https://wiki.fixear.com.ar/mediawiki/index.php?action=history&feed=atom&title=Zap_ProxyZap Proxy - Historial de revisiones2026-04-29T17:16:50ZHistorial de revisiones de esta página en la wikiMediaWiki 1.42.3https://wiki.fixear.com.ar/mediawiki/index.php?title=Zap_Proxy&diff=233&oldid=prevAdmin: Página creada con «'''ZAP Proxy''' (también conocido como '''OWASP ZAP''') es una herramienta gratuita y de código abierto para realizar pruebas de seguridad en aplicaciones web. Es desarrollado y mantenido por el proyecto OWASP (Open Web Application Security Project), una organización dedicada a la mejora de la seguridad del software. ---- === ¿Qué es ZAP Proxy? === ZAP Proxy es un proxy intermediario (intercepting proxy) diseñado para probar aplicaciones web en busca de vulnera…»2024-12-23T17:36:51Z<p>Página creada con «'''ZAP Proxy''' (también conocido como '''OWASP ZAP''') es una herramienta gratuita y de código abierto para realizar pruebas de seguridad en aplicaciones web. Es desarrollado y mantenido por el proyecto OWASP (Open Web Application Security Project), una organización dedicada a la mejora de la seguridad del software. ---- === ¿Qué es ZAP Proxy? === ZAP Proxy es un proxy intermediario (intercepting proxy) diseñado para probar aplicaciones web en busca de vulnera…»</p>
<p><b>Página nueva</b></p><div>'''ZAP Proxy''' (también conocido como '''OWASP ZAP''') es una herramienta gratuita y de código abierto para realizar pruebas de seguridad en aplicaciones web. Es desarrollado y mantenido por el proyecto OWASP (Open Web Application Security Project), una organización dedicada a la mejora de la seguridad del software.<br />
----<br />
<br />
=== ¿Qué es ZAP Proxy? ===<br />
ZAP Proxy es un proxy intermediario (intercepting proxy) diseñado para probar aplicaciones web en busca de vulnerabilidades de seguridad. Permite a los usuarios inspeccionar y manipular las solicitudes y respuestas HTTP/HTTPS que intercambian los navegadores y los servidores.<br />
----<br />
<br />
=== ¿Para qué sirve? ===<br />
<br />
# '''Análisis de seguridad automatizado''':<br />
#* Identificar vulnerabilidades comunes como inyección SQL, XSS, CSRF, configuración incorrecta de seguridad, etc.<br />
# '''Pruebas de penetración''':<br />
#* Realizar pruebas manuales detalladas para simular ataques reales.<br />
# '''Monitoreo del tráfico HTTP/HTTPS''':<br />
#* Interceptar, analizar y modificar las solicitudes y respuestas entre el cliente y el servidor.<br />
# '''Exploración de vulnerabilidades''':<br />
#* Escaneo automático de aplicaciones para identificar posibles fallos de seguridad.<br />
# '''Herramienta educativa''':<br />
#* Útil para aprender sobre ciberseguridad y entender cómo funcionan los ataques y defensas.<br />
<br />
----<br />
<br />
=== ¿Cómo funciona? ===<br />
<br />
# '''Actúa como un proxy intermediario''':<br />
#* ZAP se coloca entre el navegador y el servidor web para capturar el tráfico.<br />
#* Esto permite analizar, modificar y reenviar las solicitudes/respuestas.<br />
# '''Escáner pasivo''':<br />
#* Inspecciona el tráfico automáticamente sin afectar el flujo normal de la aplicación para identificar problemas básicos de seguridad.<br />
# '''Escáner activo''':<br />
#* Envía solicitudes maliciosas deliberadas para identificar vulnerabilidades activas.<br />
# '''Herramientas adicionales''':<br />
#* ZAP incluye funciones avanzadas como fuzzing, escaneo de API, soporte para websockets y scripting personalizado.<br />
<br />
----<br />
<br />
=== ¿Cómo se instala? ===<br />
ZAP está disponible para Windows, macOS y Linux. También ofrece un contenedor Docker para configuraciones rápidas.<br />
<br />
==== 1. Instalación en Windows/macOS/Linux ====<br />
<br />
# '''Descarga el instalador''' desde la página oficial: <nowiki>https://www.zaproxy.org/download/</nowiki>.<br />
# Sigue las instrucciones del instalador:<br />
#* En Windows, simplemente ejecuta el archivo <code>.exe</code>.<br />
#* En macOS, arrastra el archivo a la carpeta de aplicaciones.<br />
#* En Linux, instala el paquete descargado o usa un gestor como <code>apt</code> o <code>snap</code>.<br />
# Inicia ZAP desde el acceso directo o desde la terminal usando:<br />
<br />
[[Archivo:Imagen zap 1.png|centro|marco]]<br />
<br />
2. Uso de Docker<br />
Si prefieres usar ZAP en un contenedor Docker:<br />
Asegúrate de tener Docker instalado.<br />
Ejecuta el siguiente comando para descargar y ejecutar ZAP:<br />
<br />
[[Archivo:Imagen zap 2.png|centro|marco]]<br />
<br />
==== 3. Extensiones del navegador ====<br />
Para facilitar las pruebas, puedes instalar extensiones de ZAP en navegadores como Firefox o Chrome. Estas extensiones te permiten configurar el navegador para trabajar directamente con el proxy.<br />
----<br />
<br />
=== Configuración básica después de la instalación ===<br />
<br />
# Configura tu navegador para usar el proxy de ZAP:<br />
#* Dirección: <code>localhost</code><br />
#* Puerto: <code>8080</code> (puerto predeterminado).<br />
# Inicia una sesión en ZAP y abre tu navegador.<br />
# Navega por la aplicación web que deseas analizar. ZAP capturará todo el tráfico y te permitirá inspeccionarlo.<br />
# Usa las funciones de escaneo pasivo o activo para identificar vulnerabilidades.<br />
<br />
----<br />
<br />
=== Ventajas de ZAP Proxy ===<br />
<br />
* '''Gratis y de código abierto''': Accesible para cualquier persona.<br />
* '''Interfaz intuitiva''': Ideal para principiantes y expertos.<br />
* '''Altamente personalizable''': Incluye soporte para scripts en Python, JavaScript, etc.<br />
* '''Integración continua''': Compatible con herramientas de CI/CD para análisis de seguridad automatizado.</div>Admin