<div dir="ltr"><div><u>Default logging location for ZAP </u><br>%userprofile%\OWASP ZAP\zap.log if you are on windows. ~/.ZAP\zap.log on Linux. </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 20, 2014 at 1:32 PM, Sagar Belure <span dir="ltr"><<a href="mailto:sagar.belure@gmail.com" target="_blank">sagar.belure@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<br><div class="gmail_extra"><br clear="all"><br><div class="gmail_quote"><span>On Wed, Nov 19, 2014 at 8:12 PM, Akash <span dir="ltr"><<a href="mailto:akashmahajan@gmail.com" target="_blank">akashmahajan@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div dir="ltr"><div>Do you have any logs on ZAP when this fails?<br></div></div></blockquote><div><br></div></span><div>Not sure, where I can see logs for ZAP. But 'History' tab does not reflect anything.<br></div><span><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div dir="ltr"><div><br></div>Also do you get any status code in the browser when this happens?<br></div></blockquote><div><br></div></span><div>When I check with Response headers for "The connection was interrupted" in firefox, it gives response headers of 'about:neterror' and not from ZAP/burp/web server.<br> <br></div><div><div class="h5"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div dir="ltr"></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div>On 19 November 2014 20:09, Sagar Belure <span dir="ltr"><<a href="mailto:sagar.belure@gmail.com" target="_blank">sagar.belure@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div><div><div dir="ltr"><div><div><div><div><div>Hello all,<br><br></div>First to with introduction, my name is Sagar Belure, a security professional, windows/linux admin, open source enthusiast. Mostly work on Web/Network side of information security. A beginner in Digital Forensics world of information security domain.<br><br></div>All right, going with query -<br></div>I have configured proxy chains in following way -<br></div>Web server -> Burp -> ZAP -> web browser<br><br></div>This works perfectly fine for non-SSL traffic, if I configure upstream proxy in ZAP, pointing to burp running on different system.<br><div><div><div><div>1. I tried with checking "Enable unsafe SSL/TLS negotiation" under Tools -> Options -> Certificate in ZAP, with no luck.<br></div><div>2. Also, tried importing burp certificate into ZAP, again no luck.<br></div><div><br>Is there any way, ZAP (or IronWASP) could be configured to upstream proxy with SSL connection.<br></div><div><br>The error I get on firefox - "The connection was interrupted".<br><br></div><div>PS: Q. Why do I want to do that? Ans: There are few reasons. Primary and important being, to route my traffic from my home network to target network. Burp and ZAP are running on two separate systems. And then there are some other reasons too.<br></div><div><br clear="all"><div><div><div><div><div><div dir="ltr">Regards,<br>Sagar Belure<br></div><div><a href="http://sagar.belure.com" target="_blank">sagar.belure.com</a> | <a href="http://blog.belure.com" target="_blank">blog.belure.com</a><br></div><div>@sagarbelure<br></div></div></div>
</div></div></div></div></div></div></div></div>
<br></div></div>_______________________________________________<br>
OWASP-Bangalore mailing list<br>
<a href="mailto:OWASP-Bangalore@lists.owasp.org" target="_blank">OWASP-Bangalore@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
Twitter : @owaspbangalore<br>
<br></blockquote></div><span><font color="#888888"><br><br clear="all"><br>-- <br><div>Warm regards,<br>Akash Mahajan<br><br><i>That Web Application Security Guy</i> | +91 99 805 271 82<br><a href="http://akashm.com" target="_blank">akashm.com</a> | <i>@makash</i> on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br><i>OWASP Bangalore Chapter Lead | null Community Manager</i><br><br></div>
</font></span></div>
<br>_______________________________________________<br>
OWASP-Bangalore mailing list<br>
<a href="mailto:OWASP-Bangalore@lists.owasp.org" target="_blank">OWASP-Bangalore@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
Twitter : @owaspbangalore<br>
<br></blockquote></div></div></div><br><div><div><div dir="ltr">Regards,<br>Sagar Belure<br></div></div></div>
<br></div></div>
<br>_______________________________________________<br>
OWASP-Bangalore mailing list<br>
<a href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
Twitter : @owaspbangalore<br>
<br></blockquote></div><br></div>