; Uyarılar sekmesi, bu oturumda ortaya çıkarılan Uyarılar ’ı gösterir. Uyarılar, sol bölmedeki risk sırasındaki bir ağaçta görüntülenir ve her biri ağacın düğümünde bulunan toplam uyarı sayısını gösterir. Tek bir tıklama ile bir uyarı seçilmesi, sağ bölümde gösterilecektir. Bir uyarıya çift tıklamak, uyarı ayrıntılarını değiştirmenizi sağlayan bir iletişim kutusu olan Add Alert ’i görüntüleyecektir.



Active Scan Sekmesi : Aktif tarama, seçilen hedeflere yönelik bilinen saldırıları kullanarak potansiyel güvenlik açıklarını bulmaya çalışır. Aktif taramanın hangi linkler üzerinde yapıldığını anlık olarak takip edebilirsiniz.



Spider Sekmesi : Örümcek sekmesi size taramalar sırasında Örümcek tarafından bulunan eşsiz URL’lerin kümesini gösterir. eşsizden kasıt nedir ? Şöyle düşünün bir site taratıyorsunuz taramaya başladınız site crawl edilip bütün url leri taradınız. spider başlatarak mevcut taradığınız linkler taramaya başlanır. taranan linklerin içerisinde bulunan linkle ayıklanır ve onlarda taranır. Bu bu şekilde tarama sonlanıncaya kadar devam eder.




İnce Ayarlar

nbsp;Bu kısımda yapacağımız bazı küçük ayarlar ile ZAP programını çok daha verimli kullanabilecek bir duruma getirmeye çalışacağız.

1-) Önceden Yapılandırılmış Politika ile İnce Ayar ZAP

nbsp;Daha iyi sonuç almak için bir tarama yapmadan önce ZAP aracının ince ayar yapılması gerekir. Bunun için, ZAP’ta ince ayar yapmak için ayarları içeren ZAP için kendi politika dosyanızı bile kullanabilirsiniz. Aşağıda resimde de görüldüğü gibi Zap’ta Analyse altında Scan policy Manager yazısına tıklayın.




nbsp;Karşınıza gelen ekrandan isterseniz kendinize Add tuşuna basarak yeni bir politika oluşturabilirsiniz. Burda tarama yaparken yapılacak hareketlerin ne olduğunu karar verebilirsiniz. böylece gereksiz yüklerden kurtulabilirsiniz. internet üzerinden çeşitli hazır policy file diye adlandırılan hazır şablonlara ulaşabilirsiniz. biz kendimiz oluşturduğumuz testpolicy dosyasını import ederek işe devam ediyoruz.




2-) ZAP Proxy’sini Tarayıcı Trafiğini İzlemek İçin Yapılandırma

nbsp;Uygulamanızın URL’sini sağlamak ve URL’ye ZAP ile saldırmak yerine, uygulamada yaptığımız UI eylemlerini kaydedersek ve ZAP aracının saldırıları gerçekleştirmek için kullanılabilecek trafiği yakalamasına izin verirsek çok daha etkili olur. Bunun için önce Tools altında Options ordan da Local Proxy sekmesine tıklıyoruz.




nbsp;ana makine adı / IP adresi ve proxy için port numarasını ayarlayın. (Bu örnekte, bağlantı noktası rasgele seçilen 7777’ye ayarlanmıştır). Şimdi ZAP aracı, yukarıda belirtilen port numarasından geçen trafiği yakalamaya hazır. Sonraki adım, tarayıcıyı bu bağlantı noktası numarası üzerinden trafik gönderecek şekilde yapılandırmak ve böylece ZAP aracının izleyebilmesi. Firefox’ta, Düzenle › Tercihler bölümüne gidin ve Gelişmiş seçeneklerde, Ağ sekmesi altındaki Ayarlar’ı tıklayın. anuel proxy yapılandırmasını seçin ve ana makine adını / ip ve bağlantı noktası numarasını ayarlayın.



Şimdi Firefox’a gidin ve uygulamayı açın. Şimdi uygulama URL’si tarayıcıda açılmalıdır. Ayrıca ZAP’ta sitelerin altında listelenmelidir.



