Preguntas con etiqueta 'burp-suite'

1
respuesta

La intercepción con Burp no funciona - formas alternativas

Al hacer recompensas de errores, hay algunos sitios que prohíben, por buenas razones, interceptar las solicitudes y respuestas (con SSL) al sitio con Burp y otros proxies. Así que tengo el problema de obtener el contenido de las solicitudes / re...
hecha 13.11.2017 - 10:55
2
respuestas

Configurar Firefox para usar el proxy Burp

Soy muy nuevo en Kali y pruebas de lápiz, por lo tanto, corrija mi terminología si está desactivada He configurado el proxy para el navegador Firefox en el servidor kali linux para usar 127.0.0.1:8080 siguiendo las instrucciones del sitio sup...
hecha 11.05.2017 - 18:05
1
respuesta

La suite Burp no envía un encabezado de codificación de aceptación

Cuando envío una solicitud GET con Burp, no tiene el encabezado "Aceptar-Codificación" en su encabezado. Debido a eso, no puedo obtener un archivo js de un sitio web (Devuelve 406 de respuesta). Pero cuando agrego el encabezado "Accept-Encodi...
hecha 11.05.2017 - 16:18
1
respuesta

¿Cómo configurar Burp Suite si websense maneja el proxy del sistema y solo se puede acceder a la aplicación a través de IE?

Necesito capturar un tráfico de la aplicación que sea compatible solo para el navegador IE, y el servidor proxy es manejado por websense. Por lo tanto, el proxy del sistema no se puede configurar. ¿Es posible a través de la configuración del...
hecha 24.08.2017 - 12:59
2
respuestas

Si instalo el certificado Burp en mi sistema e intento acceder al sitio certificado por HSTS, el sitio funcionará, ¿es seguro?

¿Puedo interceptar una solicitud a través del certificado de CA de Burp Suite para los sitios HSTS? ¿Es seguro o no?     
hecha 13.01.2017 - 11:28
2
respuestas

¿Cómo puedo omitir el mecanismo de bloqueo de ip?

Quiero probar una aplicación web específica con una herramienta automática como Burp Suite e IBM Security AppScan. Sin embargo, el sitio web utiliza un mecanismo de prevención para el ataque. Cuando empecé la herramienta automática, ponía en la...
hecha 28.03.2014 - 10:56
1
respuesta

No Cipher Suite en común

Cuando intento interceptar el tráfico móvil utilizando burp suite. Obtención de este error "No hay suite de cifrado en común" Intenté agregar todos los conjuntos de cifrado disponibles en el eructo pero todavía obtengo este error. (es decir, e...
hecha 22.11.2018 - 11:56
1
respuesta

Especificando la memoria Burp

Soy nuevo en Burp Suite. Mientras leía Burp Suite Essentials por Akash Mahajan, encontré un tema en Especificar la memoria máxima que se puede usar. Pide a los lectores que asignen 2 GB de RAM de repuesto a Burp Suite a través de la escritura de...
hecha 08.08.2018 - 17:02
1
respuesta

¿La modificación de solicitudes utilizando Burpsuite se considera una vulnerabilidad de seguridad válida?

Me gustaría saber si la intercepción y la modificación de solicitudes que utilizan Burpsuite antes de llegar al servidor se consideran una vulnerabilidad. En nuestras aplicaciones web y móviles, existen medidas de seguridad adecuadas para evi...
hecha 23.07.2018 - 08:55
1
respuesta

Burp Suite - Aunque mis configuraciones son correctas, Chrome todavía no me permite acceder a los sitios HTTPS y produce un error.

Me está costando mucho acceder a sitios con HSTS habilitado a través de burp proxy en Chrome, todo funciona perfectamente bien con Firefox e IE, pero Chrome ha dejado de funcionar desde ayer. He seguido todas las instrucciones, he revisado to...
hecha 03.05.2017 - 08:19