Herramientas de usuario
tutorial:zap
Diferencias
Muestra las diferencias entre dos versiones de la página.
| — |
tutorial:zap [2026/01/24 03:21] (actual) truper creado |
||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| + | Paso 1: Desbloquear los botones en ZAP | ||
| + | ZAP creía erróneamente que estaba en un contenedor Docker y bloqueaba el uso de navegadores. | ||
| + | Cerrar ZAP por completo. | ||
| + | Ir a la carpeta de configuración (en Windows %USERPROFILE%\OWASP ZAP\ o en Linux ~/.ZAP/). | ||
| + | Abrir el archivo config.xml. | ||
| + | Localizar línea <allowAppsInContainers>false</allowAppsInContainers> y cambiar valor a true. | ||
| + | Guardar el archivo y reiniciar ZAP. Con esto, los botones de "Manual Explore" se vuelven accesibles. | ||
| + | |||
| + | Paso 2: Instalar la extensión de Proxy oficial | ||
| + | Como el botón "Launch Browser" seguía dando problemas de comunicación, instalamos una herramienta para conectar el navegador manualmente. | ||
| + | |||
| + | Ir a la tienda de complementos de Firefox y buscar FoxyProxy Standard (de Eric Jung y erosman). | ||
| + | Instalar la extensión (asegurándote de que no fuera una versión que pidiera crear cuenta). | ||
| + | |||
| + | Paso 3: Configurar FoxyProxy para ZAP | ||
| + | |||
| + | Hacer clic en el icono del zorro y entrar en Options. | ||
| + | Hacer clic en Add (Añadir) para crear un nuevo perfil de proxy. | ||
| + | Rellenaste los datos técnicos (sin usar secciones de cuenta o usuario): | ||
| + | Proxy Type: HTTP | ||
| + | Hostname/IP: 127.0.0.1 | ||
| + | Port: 8080 (el puerto por defecto de ZAP). | ||
| + | Guardaste los cambios. | ||
| + | Activar el proxy seleccionando el perfil recién creado en el menú del icono del zorro. | ||
| + | |||
| + | Paso 4: Descargar el Certificado SSL de ZAP | ||
| + | Para evitar el mensaje de "Riesgo potencial de seguridad" al entrar en sitios HTTPS: | ||
| + | |||
| + | Con el proxy de FoxyProxy activado, escribir en la barra de direcciones: http://zap/ | ||
| + | Hacer clic en el enlace descargar | ||
| + | Se descargó un archivo de certificado en tu ordenador. | ||
| + | |||
| + | Paso 5: Instalar el Certificado en Firefox | ||
| + | Este es el paso final para que Firefox confíe en ZAP: | ||
| + | |||
| + | En Firefox, Ajustes > Privacidad y Seguridad. | ||
| + | Sección Certificados, Ver certificados.... | ||
| + | En pestaña Autoridades, clic en Importar.... | ||
| + | Seleccionar archivo descargado de ZAP. | ||
| + | En la ventana emergente, marcar la casilla "Confiar en esta CA para identificar sitios web". | ||
| + | Aceptaste todo. | ||
| + | |||
| + | Resultado final: Ahora puedes abrir cualquier página web en tu Firefox, FoxyProxy enviará todo el tráfico a ZAP, y ZAP lo registrará en las pestañas de Sites e History sin errores de seguridad. | ||
tutorial/zap.txt · Última modificación: 2026/01/24 03:21 por truper
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution 4.0 International
