파일 메뉴
파일 메뉴는 현재의 세션을 처리하며, 기본적으로 다음 메뉴 항목이 존재한다.
1. New Session
New Session 메뉴는 새로운 세션을 만들 때 사용한다. New Session 메뉴 클릭하면 아래와 같이 현재 세션을 저장하지 않는다는 경고창이 나타난다.
[확인]을 클릭하면 현재 세션을 저장하지 않기 때문에 현재 세션에있는 모든 데이터를 잃게 된다. 새로운 세션이 만들어지면, 세션 유지 여부를 묻는 창이 나타난다.
2. Open Session 메뉴
Open Session 메뉴는 저장한 세션을 열 때 사용하며, 현재 세션을 저장하지 않고 세션을 열면 현재 세션의 모든 데이터를 잃게된다.
3. Persist Session 메뉴
Persist Session 메뉴는 현재 세션을 저장할 때 사용한다. 세션은 항상 디스크의 데이터베이스에 저장되어 있지만, 세션을 저장 하지 않으면, ZAP을 종료할 때 해당 세션은 삭제된다. 그렇기 때문에 한번은 Persist Session 메뉴를 통해 세션을 저장 시키는것이 좋다. Persist Session 메뉴를 통해 세션을 저장 시키면 그 후 모든 변경 사항이 저장된다.
4. Snapshot Session
Persist Session 메뉴를 통해 저장된 세션의 스냅샷을 저장할 때 사용된다. 스냅샷은 Persist Session 메뉴를 통해 저장한 세션 파일명과 스냅샷을 저장할 때 날짜와 시간 형태로 저장된다. (스냅샷 파일명 예 : Test2 Session-20160711-160250.session)
5. Properties
Properties 메뉴를 클릭하면 현재 세션의 속성을 표시한다. 속성에서는 현재 세션의 이름과 설명 등을 설정할 수 있으며, 다음과 같이 구성되어 있다.
① General : 현재 세션의 이름, 저장 위치, 설명을 설정 할 때 사용한다.
② Exclude from proxy : 프록시에서 제외되는 URL을 관리 할 때 사용된다. (생성, 수정, 삭제)
③ Exclude from scanner : 스캐너에서 제외되는 URL을 관리 할 때 사용된다. (생성, 수정, 삭제)
④ Exclude from spider : spider에서 제외되는 URL을 관리 할 때 사용된다. (생성, 수정, 삭제)
⑤ Contexts : Contexts set 를 관리 할 때 사용된다.
⑥ Exclude from WebSockets : WebSockets에서 제외되는 URL을 관리 할 때 사용하며, (생성, 수정, 삭제) 제외하는 URL은 정규 표현식을 입력 한다.
ZAP에서는 백슬러시(\)로 하나의 메타 문자를 이스케이프(escape)할 수 있으며, \Q...\E 이스케이프 시퀀스(escape sequence)를 사용할 수 있다. \Q...\E 이스케이프 시퀀스(escape sequence)를 사용하면, \Q 와 \E 사이의 모든 문자는 리터럴 문자로 해석된다.
\Q...\E 이스케이프 시퀀스를 사용할 때 한가지 주의햐야 할 점이 있다. 예를 들어 example.com/path?a=\E&data=1과 같이 URL에 \E가 포함 되어 있는 경우 에 \Qexample.com/path?a=\E&data=1\E와 같이 일반적인 방법으로 \Q...\E 이스케이프 시퀀스를 사용하면 안된다. 이런 경우 example.com/path?a=\E&data=1가 리터럴 문자로 해석되는 것이 아니라, example.com/path?a= 까지만 리터럴 문자로 해석된다. example.com/path?a=\E&data=1가 모두 리터럴 문자로 해석되도록 하려면 \Qexample.com/path?a=\E\\E&data=1\E와 같이 \E 뒤에 \\E를 추가하여 \Q...\E 이스케이프 시퀀스를 사용 해야 한다.
6. Import Contexts / Export Contexts : Contexts를 입력/내보내기 할 때 사용한다.
7. Load Add-on file...
로컬 애드온(add-on) 파일을 로드 한다. 애드온은 기본적으로 애드온 관리 창을 통해 설치된다. 그러나 수동으로 애드온을 다운로드하거나, 자신이 개발한 것을 테스트하는 경우이 옵션이 유용하다. 사용자가 애드온을 삭제하기 전까지 애드온 설치 상태는 유지된다. 애드온에 대해서는 추후 자세히 알아볼 예정이다.
8. Exit and delete session...
Exit and delete session 메뉴를 클릭하면, 세션이 현재 유지되고 있는 경우라도 세션을 삭제하고 ZAP을 종료한다. 세션을 삭제하고 ZAP을 종료하기 전에 아래와 같이 경고 창을 확인 할 수 있다.
[확인]을 클릭하면 현재 세션을 삭제하고 ZAP을 종료한다. Exit and delete session 메뉴를 통해 ZAP을 종료 후 다시 시작하면 저장했던 모든 스냅 샷은 사용할 수 있지만 세션은 더 이상 사용 할 수 없다.
Burp Suite CA 인증서 설치 (0) | 2016.10.08 |
---|---|
OWASP ZAP CA 인증서 설치 (0) | 2016.08.23 |
OWASP ZAP User Interface (0) | 2016.07.11 |
OWASP Zed Attack Proxy(ZAP) Install (0) | 2016.07.10 |
OWASP Zed Attack Proxy(ZAP) 개요 (0) | 2016.06.30 |