Voorwaarden deelname
Geen
Beschrijving
ZAP (Zed Attack Proxy) is een penetration security testing tool. Penetration testing (pentesting) simuleert een hacker die probeert data te stelen, of een vorm van Denial Of Service (DOS) uit te voeren. ZAP is een man-in-the-middle proxy en komt tussen de browser en de server. ZAP kan op deze wijze requests bekijken, aanpassen en weer doorsturen.
In een aantal opdrachten gaan we je eigen applicatie in kaart brengen en aanvallen. Hiervan genereren we een rapport, die je in je eigen portfolio kan verwerken.
Eindresultaat
Na het afronden van de workshop beschik je over het volgende eindresultaat:
- ⚡ Kennis van het werken van ZAP
- 🗺️ Je website in kaart gebracht met verschillende spiders
- 🔥 Een attack uitgevoerd op je eigen webapplicatie
- ✍️ Een request aangepast en doorgestuurd naar de webserver
- 🔍 Resultaten bekeken, een rapport gegenereerd en deze verwerkt in je portfolio
Notes
- ZAP simuleert een echte aanval, gebruik ZAP niet op andere URLs dan waar je eigenaar van bent of expliciete toestemming voor hebt. Ook niet op google.com of andere publieke websites.
- In de instructies wordt verwezen naar http://localhost:XXXX. Als je je website al op skylab hebt gedeployed, kun je hier ook de daadwerkelijke URL van je applicatie gebruiken.
Meer informatie
Voor meer informatie over ZAP kijk op 1. Wat is ZAP
Volgende stap: 2. Workshop ZAP