En este post vamos a instalar ZAP Proxy y cargar el certificado necesario para trabajar con él. Para quien no lo sepa, ZAP Proxy es un proxy de “intercepción” y para auditorías como puede serlo BurpSuit, con la ventaja de que es gratuito y mantenido por OWASP.
En https://www.zaproxy.org/download/ descargamos Linux Instaler
Le daremos permisos de ejecución y lo ejecutaremos. Tan fácil como eso.
Y es posible que nos de este error:
Significa que la máquina virtual de Java no está instalada. La instalamos.
sudo apt update
sudo apt install openjdk-17-jdk -y
Comoprobamos que tenemos la version adecuada
java –version
Ahora sí, volvemos a ejecutar el script
Comenzará la instalación. Le damos a Siguiente y aceptamos los terminos de la licencia.
Elegimos instalación estandar
Siguiente e instalar.
Finalizamos, y ya tenemos ZAP listo. Resta instalar el certificado en nuestro navegador.
Vamos a ir a Herramietas > Opciones > Certificados del Servidor.
Guardamos el certificado y lo reservamos para añadirlo a Firefox.
Para añadirlo a Firefox, tan sencillo como ir a Ajustes y en el cuadro de búsqueda escribimos certificados.
Entramos en Ver Certificados y en Certificados clicamos sobre Autoridades.
Le damos a Importar, e importamos el certificado.
Le diremos que confiamos en el certificado y aceptar.
Y ya tenemos listo ZAP Proxy.
Para utilizarlo podemos usar un plugin como Foxy Proxy, o hacerlo manualmente.
De forma manual, en el cuadro de búsqueda escribimos proxy y vamos a Configuración
ZAP funciona sobre el puerto 8080, entonces lo configuramos con ese puerto.
Y listo! Para probarlo lo lanzamos sobre la web del Ministerio de Defensa. ¡¡¡¡Noooooo, es broma, seamos responsables!!!
Deja una respuesta