3-) Örümcek’den Uygulama Sonlandırmasını Hariç Tutma

nbsp;ZAP taramasını aktif bir kullanıcı oturumu ile çalıştırdığımızda, ZAP taramanın ortasındaki uygulamadan çıkış yapmak için eylem yaparsa, oturum açmış bir kullanıcı oturumu ile yapılması gereken işlemler bundan sonra gerçekleştirilmez (çünkü etkin oturum kapatma eylemi ile kaldırıldı) . Bundan kaçınmak için, oturum kapatma işlemini Örümcek’ten hariç tutmamız gerekir. Bunun için önce sitenize giriş yapın, sonra oturumu kapatın, böylece oturumu kapatma eylemi ZAP tarafından izlenir. Ardından, GET: Your_Logout_Action’ı bulun ve sağ tıklayın ve Spider’den hariç tutun.



nbsp;Ardından, Oturum Özellikleri penceresinde, ZAP’in örümceğin dışında tutacağı URL regex göreceksiniz. OK tuşuna basarak onaylayıp çıkın.



4-) Kullanıcı Arabirimi Eylemlerini El İle Gerçekleştirin (veya Selenyum Kullanarak)

nbsp;Yukarıdaki adımlarla ZAP, tarayıcıda ziyaret ettiğiniz siteleri izler. Bir sonraki adım, tarayıcıda UI eylemlerini manuel olarak gerçekleştirmektir; böylece ZAP, saldırmak için kullanabileceğimiz tüm eylemleri izler.





nbsp;ZAPnin keşfettiği URLlerde olası sorunları bulmak için saldırılar gerçekleştirebilir. Tarayıcıdaki tüm eylemleri manuel olarak gerçekleştirerek taramanın kapsamını iyileştirebiliriz, böylece ZAP saldırmayı deneyebileceği her akışı keşfeder. Bunu, tüm UI eylemleri için selenyum komut dosyaları alarak da otomatikleştirebilirsiniz. ZAP’yi proxy görevi görecek şekilde ayarladıktan sonra, selenyum komut dosyalarını çalıştırabilir, böylece tarayıcıda, el ile yapacağınız işlemleri otomatik olarak oynatır. Her eylem için, ZAP URLleri keşfedecektir.


5-) Gereksiz Siteleri Taramadan Kaldırma

nbsp;ZAP proxy olarak davrandığında, tarayıcının çağırdığı tüm URL’ler ZAP’taki Siteler altında izlenecektir . Harici web sitelerini kaldırmamız ve yalnızca tarama için uygulama kapsamınızı seçmemiz gerekiyor. Taramaya dahil edilmesi gereken Siteyi sağ tıklayın ve Include in Context sekmesi altında New Context’i tıklayın.





nbsp;Ardından , taramaya URL kalıplarını dahil etmek için Session Properties’e tıklayın. taradığınız sitenin üstüne gelin ve sol menüden bir isim belirleyin. Bu herhangi birşey olabilir.



nbsp;Site, taramak için İçeriğe eklendikten sonra, sitenin ağacının altındaki her girişin simge görüntüsü, içeriğe eklendiğini gösterecek şekilde değiştirilecektir. Siteler listesinde, yalnızca içeriklere eklenmiş siteleri görüntülemek için Tüm URL’leri göster düğmesini tıklayabilirsiniz. Bu seçenekle diğer tüm siteler Siteler panelinden gizlenir.



nbsp;Siteyi / context’leri içeriğe ekledikten sonra , tarama sonuçlarını (bir taramayı çalıştırdıktan sonra) kolayca filtreleyebilirsiniz . Geçmiş sekmesinde, Kapsamda yalnızca URL’leri göster sonuçları filtreler ve yalnızca içeriğe ait URL’leri gösterir.



6-) Global URL Örneklerinin Dışlanması

ZAP aracı siteyi taramaya başladığında, ağ trafiğini yoğun şekilde artıracaktır. URL modellerini global olarak dışlayarak trafiği azaltabiliriz; böylece ZAP, tarama yaparken bu tür URLleri görmezden gelir. Örneğin, .mp4 video dosyalarının URL’lerini hariç tutarsak, ZAP aracı ağ bant genişliğinden tasarruf sağlayan mp4 video dosyalarını indirmez. Bunun için Tools menüsü altında Options’a tıklayın ve karşınıza gelen ekrandan Global Exclude URL seçeneğini seçin. Varsayılan olarak ZAP’a zaten eklenmiş bazı örnekler vardır. Dışlama için hepsini seçebilirsiniz. Ayrıca, dışlamanız gereken herhangi bir URL örneği varsa, URL için regex’i yeni bir giriş olarak ekleyebilirsiniz.




