Preguntas con etiqueta 'burp-suite'

preguntas con etiqueta
3
respuestas

Usar Tor desde detrás de un Proxy (como Burp Suite)

Estoy interesado en explorar un poco de la red oscura, y me preguntaba si sería posible ejecutar un nodo de salida Tor desde detrás de un proxy local como Burp Suite para poder identificar las URL de destino y buscar servicios ocultos. podría pe...
hecha 06.05.2013 - 18:44
1
respuesta

Burp no intercepta el tráfico deseado

Estoy intentando probar un proceso de autenticación utilizando el lector NFC como medio. El escenario es el siguiente: necesito ir a un determinado sitio web, pero para llegar allí, debo verificar que utilizo mi identificación, la cual necesito...
hecha 10.09.2018 - 15:12
1
respuesta

¿Cómo extraigo datos de la respuesta en Burp Suite Intruder?

Ya he pasado por Cómo realizar la aduana ¿Respuesta grep / extracto en Burp Intruder? , pero esto no resuelve mi problema. Mientras realizaba el ataque con Intruder, he utilizado el extracto de grep y he obtenido valores en columnas separada...
hecha 01.04.2017 - 06:23
1
respuesta

Decodificación de solicitudes de aplicaciones de Android potencialmente maliciosas

Recientemente he estado realizando un trabajo de evaluación de seguridad en nuestras aplicaciones de Android, mediante la distribución de todas las comunicaciones a través de Burp Suite. Noté que uno de nuestros dispositivos enviaba solicitud...
hecha 22.02.2018 - 17:43
2
respuestas

Reflected XSS solo funciona a través de Burp Repeater debido a la codificación de URL

Puedo obtener XSS reflejado a través del repetidor de eructos usando una solicitud GET. Luego hago clic en mostrar respuesta en el navegador y puedo recibir una alerta XSS. ¡Pero cuando voy manualmente a la URL en mi navegador, la carga útil no...
hecha 09.02.2018 - 20:39
1
respuesta

solicitudes de escaneo de burp de urlencode automático

Casi todos mis falsos positivos de XSS provienen de Burp que envía cargas útiles de matriz de bytes sin procesar al servidor y obtiene la misma respuesta inyectada en DOM o lo que sea. Pero en los navegadores del mundo real las solicitudes de co...
hecha 04.08.2017 - 11:22
1
respuesta

Salida DAST en Burp y entendiéndolo

Recientemente he actualizado a la versión más reciente de Burp que incluye las nuevas herramientas DAST. Recibo informes de la herramienta que ha encontrado Inyección de Javascript basada en DOM, pero tengo problemas para digerir la salida:  ...
hecha 29.10.2018 - 18:16
1
respuesta

Enrutar el tráfico del iPhone al escritorio y viceversa

Tengo algunas aplicaciones de iOS para hacer pentest, y solo se puede acceder al servidor de destino a través del APN del iPhone desbloqueado. Mi problema es que quiero configurar el tráfico de tal manera que pueda interceptar y manipular solici...
hecha 31.01.2013 - 20:14
1
respuesta

Diferencias entre la solicitud de Burp y el navegador: tiene diferentes respuestas

Así que me pusieron en un compromiso durante la última semana y encontré un XSS potencial al usar el intruso / repetidor de Burp. Sin embargo, lo extraño que noté fue que la respuesta en Burp es diferente a cuando lo solicito en el navegador (Fi...
hecha 19.02.2016 - 16:09
1
respuesta

¿Hay alguna forma o herramienta para verificar si una aplicación iOS en particular está implementando la funcionalidad de fijación de SSL?

Estoy aprendiendo la seguridad de iOS. Esta es completamente una pregunta para principiantes. Estoy tratando de averiguar si hay alguna manera particular de verificar si una aplicación de iOS está implementando la funcionalidad de fijación de...
hecha 11.02.2016 - 14:15