Preguntas con etiqueta 'burp-suite'

3
respuestas

¿Contraseñas en texto plano?

Estoy haciendo algunas investigaciones sobre la aplicación de mi operador de telefonía. Comencé Burp Suite en mi Mac en modo proxy, luego abrí la aplicación en mi iPhone y comencé a detectar algo de tráfico. Presioné el botón "iniciar sesión"...
hecha 30.09.2014 - 11:45
5
respuestas

¿Dónde puedo encontrar un tutorial sólido de BURP? [cerrado]

Estoy buscando un buen recurso para aprender / configurar BURP. Entiendo los conceptos detrás del uso del marco y he leído los documentos en el sitio, pero si alguien tiene un enlace tutorial sólido, me encantaría verlo. Hubiera hecho de esto un...
hecha 23.02.2011 - 18:28
7
respuestas

Herramientas de ataque de aplicaciones web asequibles

He estado usando Burp Intruder (parte de Burp suite), pero en la edición gratuita de Burp Suite, la funcionalidad de Intruder está limitada por el tiempo. Sin embargo, como evaluador de bolígrafos de un estudiante, no puedo justificar el costo d...
hecha 27.02.2013 - 13:51
1
respuesta

Burpsuite desfiguración accidental, ¿debería preocuparme?

Estaba arañando un sitio web con Burpsuite y el envío automático de formularios me hizo desfigurar sin saberlo la página principal con "[email protected]" . Me tomó un tiempo decente notarlo, pero cuando lo hice, inmediatamente trabaj...
hecha 19.01.2016 - 03:39
3
respuestas

¿Cómo se podría usar la cadena \ "; alert ('XSS'); // para XSS?

Estaba usando Burp Suite para algunas pruebas y noté que incluían la siguiente cadena: \";alert('XSS');// como una cadena de ataque para una carga útil XSS. ¿Cómo podría usarse esta cadena para ejecutar un ataque XSS?     
hecha 31.07.2013 - 01:54
1
respuesta

¿En qué situaciones puede element.setAttribute permitir XSS?

Burp ha identificado una vulnerabilidad potencial de DOM XSS:    La aplicación puede ser vulnerable a los scripts entre sitios basados en DOM. Los datos se leen desde window.location.href y se pasan a la función 'setAttribute ()' de un elemen...
hecha 14.10.2016 - 11:30
1
respuesta

¿Cómo calcula Burp Sequencer exactamente los valores que obtiene?

Estoy probando una aplicación web basada en SAP para un cliente. Una de las comprobaciones que normalmente hacemos es analizar la cookie que contiene el token de sesión para asegurarnos de que sea lo suficientemente aleatoria y que no pueda pred...
hecha 30.01.2013 - 08:23
2
respuestas

¿Cómo configurar la suite Burp en los navegadores mientras mi conexión a Internet funciona detrás del proxy?

No pude configurar burp suite con navegadores. Si utilizo la configuración de conexión manual en los navegadores, no podría cargar ningún sitio. Debido a que mi empresa usa proxy. Métodos siguientes que he intentado pero falla: He configur...
hecha 15.07.2014 - 09:13
2
respuestas

Interceptar el tráfico de aplicaciones de Android con Burp

Estoy tratando de entender qué hacen las aplicaciones Burp y Android cuando el tráfico es https. Yo no instalé la CA de Burp en el teléfono. Algunas aplicaciones se niegan completamente a trabajar. Muestran un mensaje de error o piensan q...
hecha 10.03.2017 - 09:31
1
respuesta

¿Cómo verifico que mi corrección de CSRF sea exitosa al usar Burp?

Sé que puedo usar la función Generar CSRF PoC para probar si tengo una vulnerabilidad de CSRF, pero una vez que mitigue esto, ¿cómo reconocerá Burp esta solución en la próxima exploración? Necesito poder demostrarle al cliente que la vulnerabili...
hecha 30.10.2015 - 12:10