7-) Oturum Açmış Kullanıcı Oturumu Oluşturma

nbsp;Siteyi taramak için örümceği çalıştırırken, ZAPa yalnızca oturum açan kullanıcılar tarafından erişilebilen URLleri keşfetmesine izin vermeliyiz. Bunun için ZAP’ta oturum açmış bir kullanıcı oturumu oluşturmamız gerekiyor, böylece oturum açmış bir kullanıcı web tarayıcısındaki URLlere göz atabiliyor, ZAP bu URLleri tarayabiliyor. Tüm sekmeleri gösterecek şekilde araç kutusundaki Show All Tabs seçeneğine tıklayın.




nbsp;Daha sonra HTTP Sessions sekmesine geçin. Şimdi ZAP proxy’si trafiği izlerken, tarayıcıya gidin ve taramanız gereken siteye giriş yapın. (ZAP taramayı gerçekleştirdiğinde, oturum açtığınız kullanıcının ilişkili ayrıcalıklarına sahip URL’lere saldırır). Giriş yaptıktan sonra, oturum kimliği HTTP Oturumları sekmesinde listelenmelidir . Oturuma sağ tıklayın ve Aktif olarak ayarlayın .



8-) AJAX Spider’ı Yapılandırma ve Çalıştırma

nbsp;Bağlama eklenmiş birden fazla siteniz olduğunda ve tüm sitelerin aynı yapılandırmaya sahip olması gerektiğinde, bunları genel olarak ayarlayabilirsiniz. Bunun için Tools menüsü altında Option’a tıklayın daha sonra karşınıza gelen ekrandan Ajax Spider’a tıklayın. Kullanmak istediğiniz internet tarayıcınızı seçin ve kırmızı kutu içine aldığım kısımları sıfır yaparak devam edin. böylece AJAX Spider herhangi bir sınırlama olmadan tamamen taramaya devam eder.




nbsp;AJAX spider tarafından tarama için kullanılacak tarayıcıyı seçebilirsiniz. Tarayıcınız açılır listede görünmüyorsa, Tools menüsü altında Options’a tılayın ve Selenyum seçeneğine gidin, söz konusu tarayıcı için selenyum sürücüsüne göz atın ve programa yükleyin. (Belirli bir web tarayıcısı için selenyum sürücüsünü internetten indirebilirsiniz). Sürücüyü sağladıktan sonra, AJAX Spider yapılandırmasının tarayıcı açılır menüsünde tarayıcı listelenecektir.



nbsp;Context’e eklenmiş birden fazla siteniz varsa ve belirli bir site için ayrı bir ajax örümcek yapılandırmasına sahip olmanız gerekiyorsa, genel ayarları kullanamazsınız. Bu durumda, siteye sağ tıklayın ve Attack menüsü altında AJAX Spider sayfasına gidin. Ayrıca , AJAX örümceğini çalıştırmak için context’e eklenen siteler arasında gezinmek ve kapsam dışı olan URL’leri atlamak için Korumalı Modu (araç kutusundaki açılır listeden) seçmeniz gerekir.



nbsp;Daha sonra kaşınıza gelen ekrandan Show Advanced Options (Gelişmiş Seçenekleri Göster) seçin.




nbsp;Gelen Seçenekler AJAX Örümcek sekmesi, bu özel siteye özgü yapılandırmasını ayarlayabilirsiniz.




nbsp;Yapılandırma ayarlandıktan sonra, Taramayı Başlatabilirsiniz. Taramaya başlamadan önce, ZAP’ta ayarlanmış aktif bir kullanıcı oturumunun olduğundan emin olmanız gerekir.

9-) Spider

nbsp;Spider (Örümcek) için genel yapılandırma , context’e eklenen tüm siteler için geçerli olan Tools Menüsü altında Options’a tıklayın karşınıza gelen ekrandan spider seçeneğini seçin. Maksimum derinliği tarama 5 olarak ayarlayabilirsiniz. Çünkü biz zaten AJAX Spider’ı çalıştırdık ve URL’lerin çoğunu taramayla keşfettik. Bu nedenle, 5 seviyeye kadar derinlemesine tarama, yeterli kapsamı sağlar.




nbsp;Context’e eklenmiş birden fazla siteniz varsa ve belirli bir site için ayrı bir Örümcek yapılandırmasına sahip olmanız gerekiyorsa, Global Ayarları kullanamazsınız. Bu durumda, siteye sağ tıklayıp Attack altında Spider’e gidebilirsiniz .




nbsp;Karşınıza gelen pencereden Show Advanced Options seçeneğini aktifleştirin ve daha sonra yukarıdan Advanced sekmesine geçiş yapın.




nbsp;AJAX Örümcek’i daha önce çalıştırdığımız için, Uygulamanın URL’lerinin çoğunu taraması gerekirdi. Bu nedenle, taramanın maksimum derinliği olarak sadece 5’e sahip olmak, taramanın tamamlanmasını ve Uygulamanın URL’lerini kapsamayı tamamlamak için yeterli olacaktır.





