Preguntas con etiqueta 'burp-suite'

1
respuesta

manipulación de tráfico SSL a través de ettercap MitM e iptables

Estoy tratando de entender la relación entre algunas herramientas y conceptos utilizados para MitM en una red wifi y cómo se puede interceptar y modificar la transacción https (a través de esta red wifi) entre una aplicación de Android y el serv...
hecha 16.04.2015 - 12:53
0
respuestas

Sitio web de Pentest disponible a través de VPN por aplicación

Estoy intentando interceptar el tráfico web con burp desde dispositivos móviles (Android y iPhone) que están inscritos en una solución MDM (MobileIron). Hay un sitio web específico que quiero usar como proxy, que está disponible solo a través de...
hecha 14.11.2018 - 11:57
0
respuestas

Usando burp suite, ¿cómo puedo interceptar el tráfico de un puerto localhost, pero no de otro?

Tengo una aplicación web disponible en localhost:12345 y otro servicio que se ejecuta en 'localhost: 6789'. Quiero monitorear el tráfico hacia / desde la aplicación web (12345), pero universalmente pasar el tráfico al servicio en 6789....
hecha 11.06.2018 - 23:00
0
respuestas

Proxy HTTP para SSL con tarjeta inteligente

Estoy tratando de hacer un pentest de una aplicación web, que parece estar usando la tarjeta inteligente del usuario para construir el túnel SSL, y al implementar la autenticación de la tarjeta inteligente. Mi problema es que no he encontrado un...
hecha 31.03.2017 - 16:49
0
respuestas

Interceptando hidra con burp suite

Estoy usando burp suite como proxy y cuando ejecuto hydra, burp suite debería poder capturar eso y registrarlo en el historial HTTP, pero en lugar de eso recibo el error Can not connect [unreachable] Probé export HYDRA_PROXY_HTTP=http://...
hecha 18.03.2017 - 17:03
0
respuestas

cómo solucionar un problema de carga de recursos fuera de banda (HTTP) identificado por la exploración BURP

Tengo una aplicación de Salesforce que utiliza mi aplicación web alojada en uno de los servidores de nuestros clientes (IIS 8.0). BURP Scan ha identificado un problema en mi aplicación web. El problema es algo como esto. Severidad: Alta...
hecha 20.02.2018 - 08:10
2
respuestas

Burp Suite Proxy no reenvía ningún paquete [cerrado]

Estoy tratando de capturar datos de mi dispositivo iOS (específicamente una aplicación problemática) y cuando lo configuro para usar mi computadora portátil con el mismo wifi que un proxy, pierdo toda la conectividad. Esto es lo que hice en B...
hecha 27.01.2017 - 18:38
0
respuestas

Burpsuite - Macro de token CSRF

Implementé un sitio web usando vaadin-framework . Cuando envío una solicitud a mi servidor, hay algunos datos en mi POST-Request que parecen:    {"csrfToken":"3df2f528-15c7-434c-8505-539be1c44157","rpc":[["13","v","v",["text",...
hecha 06.10.2016 - 11:02
0
respuestas

¿Es posible usar Burp para mostrar elementos AngularJS ocultos, que están ocultos usando "ngHide"?

Estoy realizando una auditoría de una aplicación AngularJS que usa ngShow y ngHide de Angular para mostrar y ocultar elementos en una página. ¿Es posible usar Burp Proxy, Burp Macros u otra herramienta para mostrar u ocultar automáticamente los...
hecha 13.09.2016 - 21:52
1
respuesta

Configuración de Burpsuite (solicitud de reenvío)

No puedo configurar Burp Suite mediante el proxy 127.0.0.1:8080 con el proxy del navegador (127.0.0.1:8080). Cada vez que ejecuto Burpsuite y reenvío la solicitud (mientras la intersección está activada), no pasa nada solo aparece "Conexión inse...
hecha 14.06.2017 - 20:23