ZAP(Zed Attack Proxy)의 4가지 모드(Four modes of ZAP)
ZAP을 처음 썼을 때 딱 바로 궁금했던게 있었습니다. 바로 좌측 상단의 Mode들인데요, 찾아볼까 하다가 그냥 넘어갔었는데, 드디어… 대충 어떤건지 글로 작성해봅니다.
Safe mode #
위험한 액션은 모두 제외된 상태, 단순하게 proxy로써의 기능에 충실한 모드 *위험한 액션으로 분류된 기능들
Spider
Active Scanning
Fuzzing
Force Browsing
Breaking
Resending requests
Protection mode #
Context에 지정한(Scope된) 구간에 대해서만 위험한 액션 대해 시뮬레이트 가능
*위험한 액션으로 분류된 기능들
Spider
Active Scanning
Fuzzing
Force Browsing
Breaking
Resending requests
Standard mode #
표준 모드로 제한없이 모드 기능 사용이 가능한 상태
Attack Mode #
Scope된 도메인 중 신규 노드가 발견되면 자동으로 Active Scanning 진행 (Burp에서 Active Scan 상시로 켜둔 상태와 비슷)
Conclusion #
대상에 대해서 어느정도 기능으로 테스트를 진행할지 지정된 템플릿 같은거라고 보시면 좋습니다. 보통은 편의성 때문에 Standard mode에서 진행하시겠지만, 떄에 따라 Protection mode, Attack mode 사용이 유리할때도 있을 것 같네요. 저는 적절한 Policy 설정 + Attack Mode는 자주 사용합니다 😊