lunes, 11 de enero de 2016

pyZap → 2º asalto

Hace unos meses escribí una entrada sobre como realizar scripts en python (2.7.x) para aprovechar las bondades de OWASP ZAP, pero debido a cambios internos y en su API el script dejo de funcionar.

He solucionado lo que fallaba y he arreglado un par de cosas para que vuelva a funcionar. El principal motivo del fallo recae en la versión a utilizar de ZAP y que ahora necesita obligatoriamente que se le suministre la apiKey.

El script lo podéis descargar de:
https://github.com/0verl0ad/pyJuanker/blob/master/scripts/pyZap.py
Para que funcione tenis que utilizar la versión de ZAP Weekly que se genera semanalmente, en mi caso he utilizado la fechada el 2015-12-29. Utilizando la versión estable 2.4.3 he tenido problemas.
En cuanto a la versión de la api de python es necesario descargarla y compilarla a mano. La podéis descargar de aquí (en mi caso la última actualización correspondía al 2015-12-10). Para instalarla basta con seguir las instrucciones de la wiki de ZAP.

En cuanto a la configuración de ZAP que hay que ajustar, basta con ir al menú de opciones y en la sección de la API dejarla como sigue, con las mismas opciones habilitadas:

 
De la ventana anterior copiaremos el valor de API Key pues será necesario pasárselo al script de python:

Con el valor copiado, ejecutaremos el script como en la entrada previa salvo que esta vez mediante el parámetros -a suministraremos el API Key que nos proporciona ZAP:



Con esto debería volver a funcionar sin problemas.

En cuanto a los cambios internos del script, principalmente están centrados en suministrar a las distintas funciones de ZAP la API Key para que funcionen correctamente. Todo esto, si hubiera estado documentado me hubiera ahorrado una cantidad importante de tiempo, pero...



Un saludo,

nos leemos "en breve" ;)


5 0verl0ad Labs: pyZap → 2º asalto Hace unos meses escribí una entrada sobre como realizar scripts en python (2.7.x) para aprovechar las bondades de OWASP ZAP , pero debido a ...
< >