- OWASP ZAP 개념 및 점검기준
기본적으로 OWASP ZAP은 OWASP이 만들고 과학기술사이버안전센터에서 “공개도구를 이용한 홈페이지 취약점 점검 안내서”에서 추천하고 있습니다. 거기다가 계속되는 Upadte, 무료, Proxy기능을 제공, 동적 SSL지원 등 기능이 많고 단점은 상용화 도구와 비교 할때 성능적인 부분과 안정도의 차이가 있습니다.
출처: https://koeiking11.tistory.com/entry/OWASP-ZAP-설치-및-시작-법 [코더에서 개발자로 가는길.]
- 설치 링크
https://www.zaproxy.org/download/
- 서버
CentOS 7
===
[root@owaspzaptest ~]# cat /etc/redhat-release
CentOS Linux release 7.8.2003 (Core)
[root@owaspzaptest ~]# uname -r
3.10.0-1127.10.1.el7.x86_64
===
- 설치방법
1. 필요패키지 다운로드
[root@owaspzaptest ~]# yum install -y wget
2. ZAP 설치파일 링크 복사(Installer or Package)
3-1. 서버에 다운로드(Installer 진행 시)
[root@owaspzaptest ~]# cd /usr/local/src
[root@owaspzaptest ~]# wget github.com/zaproxy/zaproxy/releases/download/v2.9.0/ZAP_2_9_0_unix.sh
[root@owaspzaptest ~]# sh ZAP_2_9_0_unix.sh
Starting Installer ...
Please select a language:
1: Dutch
2: English [Enter]
3: French
4: German
5: Greek
6: Hungarian
7: Italian
8: Japanese
9: Polish
10: Portuguese
11: Portuguese (Brazilian)
12: Spanish
13: Turkish
[1 - 13]
2 or Enter
This will install OWASP Zed Attack Proxy on your computer.
OK [o, Enter], Cancel [c]
o or Enter
Enter
Enter X 5
.
.
.
I accept the agreement
Yes [1], No [2]
1
Which type of installation should be performed?
Select the type of installation that you want to perform. Click Next when
you are ready to continue.
Standard installation [1, Enter], Custom installation [2]
1
[root@owaspzaptest src]# find / -name zaproxy
/usr/local/zaproxy
[root@owaspzaptest src]# cd /usr/local/zaproxy/
3-1. 서버에 다운로드(Package 진행 시)
[root@owaspzaptest ~]# cd /usr/local/src
[root@owaspzaptest src]# wget github.com/zaproxy/zaproxy/releases/download/v2.9.0/ZAP_2.9.0_Linux.tar.gz
[root@owaspzaptest src]# tar zxvf ZAP_2.9.0_Linux.tar.gz
[root@owaspzaptest src]# cd ZAP_2.9.0
4. JDK 8 설치
[root@owaspzaptest ZAP_2.9.0]# yum list java*jdk-devel
[root@owaspzaptest ZAP_2.9.0]# yum install -y java-1.8.0-openjdk-devel.x86_64
[root@owaspzaptest ZAP_2.9.0]# java -version
openjdk version "1.8.0_272"
OpenJDK Runtime Environment (build 1.8.0_272-b10)
OpenJDK 64-Bit Server VM (build 25.272-b10, mixed mode)
5. 점검테스트
- Installer 경로
[root@owaspzaptest zaproxy]# pwd
/usr/local/zaproxy
- Package 경로
[root@owaspzaptest ZAP_2.9.0]# pwd
/usr/local/src/ZAP_2.9.0
취약점 점검은 IBM에서 취약점 점검툴의 테스트를 위해 제공해주는 사이트를 이용 http://demo.testfire.net
[root@owaspzaptest zaproxy]# sh ./zap.sh -cmd -quickurl http://demo.testfire.net -quickout report -quickprogress
'CentOS > TIP' 카테고리의 다른 글
Zabbix 설치 (0) | 2021.01.13 |
---|---|
CentOS 6, MySQL 4.0.27 소스 설치 (0) | 2020.11.25 |
하나의 서버에서 다른 도메인 SSL 443 포트 사용하기 (0) | 2020.09.28 |
디스크 검사 smartctl (0) | 2020.08.08 |