あうとぷっと

いんぷっとの整理とあうとぷっとの場

ZAPの待ち受けポートを設定

記事の要約

  • ZAPの待ち受けポートは、デフォルト設定では8080
  • IEとChromeのプロキシ設定はどちらで設定しても動作する
  • 各ブラウザのプロキシ設定から127.0.0.1:8080を設定する

目次

ZAPの待ち受けポートを設定

ZAPの初期設定で重要なことは、待ち受けポートを確認し設定することです。

メニューの「ツール」から「オプション」を選択してください。 f:id:ykameda48:20200523153624p:plain

左部メニューの「ローカル・プロキシ」の中にある「ポート」に設定している数値が、
ローカル・プロキシとして機能させるポート番号になります。

デフォルトでは8080になっているため、以降は8080であることを例に進めていきます。
他サービスで利用している場合や上手く動作しない場合は、ポート番号を変更し動作を確認してください。 f:id:ykameda48:20200523153756p:plain

Internet ExplorerとGoogle ChromeのProxy設定は共有であるため、
Internet Explorerの「インターネットオプション」か、端末の「プロキシ設定」を実施ください。

以下では、Internet ExplorerとGoogle Chromeを直接操作し設定変更を進める場合をご紹介します。

Internet Explorerでローカル・プロキシを通す場合

Internet Explorerの「設定」ボタンから「インターネットオプション」を開いてください。 f:id:ykameda48:20200523172105p:plain

「接続」タブから「LANの設定」を開いてください。

f:id:ykameda48:20200523220520p:plain
「接続」タブから「LANの設定」を選択

「プロキシーサーバー」を以下のように設定して「OK」を選択してください。

  • 「LANにプロキシサーバーを使用する」にチェックを入れる

    チェックを入れることでZAPを通して通信が出来るように設定します。ZAPを終了しブラウザの通信を直接インターネットへ通したい場合には、このチェックを外すことでZAPを利用しない状態へ戻ります。

  • アドレスに「127.0.0.1」とローカルアドレスを設定し、ポートに先ほど確認したポート番号「8080」を設定する

    「ローカル・プロキシ」の設定でポート番号を変えている場合は、変えたポート番号を設定してください。

  • 「ローカルアドレスにはプロキシサーバー」を使用しない」のチェックが外れていることを確認する

    アドレスに127.0.0.1やlocalhostを指定する場合、このチェックボックスにチェックが入っているとローカル・プロキシとして機能しないため注意してください。

f:id:ykameda48:20200523220653p:plain
「LANの設定」の設定状況

これでInternet Explorerの通信がZAPを通過するようになりました。 念のため、Webページを閲覧しZAPに記録が残ることを確認してください。

f:id:ykameda48:20200523221654p:plain
通信がZAPを通過することを確認

Google Chromeでローカル・プロキシを通す場合

「Google Chromeの設定」から「設定」を選択してください。

f:id:ykameda48:20200523173218p:plain
「GoogleChromeの設定」から「設定」を選択

設定の中の一番下部にある「詳細設定」を選択してください。

f:id:ykameda48:20200524091746p:plain
「Googleの設定」下部にある「詳細設定」を選択

f:id:ykameda48:20200524091908p:plain
「システム」にある「パソコンのプロキシ設定を開く」を選択

「プロキシサーバーを使う」を「オン」にすると、ローカル・プロキシ機能が有効になります。
* アドレスに「127.0.0.1」を設定し、ポートに先ほど確認したポート番号「8080」を設定する

「ローカル・プロキシ」の設定でポート番号を変えている場合は、変えたポート番号を設定してください。 * 「ローカル(イントラネット)のアドレスにはプロキシーサーバーを使わない」のチェックが外れていることを確認する アドレスに127.0.0.1やlocalhostを指定する場合、このチェックボックスにチェックが入っているとローカル・プロキシとして機能しないため注意してください。

f:id:ykameda48:20200524113951p:plain
パソコンのプロキシ設定

これでGoogle Chromeの通信がZAPを通過するようになりました。 念のため、Webページを閲覧しZAPに記録が残ることを確認してください。

f:id:ykameda48:20200523221654p:plain
通信がZAPを通過することを確認

Firefoxでローカル・プロキシを通す場合

Firefoxのメニューから「オプション」を選択してください。

f:id:ykameda48:20200523174008p:plain
Firefoxの設定から「オプション」を選択

「一般」の中にある「ネットワーク設定」から「接続設定」を選択してください。

f:id:ykameda48:20200524114652p:plain
ネットワーク設定から「接続設定」を選択

「プロキシーの設定」を以下のように設定して「OK」を選択してください。

  • 「主導でプロキシーを設定する」にチェックを入れる

    チェックを入れることでZAPを通して通信が出来るように設定します。ZAPを終了しブラウザの通信を直接インターネットへ通したい場合には、「元の設定」にチェックを戻すことでZAPを利用しない状態へ戻ります。

