<html><body><div style="color:#000; background-color:#fff; font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:10px"><div dir="ltr" id="yui_3_16_0_1_1415856035694_612217"><span id="yui_3_16_0_1_1415856035694_612216">Hi , Is there anyway there are recorded sessions available or an archive that we can go back and dig through…?</span></div><div dir="ltr" id="yui_3_16_0_1_1415856035694_612217"><span><br></span></div><div dir="ltr" id="yui_3_16_0_1_1415856035694_612217"><span>_Thanks,</span></div><div dir="ltr" id="yui_3_16_0_1_1415856035694_612217"><span>Sandeep</span></div> <div class="qtdSeparateBR"><br><br></div><div class="yahoo_quoted" style="display: block;"> <div style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 10px;"> <div style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;"> <div dir="ltr"> <font size="2" face="Arial"> On Wednesday, November 19, 2014 8:14 PM, "owasp-bangalore-request@lists.owasp.org" <owasp-bangalore-request@lists.owasp.org> wrote:<br> </font> </div>  <br><br> <div class="y_msg_container">Send OWASP-Bangalore mailing list submissions to<br>    <a ymailto="mailto:owasp-bangalore@lists.owasp.org" href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a><br><br>To subscribe or unsubscribe via the World Wide Web, visit<br>    <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>or, via email, send a message with subject or body 'help' to<br>    <a ymailto="mailto:owasp-bangalore-request@lists.owasp.org" href="mailto:owasp-bangalore-request@lists.owasp.org">owasp-bangalore-request@lists.owasp.org</a><br><br>You can reach the person managing the list at<br>    <a ymailto="mailto:owasp-bangalore-owner@lists.owasp.org" href="mailto:owasp-bangalore-owner@lists.owasp.org">owasp-bangalore-owner@lists.owasp.org</a><br><br>When replying, please edit your Subject line so it is more specific<br>than "Re: Contents of OWASP-Bangalore digest..."<br><br><br>Today's Topics:<br><br>   1. Re: Welcome New Members (Marudhamaran Gunasekaran)<br>   2. Re: Welcome New Members (Anant Shrivastava)<br>   3. Burp - ZAP proxy chain (Sagar Belure)<br><br><br>----------------------------------------------------------------------<br><br>Message: 1<br>Date: Wed, 19 Nov 2014 19:13:20 +0530<br>From: Marudhamaran Gunasekaran <<a ymailto="mailto:gmaran23@gmail.com" href="mailto:gmaran23@gmail.com">gmaran23@gmail.com</a>><br>To: OWASP Bangalore Mailing List <<a ymailto="mailto:owasp-bangalore@lists.owasp.org" href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>><br>Subject: Re: [OWASP-Bangalore] Welcome New Members<br>Message-ID:<br>    <<a ymailto="mailto:CADAZoiSEKxbaeOtENhOC_8YjAKPsHL_mQxbYxihSONjOeLKnog@mail.gmail.com" href="mailto:CADAZoiSEKxbaeOtENhOC_8YjAKPsHL_mQxbYxihSONjOeLKnog@mail.gmail.com">CADAZoiSEKxbaeOtENhOC_8YjAKPsHL_mQxbYxihSONjOeLKnog@mail.gmail.com</a>><br>Content-Type: text/plain; charset="utf-8"<br><br>Hi,<br><br>I am Maran (leave my complete name Marudhamaran Gunasekaran to the<br>government id cards and office registers;), a relative stranger at this<br>mailing list. Computer programming and Security fascinates me, and the<br>monthly nul/OWASP/G4H meets/webcasts/groups are my chances to meet like<br>minded fascinating professionals.<br><br>In the coming meet on Nov 22, I am going to demonstrate OWASP ZAP - an easy<br>to use penetration testing (read as vulnerability analysis) tool. I am a<br>ZAP Evangelist - a non-coding contributor to the OWASP ZAP project. With a<br>sample vulnerable application, I very excited to cover cover pen test<br>scenarios and how ZAP features come to aid. It doesn't matter if you work<br>for IT infra, sw development, or information security, ZAP is suitable for<br>all audiences. If it interests you below are the features that are waiting<br>for the premiere. Looking forward to meet everyone this Saturday.