elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Owasp-Zap Ayuda autenticación a la web por formulario
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Owasp-Zap Ayuda autenticación a la web por formulario  (Leído 1,841 veces)
Fran0087

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Owasp-Zap Ayuda autenticación a la web por formulario
« en: 9 Agosto 2021, 12:01 pm »

Hola!!
Tengo un problema/duda con la autenticación por formulario que ofrece Owasp-Zap
Intento resumir el escenario y lo que no consigo y si alguien me puede ayudar se lo agradecería muchísimo.

Estoy lanzando un análisis owasp con un jenkins de tal manera que sigo las instrucciones de crearme un contenedor y lanzar el comando.
Hasta ahí todo correcto y se crea el informe sin problema.
Pero el problema es que solo comprueba la primera página que corresponde con la de login. Entonces he visto que hay una configuración que le indicas los datos de tu formulario de login y el solo se autentica.
Eso es lo que hice y modifiqué el comando de esta forma:

(he probado con la imagen owasp/zap2docker-stable y la ictu/zap2docker-weekly [https://github.com/ICTU/zap-baseline])
zap-baseline.py -d -I -j -m 30 -T 60 -t ${owaspDSL.urlApp} -P 8080 -r testreport.html -d -z "auth.loginurl='https://MISERVIDOR/sso/login' auth.username='pepito' auth.password='pass_pepito' auth.username_field='username' auth.password_field='password' auth.submit_field='submit'"

Pero no pasa de la pagina de login.
Investigando, si no me equivoco, he visto que esto funciona cuando tienes un botón o enlace de "Iniciar sesión" en tu web.
Sin embargo, nosotros tenemos un sistema CAS, de tal forma que es este sistema el que te presenta la página de login sino estás logado y luego te redirije a la web.

La pregunta es: ¿Alguno se ha pegado con este problema?, ¿Owasp no es compatible con sistemas como el de CAS?, ¿me falta algo o pongo algo mal en la configuración del comando?

Muchas gracias


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se requiere autenticacion AYUDA!!!!!
Dudas Generales
ferstar 0 2,590 Último mensaje 11 Junio 2010, 16:23 pm
por ferstar
ayuda autenticacion smtp
PHP
kakashi20 3 3,189 Último mensaje 4 Febrero 2011, 14:39 pm
por xassiz~
OWASP GoatDroid
Android
Stuxnet 1 3,530 Último mensaje 30 Septiembre 2013, 09:41 am
por Zedmix
Utilización OWASP Xenotix XSS Exploit Framework - OWASP
Hacking
fariceos 0 2,590 Último mensaje 20 Enero 2015, 16:51 pm
por fariceos
Owasp-Zap Ayuda
Seguridad
ElDuddd 1 2,599 Último mensaje 17 Diciembre 2017, 17:03 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines