Preguntas con etiqueta 'burp-suite'

preguntas con etiqueta
1
respuesta

Burpsuite Pro: tokens CSRF en el secuenciador

Así que estoy usando Burp para intentar estimar la entropía utilizada por los tokens para evitar el CSRF. Digamos que un sitio web tiene una url en su sitio protegido por un token: <a href="http://example.com/mypage.TOKEN=1234"> somel...
hecha 18.09.2012 - 20:21
1
respuesta

pruebas de seguridad de aplicaciones móviles Android

Soy un novato en seguridad de aplicaciones para Android. Me gustaría saber cómo canalizar el tráfico de la aplicación de Android a Burp Proxy. Ya configuré el proxy en el emulador y está funcionando bien. Pero la aplicación no está utilizando la...
hecha 25.11.2016 - 07:30
2
respuestas

Burpsuite: solo pase el portal de detección de Firefox

Cuando habilito el Proxy de Burpsuite, continuamente recibo las solicitudes GET de http para detectportal de firefox como se ve en la siguiente imagen: ¿Cómopuedoconfigurarloparaquedealgunamanerasimplementepaseestassolicitudesensilencioysolo...
hecha 04.06.2018 - 11:10
3
respuestas

Aprobación de aplicaciones web: al enumerar directorios y archivos de sitios web, ¿cómo saber si HTTP 200 es una página válida o una página de error?

Supongamos que se está probando una aplicación web donde toda la funcionalidad está detrás de un inicio de sesión. Una de las pruebas que se ejecutarán es verificar si alguna de las páginas está disponible sin iniciar sesión. Probamos la U...
hecha 04.12.2017 - 20:28
2
respuestas

Los envíos de formularios a través de HTTPS no están cifrados?

Mi pregunta es sobre el envío de formularios HTTPS. Uno de nuestro sitio web está utilizando HTTPS, mostramos la página de inicio de sesión al usuario a través del protocolo HTTPS. Cuando se envía el formulario, si intentamos interceptar la s...
hecha 19.01.2014 - 15:57
1
respuesta

¿Cómo interceptar y reemplazar la URL de solicitud a través de Burp Proxy?

Tengo una aplicación móvil para probar, y la URL a la que se envían las solicitudes de la aplicación móvil es mapi.example.com , pero la compañía me dijo que sería genial si pudiera enviar todas las solicitudes a mapitest.example.com...
hecha 21.12.2017 - 21:40
3
respuestas

¿Qué hacen los datos POST de HackBar (complemento de Firefox)?

¿Qué hace la función POST DATA de Hackbar (Addon of Firefox)? Si estoy verificando la vulnerabilidad de XML XXE, la uso. ¿Pero qué hace al POSTAR algunos datos? Si quiero repetir lo mismo con Burp Suite, ¿cómo hago esto?     
hecha 25.05.2017 - 15:02
2
respuestas

cómo escanear una aplicación web que usa Captcha

Tengo una aplicación web en la que estoy realizando una evaluación de seguridad y utiliza captcha tanto para el inicio de sesión como para ciertas operaciones dentro de la aplicación. Lo interesante es que esta aplicación en particular muestra e...
hecha 09.07.2014 - 16:46
1
respuesta

¿Cómo MiTM inserta un iframe usando eructo u otra herramienta?

Por lo tanto, estoy tratando de obtener una cookie sin el indicador de seguridad habilitado a través de HTTPS. Después de leer sobre esto, encontré una respuesta: Usted visita https://secure.example.com/ , que coloca una cookie en su...
hecha 04.06.2013 - 17:44
1
respuesta

Forma óptima de capturar el tráfico HTTP (S) en aplicaciones iOS que no son compatibles con el proxy

Estoy intentando capturar el tráfico HTTP (S) desde una aplicación de Xamarin para iOS que no conoce el proxy. Las herramientas actuales que tengo disponibles son una Mac con Linux Mint VM, Xcode e iOS, Burp Suite Community Edition, Charles Prox...
hecha 29.07.2018 - 12:21