  • HTTPプロキシーに「127.0.0.1」とローカルアドレスを設定し、ポートに先ほど確認したポート番号「8080」を設定する

    「ローカル・プロキシ」の設定でポート番号を変えている場合は、変えたポート番号を設定してください。

  • プロキシーの種類ごとにポート番号を変える必要が無い場合、「このプロキシーをFTPとHTTPSでも使用する」にチェックを入れてください。

    チェックを入れていない場合、HTTPSの設定が漏れてしまい通信時にエラーとなることがあります。

  • 「プロキシーなしで接続」の中に「localhost」や「127.0.0.1」が含まれていないことを確認する。

    127.0.0.1やlocalhostを指定されている場合、ローカル・プロキシとして機能しないため注意してください。

    f:id:ykameda48:20200524114936p:plain
    インターネット接続のプロキシ設定

これでFirefoxの通信がZAPを通過するようになりました。 念のため、Webページを閲覧しZAPに記録が残ることを確認してください。

f:id:ykameda48:20200523221654p:plain
通信がZAPを通過することを確認

ZAP本体とアドオンのアップデート

記事の要約

  • ZAP本体やアドオンを更新する場合は、「アドオンの管理」からアップデートする
  • 「アドオンの管理」は、メニューとアイコンどちらからも開くことが出来る

目次

ZAPのアップデート

ZAPはアドオンを含めて更新頻度が多いため、より新しい機能が出ていることがあります。
念のため、バージョンアップを実施しておきましょう。

アップデートをするには、「アドオンの管理」画面を開く必要があります。 以下の2つの方法で開けるため、使いやすい方を覚えておきましょう。

  • (1つ目)「アドオンの管理」のアイコンを選択する

    f:id:ykameda48:20200523212749p:plain
    アドオンの管理を選択

  • (2つ目)メニューの「ヘルプ」から「アップデートのチェック」を選択する。(ショートカット:Ctrl+U)

    f:id:ykameda48:20200523212912p:plain
    「アップデートのチェック」を選択

アップデートが必要なアドオンが存在する場合は、「更新」列に「更新」と書かれています。
右横のチェックボックスにチェックを入れ、「選択済みを更新」を選択してください。

アップデートが必要なアドオンをすべて更新したい場合は、「すべて更新」を選択してください。

f:id:ykameda48:20200523213610p:plain
「アドオンの管理」からアップデート

初回起動と証明書インポート

記事の要約

  • 初回起動時の状況を紹介
  • 3種類のブラウザへルート証明書をインポートする手順を紹介

目次

初回起動

デスクトップのアイコンやスタートメニューから ZAP を起動します。

f:id:ykameda48:20200516230537p:plain
ZAPデスクトップアイコン

起動画面が表示されたら、正常に起動が完了することを確認してください。

f:id:ykameda48:20200523143601p:plain
ZAP起動画面

過去にZAPを利用していたことがある場合、ルート証明書に関するエラーが表示されることがあります。
この表示が出た場合、過去にZAPで生成したルート証明書が失効していることを示しています。
まずは、ルート証明書のインストールを実施することを推奨します。

f:id:ykameda48:20200523150028p:plain
ルート証明書失効画面

ルート証明書の生成と保存

HTTPS通信をキャプチャするためには、ZAPの通信をブラウザへ認識させる必要があります。
そのために、ZAPが生成するルート証明書をブラウザにインストールします。