10-) Taramadan Önce False Positive’leri Çıkarma

nbsp;Aktif Taramayı çalıştırmadan önce, Oturum Özellikleri’ni yapılandırabiliriz, böylece uyarıları bildirirken bilinen yanlış pozitif URL’leri önler. buda kontrol aşamasında gereksiz zaman kaybı ve ekranda görülen karmaşıklığın önüne geçmiş olur. Bunu ayarlamak için Files menüsü altında Session Properties’e tıklayın. daha sonra karşınıza gelen ekrandan Context seçeneğini genişletin en altta bulunan Alert Filters kısmına tıklayın



Yanlış pozitif uyarılar bildirdiğini belirlediğimiz URLleri tanımlamak için Ekle düğmesine tıklayın.




nbsp;Yukarıdaki gibi karşınıza bir ekran gelecek burada Alert kısmına hatanın tanımını yazın. New Risk level kısmına ise O hatanın aslında o değil false positive olduğunu belirtmek için False Positive seçin. URL doğrudan bir URL ise, URL metin kutusunda verilebilir . Aynı modeli izleyen birden fazla URL varsa, URL is Regex? seçeneğini seçmelisiniz. onay kutusunu işaretleyin ve URLnin normal ifadesini tanımlayın. Sonunda Uyarı filtresini onaylayın. Bu URL’ler için oluşturulan uyarılar, tarama süresi boyunca ZAP tarafından göz ardı edilir ve ayrıca belirlenen güvenlik açıklarında da görünmez.

11-) Aktif Taramayı Çalıştırma

Context’de birden fazla siteniz varsa ve tüm siteler için benzer etkin tarama yapılandırmasına sahip olmanız gerektiğinde, genel ayarları kullanabilirsiniz. Bunun için Tools menüsü altında Options’a tıklayın ve Active Scan’a tıklayın.



nbsp;kırmızı içerisine aldığım bölümlere default olan yada sizin oluşturduğunuz bir tarama profilini ekleyin. Eğer Context’e eklenmiş birden fazla siteniz varsa ve belirli bir site için özel etkin tarama yapılandırması yapmanız gerektiğinde, istediğniz siteye sağ tıklayıp Attack menüsü altında Active Scan’ı seçebilirsiniz.





nbsp;Karşınıza gelen pencereden Show Advanced Options’a tıklayın ve üst kısımdan Policy kısmından tarama profilinizi değiştirin.







Sonunda taramayı başlatın. Aktif taramayı çalıştırırken oturum açmış bir kullanıcı oturumuna sahip olmanız gerektiğini unutmayın.

12-) Rapor Oluşturmadan Önce Yanlış Pozitifleri Kaldırma

nbsp;Aktif Tarama tamamlandıktan ve yanlış pozitif uyarılar varsa uyarıları oluşturulur, bunlar oluşturulan raporlarda görünmesini kaldırılabilir. Bunun için Alerts sekmesine gidin ve False Positive olarak işaretlenmesi gereken uyarıya çift tıklayın.


Ardından Edit Alerts penceresi kaşınıza gelecek burada en üst kısma False Positive uyarıların tanımı yapın. URL kısmına False Positive linkini yazın. Confidence kısmına ise uyarının aslında gerçek olmadığı false positive olduğunu belirtin.




13-) Rapor Oluşturma

Aktif Tarama tamamlandığında, taramanın sonuçlarını dışarı çıkartmak için raporlar oluşturabilir. Bunun için Report menüsü altında Generate HTML Report’a tıklayın.



nbsp;Ardından raporun nereye kaydedileceğini soracaktır. Bir dosya yolu belirtin ve sonrasında ZAP tarama raporunu dışa aktaracaktır. Raporu inceleyerek olası güvenlik tehditlerini tanımlayabilir ve düzeltebilirsiniz.



Eklenti Ekleme

nbsp;ZAP içinde kullanılmak üzere yeni eklentiler ile özelleştirilebilir. Eklentiler açık kaynak kodlu olduğundan güvenilirdir. ve topluluk tarafından sürekli olarak yenileri eklenmektedir. Mevcut olan eklentiler ise güncellenmektedir. Eklentilere Manage Add-Ons üzerinden ulaşılabilir.



nbsp;Yukarıdaki resimde kırmızı kutu içine aldığım butona tıklayarak eklenti sayfasına gidebilirsiniz. karşınıza aşağıdaki gibi bir sayfa gelecek. Installed sekmesinde görünenler ZAP içinde kurulu olan eklentilerdir.



nbsp;Marketpalace yazan kısımda ise ZAP içerisinde henüz yüklü olmayan ve ihtiyacınıza göre yükleyeceğiniz eklentiler bulunmaktadır.



Kaynak

   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©