![Linux Güvenliği [3] – Gelişmiş Erişim Kontrolü SELinux ve AppArmor ile Uygulama Kısıtlamaları](https://kernelblog.org/wp-content/uploads/2025/10/Linux-Guvenligi-3-–-Gelismis-Erisim-Kontrolu-SELinux-ve-AppArmor-ile-Uygulama-Kisitlamalari-300x300.png)
![Linux Güvenliği [2] – Güvenlik Araçları ve Güvenlik Duvarı](https://kernelblog.org/wp-content/uploads/2024/09/Linux-Guvenligi-2-–-Guvenlik-Araclari-ve-Guvenlik-Duvari-300x300.png)
![Linux Güvenliği [1] - Dosya İzinleri ve Kullanıcı Yönetimi](https://kernelblog.org/wp-content/uploads/2024/09/Linux-Guvenligi-1-Dosya-Izinleri-ve-Kullanici-Yonetimi-300x300.png)
Owasp Zap ilk sürümü 2010 yılında Mozilla Security Team çalışanı Simon Bennets tarafından bulunan genellikle Penetration (Sızma) testlerinde kullanılan bir araçtır. Açık kaynak ve ücretsiz olması daha kolay ulaşılabilirliğini sağlar. Diğer araçlar kadar komplike olmaması sebebiyle başlangıç seviyesinde bu işe yeni başlayanlar ve geliştiriciler için daha ideal olabiliyor. Ayrıca güvenlik denetim amaçlı Linux dağıtımları olan Backtrack , Kali, Backbox da bulunur. ZAP Linux, Macos , Windows platformlarında çalıştığı için multi platform özelliği birçok kolaylık sağlıyor. İlk kullananlar için sorun yaşamadan kurulumunu çok rahat yapabilirsiniz.
Owasp Zap Kullanımı
Şimdi bir örnekle açıklayalım;
Tarama yapmak istediğimiz sayfayı açıyoruz. ZAP uygulamasında terminal ekranına “owasp-zap” yazarak başlatıyoruz. Proxy geçişini daha kolay yapmak için proxy eklentisi eklenir. Sonra ZAP uygulamasına geçilir. Aşağıdaki görseldeki gibi bir ekran bizi karşılar.
ZAP aracını 2 farklımoddakullanabiliriz.
- Otomatik
- Manuel
Otomatikmodundatarama:
Sayfanın IP adresini kopyalayıp ZAP anasayfasındaki “URLtoattact” bölümüne yazılır. Attack tuşuna bastıktan sonra ZAP sayfaya istekler yollayıp sayfayı taramaya başlar. İki tür arama yapar. Bunlar pasif ve aktif aramalardır.
Araştırma sonucu ortaya çıkan maddelerin üzerine tıkladığınızda açılan bölmede sorunun hakkında şu bilgiler verilir:
- Bulunan sorunun hangi kategoride olduğunu
- Sorunu nerede gördüğünü (IP adresi)
- Risk grubunu
- Saldırı ile ilgili kısa bilgi
- Çözüm önerisi
Aramada çıkan risk grupları:
Eğer tarama sonuçlarında High seviyesi çıkarsa detaylı olarak vakit kaybetmeden mutlaka incelenmelidir yoksa çok ciddi sorunlara yol açabilir.
Manuelmodundatarama
Arama yapılacak sayfaya gidilir. Eklediğimizproxyeklentisinden ZAP aktif edilir. ZAP devreye alındıktan sonra ziyaret edilen her sayfanın trafiği ZAP anasayfasında görüntülenmeye başlar. ManuelExplorebutonuna basarak ziyaret edilen sayfalardan birinin seçilmesini ister. Bir sonraki aşamada Select butonuna basıp tarayıcıyı seçtikten sonra ZAP kendi içinde tarayıcıyı açmaya çalışır. Açılan sayfada yaptığımız işlemleri tarayıp sonuçları bize görüntüler. Kısaca manuelmodundayapılan aramada bize sağladığı en önemli fayda sahada uygulayarak tarama yapılmasıdır.
Bu yazıda kısacaZedAttack Proxy (ZAP) konusundan bahsettik. ZAPmodlarınıkısa örneklerle açıklamaya çalıştık. ZAP her ne kadar diğertoollardandaha kolay olsa da önemli olan tarama sonucunda çıkan sorunların çözülmesidir.
Siber güvenlik alanında destek almak, siber güvenlik yazılım ve hizmetlerimiz hakkında bilgi sahibi olmak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.
Unutmayın teknolojinin her gün hızla gelişmesi yeni siber saldırımetodve yöntemlerini de beraberinde getirmektedir. Bu nedenle geç kalınmadan siber güvenlik konusuöncelikli başlık haline getirilmesi gerekmektedir.