「ツール」から「オプション」を選択し、ZAPがローカル・プロキシとして動作するポート番号を確認してください。

f:id:ykameda48:20200523153624p:plain
メニューからオプションを選択

左部メニューから「ダイナミックSSL証明書」を選択し、ルートCA証明書の「生成」をします。

既に生成し利用している場合、以下のように上書きしても良いかどうか確認があります。
新しい証明書をインストールする際は、「はい」を選択してください。

f:id:ykameda48:20200523165953p:plain
ルート証明書上書き確認

ルート証明書のインストール

Internet Explorerに証明書をインストールする場合

Internet Explorerの「設定」ボタンから「インターネットオプション」を開いてください。

f:id:ykameda48:20200523172105p:plain
Internet Explorerのインターネットオプションを選択

「コンテンツ」タブから「証明書」を開いてください。

f:id:ykameda48:20200523172238p:plain
コンテンツから証明書を選択

「インポート」を選択します。

f:id:ykameda48:20200523172336p:plain
証明書のインポート

「証明書のインポートウィザード」が表示されたら、「次へ」を選択してください。

f:id:ykameda48:20200523172410p:plain
証明書インポート画面

「参照」を選択し、先ほど生成した証明書を選択して「次へ」を選択してください。

f:id:ykameda48:20200523172720p:plain
インポートする証明書を選択

証明書ストアを選択しますが、基本的には「信頼されたルート証明機関」が選ばれた状態で進んで問題ありません。「次へ」を選択してください。
必要に応じて変更してください。

f:id:ykameda48:20200524113330p:plain
証明書ストアの選択

ZAPの証明書は自身で生成しインポートしているものであるため、このままインストールを続行するため「はい」を選択してください。

f:id:ykameda48:20200524113449p:plain
証明書の信頼

証明書のインポートウィザードの完了画面が表示されたら、Internet Explorerへの証明書インポートは完了です。

f:id:ykameda48:20200523172942p:plain
証明書インポート完了

Google Chromeに証明書をインストールする場合

「Google Chromeの設定」から「設定」を選択してください。

f:id:ykameda48:20200523173218p:plain
「GoogleChromeの設定」から「設定」を選択

「プライバシーとセキュリティ」の中に「証明書の管理」があります。
見つからない場合は、以下の「もっと見る」を選択してください。

f:id:ykameda48:20200523173422p:plain
「プライバシーとセキュリティ」から「もっと見る」を選択

f:id:ykameda48:20200523173526p:plain
「証明書の管理」を選択

以降は、Internet Explorerの証明書インポートと同じ手順となります。

「インポート」を選択します。

f:id:ykameda48:20200523172336p:plain
証明書のインポート

「証明書のインポートウィザード」が表示されたら、「次へ」を選択してください。

f:id:ykameda48:20200523172410p:plain
証明書インポート画面

「参照」を選択し、先ほど生成した証明書を選択して「次へ」を選択してください。

f:id:ykameda48:20200523172720p:plain
インポートする証明書を選択

証明書ストアを選択しますが、基本的には「個人」が選ばれた状態で進んで問題ありません。「次へ」を選択してください。
必要に応じて変更してください。

f:id:ykameda48:20200523172805p:plain
証明書ストアの選択

証明書のインポートウィザードの完了画面が表示されたら、Google Chromeへの証明書インポートは完了です。

f:id:ykameda48:20200523172942p:plain
証明書インポート完了

Firefoxに証明書をインストールする場合

「Firefoxのメニュー」を開き、「オプション」を選択してください。

f:id:ykameda48:20200523174008p:plain
「Firefoxのメニュー」から「オプション」を選択

「プライバシーとセキュリティ」を選択し、「証明書」から「証明書を表示」を選択してください。

f:id:ykameda48:20200523174204p:plain
「プライバシーとセキュリティ」にある「証明書を表示」を選択

「証明書マネージャー」が立ち上がったら、「認証局証明書」を選んで「インポート」を選択してください。

f:id:ykameda48:20200523174744p:plain
「認証局証明書」からインポートを選択

先ほど生成した証明書を選択すると、「証明書のインポート」画面が表示されます。
ZAP上で生成した証明書であり信頼できるものであることから、チェックボックスにチェックを入れて「OK」を選択してください。

f:id:ykameda48:20200523175022p:plain
「信頼する」チェックボックスを選択

特に画面に変化はありませんが、「証明書マネージャー」上で「OWASP Root CA」としてZAPの証明書が表示されていれば、Firefoxへの証明書インポートは完了です。

f:id:ykameda48:20200523175253p:plain
証明書インポート完了

「この証明書はすでに認証局の証明書としてインストールされています。」と表示される場合は、同じルート証明書が既にインストール済みであることを指しています。

f:id:ykameda48:20200523174529p:plain
ルート証明書インストール済み