<br><br>---------------------------------------------------------------<br>*OWASP ZAP tool demonstration - Agenda*<br>---------------------------------------------------------------<br>ZAP history<br>ZAP principles<br>ZAP statistics<br>Quick Start<br>Browser configuration<br>Intercepting proxy ? breakpoints<br>Passive scanner<br>Auto tagging<br>Parameters<br>New Alert<br>Dynamic Certificates<br>Forced browsing<br>Spiders<br>Fuzzing<br>Zap Marketplace<br>Https Information<br>Comparing requests/responses<br>Text Wizards<br>Manual request editor<br>Scan Options<br>Active scan<br>Reports<br>..........................<br>*time for questions or more feature demonstrations*<br><br><br><br>On Wed, Nov 19, 2014 at 11:07 AM, Akash Mahajan <<a ymailto="mailto:akash.mahajan@owasp.org" href="mailto:akash.mahajan@owasp.org">akash.mahajan@owasp.org</a>><br>wrote:<br><br>> Hi,<br>><br>> Recently we have had many new folks join the mailing list. It will be<br>> great if they can introduce themselves to the list.<br>><br>> If you are not sure how to cover it, please feel free to use the following<br>> format<br>><br>> 1. Start with your Name<br>> 2. Tell us about where you work/study<br>> 3. What prompted your interest in OWASP and application security?<br>> 4. How did you get to hear about the mailing list?<br>> 5. What would you like to learn with us or even better teach us?<br>> 6. Anything else you would like to share with us.<br>><br>> Thank you so much for contributing to the community. :)<br>><br>><br>> --<br>> Warm regards,<br>> Akash Mahajan<br>><br>> *That Web Application Security Guy* | +91 99 805 271 82<br>> akashm.com | *@makash* on twitter | linkd.in/webappsecguy<br>> *OWASP Bangalore Chapter Lead | null Community Manager*<br>><br>> _______________________________________________<br>> OWASP-Bangalore mailing list<br>> <a ymailto="mailto:OWASP-Bangalore@lists.owasp.org" href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>> Twitter : @owaspbangalore<br>><br>><br>-------------- next part --------------<br>An HTML attachment was scrubbed...<br>URL: <<a href="http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141119/a6959b03/attachment-0001.html" target="_blank">http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141119/a6959b03/attachment-0001.html</a>><br><br>------------------------------<br><br>Message: 2<br>Date: Wed, 19 Nov 2014 19:58:37 +0530<br>From: Anant Shrivastava <<a ymailto="mailto:anant.shrivastava@gmail.com" href="mailto:anant.shrivastava@gmail.com">anant.shrivastava@gmail.com</a>><br>To: OWASP Bangalore Mailing List <<a ymailto="mailto:owasp-bangalore@lists.owasp.org" href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>><br>Subject: Re: [OWASP-Bangalore] Welcome New Members<br>Message-ID:<br>    <<a ymailto="mailto:CAE5KnOcxRKve5fDS1L2TdwWy02_KbWMDhNzk0hQXA6g5RBYuxA@mail.gmail.com" href="mailto:CAE5KnOcxRKve5fDS1L2TdwWy02_KbWMDhNzk0hQXA6g5RBYuxA@mail.gmail.com">CAE5KnOcxRKve5fDS1L2TdwWy02_KbWMDhNzk0hQXA6g5RBYuxA@mail.gmail.com</a>><br>Content-Type: text/plain; charset="utf-8"<br><br>Hi Everyone,<br><br>I am Anant Shrivastava, Recently joined bangalore mailing list (in<br>bangalore for past 2yrs), been active in multiple information security<br>forums like Null, garage4hackers and now at OWASP bangalore too i am<br>planing to to play an active role.<br><br>Professionally I am working as an Independent Security Consultant. Where i<br>help organizations with securing  *Mobile and web applications, and<br>Infrastructure.* I keep blogging about my adventures over at<br><a href="http://blog.anantshri.info/" target="_blank">http://blog.anantshri.info/</a><br><br>>From OWASP prospective, I am active with OWASP OWTF project, co-mentored<br>one GSoC student this year. I am also one of the contributing author for<br>OWASP Testing Guide v4.0.