Interceptación por proxy con Owasp-zap
Clase 6 de 48 • Curso de Pentesting 2016
Resumen
¿Qué es OWASP-zap
OWASP-zap es una herramienta automatizada para encontrar fallas a través de reconocimiento web.
Procedimiento
- Cuando abrimos la aplicación aceptamos el disclaimer
- Nos pregunta si vamos a comenzar a ejecutar el software con la fecha, lugar, nombre, etc.
- Se activa un proxy para interceptar paquetes, debemos configurar Firefox para poder navegar a través de este.
- Ahora si navegamos en la ip que queremos auditar vemos en el software que aparecen el tráfico interceptado.