モード選択の位置は、下図の赤枠部分。
日本語マニュアル(https://docs.google.com/file/d/0B1e1Cma1GUllazNUNVp6OWdGYzg/edit)を読んでも意味がよくわからなかったので自分なりにまとめ。
マニュアル P.60 に
・Safe mode:危険な操作は実行できません
・Protected mode:Context 内のみすべての操作が実行可能です
・Standard mode:すべての操作が実行可能です
と記載がある。
しかし、これだけでは意味がよくわからない上、ZAP 2.4.0 では「ATTACK mode」が存在しているが、その説明がない。
そもそも、OWASP ZAP が意図する Context とは何か?について一切触れていないあたり、解釈が偏る気が。と書いてもしかたないので以下。
・Safe mode:log だけみたいモード
上のキャプチャは対象アドレスに攻撃できないことを確認している。
・Protected mode:特定アドレスだけ攻撃したいモード
上の3つのキャプチャは
1. Context の状態(192.168.56.101を対象に追加)
2. Context に追加した対象には攻撃できることのキャプチャ
3. Context に追加されていない対象に攻撃できないことのキャプチャ
である。見辛いけど。
・Standard mode:キャプチャした通信に対してなんでもできるモード
・ATTACK mode:キャプチャした端から攻撃しちゃうモード
Standard と ATTACK についてはそのままだったので軽く。
一応、ATTACK にした際、以下の警告がでるので間違ってモード選択しても取り返しはつく。
0 件のコメント:
コメントを投稿