<br><br>I also lead 2 non-OWASP Projects<br><br>1) *Android Tamer* : A live ISO environment specifically created for<br>android users. This Environment allows people to work on large array of<br>android security related task?s ranging from Malware Analysis, Penetration<br>Testing and Reverse Engineering. (<a href="http://androidtamer.com/" target="_blank">http://androidtamer.com/</a>)<br><br>2) *CodeVigilant* : Code Vigilant project is created out of the need to<br>have a more secure open source software. It is a known fact that a large<br>number of users use opensource software but a very few of them contribute<br>back in terms of identifying and making these opensource software a more<br>secure piece of software. We are slowly but steadily making progress in<br>this project. (<a href="http://codevigilant.com/" target="_blank">http://codevigilant.com/</a>)<br><br>Feel free to contact me regarding any discussions, doubts or suggestions<br>for Mobile, Web application or Infrastructure or any of the above listed<br>projects..<br><br>Looking forward to meet all of you in next meet.<br><br>Anant Shrivastava<br>Web : <a href="http://anantshri.info/" target="_blank">http://anantshri.info</a><br><br>On Wed, Nov 19, 2014 at 7:13 PM, Marudhamaran Gunasekaran <<br><a ymailto="mailto:gmaran23@gmail.com" href="mailto:gmaran23@gmail.com">gmaran23@gmail.com</a>> wrote:<br><br>> Hi,<br>><br>> I am Maran (leave my complete name Marudhamaran Gunasekaran to the<br>> government id cards and office registers;), a relative stranger at this<br>> mailing list. Computer programming and Security fascinates me, and the<br>> monthly nul/OWASP/G4H meets/webcasts/groups are my chances to meet like<br>> minded fascinating professionals.<br>><br>> In the coming meet on Nov 22, I am going to demonstrate OWASP ZAP - an<br>> easy to use penetration testing (read as vulnerability analysis) tool. I am<br>> a ZAP Evangelist - a non-coding contributor to the OWASP ZAP project. With<br>> a sample vulnerable application, I very excited to cover cover pen test<br>> scenarios and how ZAP features come to aid. It doesn't matter if you work<br>> for IT infra, sw development, or information security, ZAP is suitable for<br>> all audiences. If it interests you below are the features that are waiting<br>> for the premiere. Looking forward to meet everyone this Saturday.<br>><br>> ---------------------------------------------------------------<br>> *OWASP ZAP tool demonstration - Agenda*<br>> ---------------------------------------------------------------<br>> ZAP history<br>> ZAP principles<br>> ZAP statistics<br>> Quick Start<br>> Browser configuration<br>> Intercepting proxy ? breakpoints<br>> Passive scanner<br>> Auto tagging<br>> Parameters<br>> New Alert<br>> Dynamic Certificates<br>> Forced browsing<br>> Spiders<br>> Fuzzing<br>> Zap Marketplace<br>> Https Information<br>> Comparing requests/responses<br>> Text Wizards<br>> Manual request editor<br>> Scan Options<br>> Active scan<br>> Reports<br>> ..........................<br>> *time for questions or more feature demonstrations*<br>><br>><br>><br>> On Wed, Nov 19, 2014 at 11:07 AM, Akash Mahajan <<a ymailto="mailto:akash.mahajan@owasp.org" href="mailto:akash.mahajan@owasp.org">akash.mahajan@owasp.org</a>><br>> wrote:<br>><br>>> Hi,<br>>><br>>> Recently we have had many new folks join the mailing list. It will be<br>>> great if they can introduce themselves to the list.<br>>><br>>> If you are not sure how to cover it, please feel free to use the<br>>> following format<br>>><br>>> 1. Start with your Name<br>>> 2. Tell us about where you work/study<br>>> 3. What prompted your interest in OWASP and application security?<br>>> 4. How did you get to hear about the mailing list?<br>>> 5. What would you like to learn with us or even better teach us?