Web Scan - 02. OWASP-ZAP - Port Scan

Web Scan - 02. OWASP-ZAP - Port Scan

 

 

수업용으로 진행하기 때문에 오픈 소스를 사용합니다. 실제 환경에서는 오픈 소스도 사용하지만, 라이센스를 사용하는 고성능/고품질/멋진 GUI 기반의 분석도구를 사용하는 것을 권장합니다.

 

 

1. OWASP-ZAP 실행

 

root@kali:~# owasp-zap &

[1] 8075

 

3번째 선택 -> '시작' 버튼 클릭

 

 

 

OWASP-ZAP 화면(작업/트리/세부 정보 윈도우)

 

 

 

 

2. 스캔 업데이트 및 추가

 

'Check for Updates' 클릭

 

 

 

'Installed' 클릭 -> Update 가능한 항목 체크 -> '선택항목 업데이트' 버튼 클릭

 

 

 

'Marketplace' 클릭 -> 항목 체크 -> '선택항목 설치'

 

 

 

업데이트 완료 확인 -> '닫기' 버튼 클릭

 

 

 

 

3. 프록시 설정

 

'설정' 메뉴 클릭

 

 

 

Local Proxies -> 프록시 설정 실시

 

 

 

칼리 리눅스 브라우저 메뉴 클릭

 

 

 

고급 -> 네트워크 -> '설정' 클릭

 

 

 

 

메타 서버 접속 실시

 

 

 

OWASP-ZAP 트리 윈도우 -> 메타 서버 스캔 확인

 

 

 

 

4. 포트 스캔 실시

 

 - 기본적인 포트 스캔을 실시한다.

 

 

메타 서버 우클릭 -> 공격 -> 'Port Scan Host' 클릭

 

 

 

'포트 검사' 확인

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

 

Web Scan - 02. OWASP-ZAP - Port Scan   https://youtu.be/S1OyqNv4EQo