¿en qué capa se produce la intercepción utilizando las herramientas proxy como eructar, ya sea en la capa de aplicación o en la capa de red?

1

interceptamos una solicitud utilizando cualquier herramienta proxy (eructar) y modificamos el contenido y reenviamos la solicitud, durante este proceso, si estamos interceptando la solicitud de la aplicación en el nivel del navegador o en el nivel de red. porque en algunas aplicaciones mientras se usa burp, encuentro que las credenciales de inicio de sesión se muestran en texto sin formato (sin ningún cifrado), mientras que se encripta utilizando otro tiburón de cable similar. ¿Podemos tomar esto como un problema si la información se muestra en texto sin formato en la herramienta Burp?

    
pregunta Nikhila 05.01.2016 - 08:39
fuente

1 respuesta

1

Entonces esto parece dos preguntas; 1. en qué capa OSI trabajan las herramientas, como el conjunto de eructos, y 2. es un problema si la información está clara en una herramienta proxy pero no en una captura sin formato de wireshark.

  1. Los proxies como burp operan en OSI capa 7 (aplicación) que les permite comprender HTTP y el tráfico debe dirigirse a ellos mediante la configuración de la aplicación cliente.

  2. Burp está realizando un ataque MiTM en el cifrado a medida que se enruta el tráfico a través de él. Wirehark, por otro lado, solo captura el tráfico sin formato y no tiene suficiente información para permitir que descifre el tráfico (de forma predeterminada ), así que no hay de qué preocuparse mientras esté cifrado en wireshark.

respondido por el GreatSeaSpider 05.01.2016 - 10:13
fuente

Lea otras preguntas en las etiquetas