Preguntas con etiqueta 'burp-suite'

1
respuesta

¿Hay alguna manera de averiguar qué información nos pregunta el sitio web sobre nosotros? [cerrado]

¿Qué herramienta o software debo buscar para averiguar qué datos de "huellas digitales" un sitio web está siguiendo? Me gusta, quiero saber, si el sitio web busca un caché y / o fuentes instaladas en el sistema, o Canval, métodos WebGL. Hubo...
hecha 20.08.2018 - 17:14
4
respuestas

Interceptando la solicitud y respuesta de AJAX usando BURP

Me gustaría interceptar una solicitud AJAX utilizando BURP. He usado BURP para pruebas de aplicaciones web antes. Esto, sin embargo, parece ser un caso extraño. No estoy seguro de lo que me estoy perdiendo aquí. La situación es: Tengo una...
hecha 28.01.2015 - 07:14
1
respuesta

bypass de interceptación de conjunto de Burp

Estoy intentando interceptar el tráfico de la capa de aplicación utilizando ataques de nivel de red. En particular, me he topado con este interesante artículo aquí. Link Brevemente, usa el envenenamiento ARP para hacer el control de la m...
hecha 11.05.2018 - 14:21
1
respuesta

Problema Burp entre dispositivos no aptos para proxy

Quiero interceptar el tráfico entre un dispositivo conectado a Ethernet, que no es compatible con el proxy y modifica / inyecta javascript. Convencionalmente al probar webapps usaría eructar. ¿Puede el eructar en mi máquina escuchar en una in...
hecha 31.12.2012 - 16:27
1
respuesta

Cómo usar macros Burp para pasar parámetros al intruso

Mi problema es que estoy intentando distorsionar un inicio de sesión de 2 etapas para una aplicación web personalizada. Lo que debo hacer es obtener la página inicial, que me proporcionará un token anti-csrf y un ID de sesión. Desde allí P...
hecha 27.09.2017 - 07:36
1
respuesta

SQLMap en una forma secuencial

Hay un determinado formulario que se publica a través de POST. La forma tiene algunos elementos de forma. Estoy haciendo un pen-test en la aplicación que tiene este formulario. Los valores del formulario se almacenan en una base de datos determi...
hecha 12.05.2015 - 21:38
2
respuestas

¿Cómo es posible interceptar mi propio tráfico HTTPS?

Tengo un pequeño malentendido en la forma en que funciona TLS. Sé que puedo usar Burpsuite Proxy para interceptar el tráfico HTTPS proveniente de mi navegador. ¿Cómo es esto posible cuando el servidor va a ver el proxy como el navegador? Por lo...
hecha 17.08.2018 - 13:02
2
respuestas

Aplicación Java para Android MitM

Estoy tratando de mitigar una aplicación de Android con fines de investigación (está diseñada para romperse). Estoy usando Burp como un proxy de ataque y ya exporté el certificado de CA de Burp y lo importé a la tienda de CA de Android. Ta...
hecha 14.09.2015 - 20:25
2
respuestas

¿Dónde está ubicado el certificado BurpSuite CA HTTPS?

Siguiendo esta pregunta - > ¿Por qué son las solicitudes de HTTPS? ¿Bloqueado por Firefox cuando se usa un proxy ZAP? Estaba buscando en Burp Suite donde podía generar su CA para Firefox. No pude verlo. Fui al sitio web de Burp - > en...
hecha 18.01.2017 - 23:02
1
respuesta

Deshabilitar u omitir la asignación de PIN / certificado SSL en Android 6.0.1

Anteriormente, he podido omitir la fijación de SSL utilizando el programa JustTrustMe con el Xposed framework para casi todas las aplicaciones. enlace Sin embargo, ha comenzado a fallar en más y más aplicaciones recientemen...
hecha 24.01.2017 - 21:51