세부적인 기능을 사용하려면 프록시를 설정해야 합니다.
프록시는 아래와 같이 설정합니다.
* IE 11 : 설정 - 인터넷 옵션
* 크롬 : 메뉴 - 설정 - 하단의 [고급] - 시스템 - 프록시 설정 열기
* 아래서부터는 IE, 크롬 공통
[연결] 탭 - [LAN 설정]
프록시 서버 체크
ip는 사용하는 pc 또는 서버 ip를 기입하면 되며, 저장하여 설정을 완료합니다.
프록시 설정이 완료되면 임의의 URL에 접속하여 해당 URL에 대한 요청/응답 패킷과 자동으로 분석한 취약점을 확인 할 수 있습니다.
Sites 항목에 추가한 URL을 우클릭해서 보면 '공격' 이라는 선택지가 있고, '공격' 선택지 안엔 여러 공격 유형들이 있습니다.
간략하게 공격 유형에 대하여 알아보겠습니다.
Spider : 해당 URL을 크롤링하여 어떤 콘텐츠와 기능들이 있는지 스캔하는 기능입니다.
Spider를 클릭하면 다음과 같은 화면이 나옵니다. 'Show Advanced options'를 선택하면 추가적인 옵션을 설정할 수 있습니다.
Advanced 탭을 확인해 보면 크롤링에 대한 세부적인 옵션을 설정할 수 있습니다. 'Start Scan'을 클릭하면 스캔을 시작합니다.
결과 화면을 확인 할 수 있으며, 사이트 디렉토리 영역에서 각 노드를 클릭하면 해당 노드에 대한 요청/응답 패킷도 확인 할 수 있습니다.
Active Scan : 알려진 취약점들에 대해서 실제로 공격을 수행해보는 기능입니다.
Active Scan 실행 화면이며 Spider와 동일하게 'Show Advanced options'를 선택하면 추가적인 옵션을 설정할 수 있습니다.
추가적인 설정을 위한 새로운 탭들을 확인 할 수 있습니다. 공격에 사용할 항목, 기법을 설정할 수 있으나 기본 설정으로 진행해보겠습니다.
하위 디렉토리가 많을수록 오랜 시간이 소요됩니다. 아래 화면에서 Active Scan에 대한 결과값을 볼 수 있고, 경고 탭에서 취약점을 확인해 볼 수 있습니다.
경고 탭을 확인해 보면, SQL 인젝션 공격 등 여러 취약점이 있다는것을 확인 할 수 있습니다. 또한 공격에 사용된 패턴도 확인할 수 있습니다.
'window > OWASP' 카테고리의 다른 글
| OWASP ZAP 간단한 사용법 (0) | 2020.12.04 |
|---|---|
| OWASP ZAP 설치 (0) | 2020.12.04 |