<br>>> 6. Anything else you would like to share with us.<br>>><br>>> Thank you so much for contributing to the community. :)<br>>><br>>><br>>> --<br>>> Warm regards,<br>>> Akash Mahajan<br>>><br>>> *That Web Application Security Guy* | +91 99 805 271 82<br>>> akashm.com | *@makash* on twitter | linkd.in/webappsecguy<br>>> *OWASP Bangalore Chapter Lead | null Community Manager*<br>>><br>>> _______________________________________________<br>>> OWASP-Bangalore mailing list<br>>> <a ymailto="mailto:OWASP-Bangalore@lists.owasp.org" href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>>> Twitter : @owaspbangalore<br>>><br>>><br>><br>> _______________________________________________<br>> OWASP-Bangalore mailing list<br>> <a ymailto="mailto:OWASP-Bangalore@lists.owasp.org" href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>> Twitter : @owaspbangalore<br>><br>><br>-------------- next part --------------<br>An HTML attachment was scrubbed...<br>URL: <<a href="http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141119/1ed0e76e/attachment-0001.html" target="_blank">http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141119/1ed0e76e/attachment-0001.html</a>><br><br>------------------------------<br><br>Message: 3<br>Date: Wed, 19 Nov 2014 20:09:14 +0530<br>From: Sagar Belure <<a ymailto="mailto:sagar.belure@gmail.com" href="mailto:sagar.belure@gmail.com">sagar.belure@gmail.com</a>><br>To: <a ymailto="mailto:owasp-bangalore@lists.owasp.org" href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a><br>Subject: [OWASP-Bangalore] Burp - ZAP proxy chain<br>Message-ID:<br>    <CAOQeMO3Nbsdo24R9MrVvhs2nQwfBsFqJGZEuFY+wxSDER+<a ymailto="mailto:xb7A@mail.gmail.com" href="mailto:xb7A@mail.gmail.com">xb7A@mail.gmail.com</a>><br>Content-Type: text/plain; charset="utf-8"<br><br>Hello all,<br><br>First to with introduction, my name is Sagar Belure, a security<br>professional, windows/linux admin, open source enthusiast. Mostly work on<br>Web/Network side of information security. A beginner in Digital Forensics<br>world of information security domain.<br><br>All right, going with query -<br>I have configured proxy chains in following way -<br>Web server -> Burp -> ZAP -> web browser<br><br>This works perfectly fine for non-SSL traffic, if I configure upstream<br>proxy in ZAP, pointing to burp running on different system.<br>1. I tried with checking "Enable unsafe SSL/TLS negotiation" under Tools -><br>Options -> Certificate in ZAP, with no luck.<br>2. Also, tried importing burp certificate into ZAP, again no luck.<br><br>Is there any way, ZAP (or IronWASP) could be configured to upstream proxy<br>with SSL connection.<br><br>The error I get on firefox - "The connection was interrupted".<br><br>PS: Q. Why do I want to do that? Ans: There are few reasons. Primary and<br>important being, to route my traffic from my home network to target<br>network. Burp and ZAP are running on two separate systems. And then there<br>are some other reasons too.<br><br>Regards,<br>Sagar Belure<br>sagar.belure.com | blog.belure.com<br>@sagarbelure<br>-------------- next part --------------<br>An HTML attachment was scrubbed...<br>URL: <<a href="http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141119/c634d7fb/attachment.html" target="_blank">http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141119/c634d7fb/attachment.html</a>><br><br>------------------------------<br><br>_______________________________________________<br>OWASP-Bangalore mailing list<br><a ymailto="mailto:OWASP-Bangalore@lists.owasp.org" href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>Twitter : @owaspbangalore<br><br><br>End of OWASP-Bangalore Digest, Vol 82, Issue 10<br>***********************************************<br><br><br></div>  </div> </div>  </div> </div></body></html>