Security: Wie Sie mit ZAP Sicherheitslücken auf Ihrer Homepage finden

Wenn Ihre Website ein Sicherheitsleck hat, fällt Ihnen das vielleicht nicht auf – Cyberkriminellen schon. Mit unserer Anleitung finden Sie Fehler selbst.

Artikel verschenken

(Bild: Andreas Martini)

15.02.2022, 07:00 Uhr

Lesezeit: 13 Min.

c't Magazin

Von

Alexander Königstein

Security: Wie Sie mit ZAP Sicherheitslücken auf Ihrer Homepage finden
- Installation
Erste Schritte
Web-Shell hochladen
Automatisierte Tests
Fazit

Artikel in c't 5/2022 lesen

Bevor Sie eine Website im Internet veröffentlichen, sollten Sie sie auf Schwachstellen überprüfen. Sonst müssen Sie damit rechnen, dass Ihnen Hacker zuvorkommen. Mit automatischen Tests können Sie zumindest die gröbsten Sicherheitsprobleme frühzeitig entdecken.

Hierfür können Sie Zed Attack Proxy (ZAP) nutzen. Die Software ist Open Source, kostenlos, vielseitig und wird von Sicherheitsforschern entwickelt. ZAP hilft darüber hinaus auch bei der manuellen Suche nach weiteren Programmierfehlern.

Um mit dem Tool warmzuwerden, eignet sich das Übungsziel "WackoPicko": In der Demo-Website wurden absichtlich Sicherheitslücken eingebaut, die Sie mit ZAP leicht aufspüren können. Da Sie ZAP nur gegen Ihren eigenen lokalen Webserver einsetzen, können Sie sich legal an diesem Testobjekt austoben – ohne eines Tages von der Polizei aus dem Schlaf geklingelt zu werden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Security: Wie Sie mit ZAP Sicherheitslücken auf Ihrer Homepage finden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.