Preguntas con etiqueta 'burp-suite'

1
respuesta

Nmap a través de Burp ¿?

Sé que nmap y burp funcionan en diferentes niveles, pero de la misma manera, metasploit permite establecer un proxy http o socks4, y sé y he usado proxychains con Burp también. Pero lo que quiero es ver cómo se realizan las solicitudes cuando...
hecha 19.08.2016 - 11:40
0
respuestas

¿cómo redirigir la solicitud http al burp proxy con un servidor dns como dnschef?

Me preguntaba cómo un atacante podría "poseer" mi red si tuviera acceso a la página de administración de mi enrutador. He configurado la opción dns de mi enrutador para que apunte a mi caja kali-linux con el proxy dns "dnschef" en ejecución. dns...
hecha 15.12.2015 - 15:02
4
respuestas

¿Software para hackear web? [cerrado]

Quiero aprender inyección de sql, xss y otros ataques web. Soy nuevo en todo esto, sólo un principiante. Quiero saber qué software usar. ¿Puedo usar Windows para estos ataques y qué software utilizo? Llegué a conocer algunos programas como Nessu...
hecha 09.07.2014 - 18:44
1
respuesta

BurpSuite: Anonimato

¿Los ataques que se realizan con burpsuite son detectables? En caso afirmativo, ¿cómo debemos mantenernos anónimos / seguros al realizar el reconocimiento de aplicaciones web?     
hecha 29.04.2014 - 09:59
1
respuesta

Verifique si hay configuraciones de CORS inseguras con cURL

Estoy tratando de verificar la configuración de CORS de un sitio web usando cURL. El siguiente comando debería permitirme verificar si la configuración de CORS puede considerarse segura o si se pueden realizar solicitudes a través de los orígene...
hecha 15.11.2017 - 16:20
2
respuestas

vulnerabilidad de XSS a través de burp suite

Estoy obteniendo una vulnerabilidad XSS a través de burp suite pero cuando inyecto el script manualmente no obtengo la vulnerabilidad XSS. ¿Se trata de una vulnerabilidad notificable?     
hecha 31.08.2018 - 19:06
2
respuestas

¿Cómo sabe google o facebook que estoy detrás de un hombre en el proxy central?

Siempre que estoy detrás de un hombre en el proxy central, como eructar, y trato de acceder a google o facebook, recibo un mensaje de alerta que me dice que la conexión no es confiable y bloquea la visualización de la página. Supongo que tien...
hecha 06.05.2015 - 07:18
2
respuestas

Burp suite - probando todos los parámetros como números |

Un sitio web que estoy viendo para mis colegas tiene un parámetro que es número | número Donde los valores probables serán 1-99 | 1-999 (por ejemplo, 14 | 234) ¿Cómo configuro burp para probar todos los valores posibles? (¿Sería esta la he...
hecha 20.01.2015 - 16:42
3
respuestas

Inyección de SQL en la solicitud POST JSON

Tengo una aplicación web vulnerable a las inyecciones de SQL. Estoy usando BurpSuite para interceptar las solicitudes. Más específicamente, la siguiente variable de datos es vulnerable. Agregué mis propios datos a los agregados y filtros: data...
hecha 13.08.2018 - 17:20
1
respuesta

¿Cómo prevenir el IDOR?

Acabo de ver el video que presenta "A4 Test Insecure DOR Change Secret" e incluso Entiendo perfectamente cuál es el problema, no sé cómo mitigarlo. ¿Alguien puede darme una idea, por favor, cómo evitar esta amenaza?     
hecha 07.08.2018 - 11:37