En aquest tema, aprendrem com instal·lar i configurar OWASP ZAP (Zed Attack Proxy), una eina essencial per a la seguretat de les aplicacions web. OWASP ZAP és una eina de codi obert que ajuda a trobar vulnerabilitats en aplicacions web. A continuació, es detallen els passos per a la seva instal·lació i configuració.

Abans de començar amb la instal·lació, assegura't de complir amb els següents requisits:

• Sistema Operatiu: OWASP ZAP és compatible amb Windows, macOS i Linux.
• Java: OWASP ZAP requereix Java 8 o superior. Pots descarregar Java des del lloc web oficial d'Oracle o utilitzar una distribució de codi obert com OpenJDK.

Visita el lloc web oficial d'OWASP ZAP per descarregar l'última versió de l'eina:

• Descarregar OWASP ZAP

Selecciona la versió adequada per al teu sistema operatiu i descarrega el fitxer d'instal·lació.

1. Executar l'Instal·lador:

   • Després de descarregar el fitxer .exe, fes doble clic per executar l'instal·lador.

2. Seguir les Instruccions de l'Assistent:

   • Segueix les instruccions de l'assistent d'instal·lació. Accepta els termes i condicions, selecciona la ubicació d'instal·lació i fes clic a "Instal·lar".

3. Finalitzar la Instal·lació:

   • Un cop finalitzada la instal·lació, fes clic a "Finalitzar" per tancar l'assistent.

1. Descarregar el Fitxer DMG:

   • Descarrega el fitxer .dmg des del lloc web oficial.

2. Montar el Fitxer DMG:

   • Fes doble clic al fitxer .dmg per muntar-lo.

3. Copiar OWASP ZAP a la Carpeta d'Aplicacions:

   • Arrossega l'icona d'OWASP ZAP a la carpeta d'Aplicacions.

4. Executar OWASP ZAP:

   • Ves a la carpeta d'Aplicacions i fes doble clic a l'icona d'OWASP ZAP per iniciar l'aplicació.

1. Descarregar el Fitxer TAR:

   • Descarrega el fitxer .tar.gz des del lloc web oficial.

2. Descomprimir el Fitxer:

   • Obre una terminal i descomprimeix el fitxer utilitzant la següent comanda:

     tar -xvf ZAP_<version>_Linux.tar.gz
     

3. Executar OWASP ZAP:

   • Navega fins al directori descomprimit i executa l'script zap.sh:

     cd ZAP_<version>
     ./zap.sh
     

Un cop OWASP ZAP estigui instal·lat, segueix aquests passos per a la configuració inicial:

1. Idioma:

   • En iniciar OWASP ZAP per primera vegada, se't demanarà que seleccionis l'idioma. Tria l'idioma desitjat i fes clic a "OK".

2. Configuració de Proxy:

   • OWASP ZAP funciona com un proxy intermediari. Configura el teu navegador per utilitzar OWASP ZAP com a proxy. Per defecte, OWASP ZAP utilitza el port 8080.
   • A continuació, es mostra un exemple de configuració de proxy en Firefox:
     • Obre Firefox i ves a Opcions > General > Configuració de xarxa.
     • Selecciona Configuració manual del proxy i introdueix localhost com a servidor proxy amb el port 8080.
     • Fes clic a Acceptar per guardar els canvis.

3. Certificat SSL:

   • Per interceptar el tràfic HTTPS, és necessari instal·lar el certificat de confiança d'OWASP ZAP al navegador.
   • A OWASP ZAP, ves a Tools > Options > Dynamic SSL Certificates i fes clic a Generate per crear un certificat.
   • Descarrega el certificat i instal·la'l al teu navegador com a certificat de confiança.

Per verificar que OWASP ZAP està funcionant correctament:

1. Inicia OWASP ZAP:

   • Assegura't que OWASP ZAP està en execució.

2. Obre el Navegador Configurat:

   • Obre el navegador que has configurat per utilitzar OWASP ZAP com a proxy.

3. Navega a un Lloc Web:

   • Navega a qualsevol lloc web i verifica que el tràfic passa a través d'OWASP ZAP. Hauries de veure les sol·licituds i respostes HTTP a la interfície d'OWASP ZAP.

En aquest tema, hem cobert els passos necessaris per instal·lar i configurar OWASP ZAP en diferents sistemes operatius. Ara estàs preparat per començar a utilitzar OWASP ZAP per identificar vulnerabilitats en les teves aplicacions web. En el següent tema, explorarem com realitzar un escaneig de vulnerabilitats utilitzant OWASP ZAP.