Instalar OWASP ZAP 2.8.0 sobre Debian 10

Lo primero de todo es tener instalado JDK en debian 10, la versión de Oracle.
Esto se puede hacer siguiendo estos pasos antes de nada: Instalar Oracle Java sobre Debian 10 Buster

Una vez tengas instalado java, tal y como se indica en ese post, ya puedes comenzar a seguir los pasos que indicaré después.

A esta utilidad se le conoce como Zed Attack Proxy .

OWASP ZAP es un escáner de seguridad web libre. Su finalidad es que sea utilizado como herramienta de seguridad y de pruebas de penetración (pentesting).
Sirve por tanto para comprobar ciertas vulnerabilidades conocidas y permite generar reportes HTML ordenados y catalogados por nivel de criticidad.

Vamos al turrón:

# wget "https://mierda.56k.es/descargas/owasp-zap_2.8.0_amd64.deb"
# dpkg -i owasp-zap_2.8.0_amd64.deb

Luego ya podemos ejecutar owasp zap así como usuario normal no root:

$ owasp-zap

 

Y veremos algo así como esto si todo va bien (y aceptamos los términos y tal antes):

Y eso es todo para este post.

Parametrizar bien esta herramienta supone entender bien que queremos hacer.

En otros posts futuros quizás indique algunos consejos de como utilizarla ya que una cosa es lanzarla contra una web «desde fuera» y otra es lanzarlo con user y password y sesión.

Saludos cordiales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *