Esta entrada forma parte de la serie de BurpSuite ya que es una presentación realizada en el OWASP AppSecEU13 donde Nicolas Grgoire nos presenta la herramienta explicando cada una de las opciones, y los querido TIPS que debemos de considerar, estos puntos tenia pensado hablar en el blog de estos puntos pero para no hacerlo mas largo y pasar a realizar el análisis OWASP con la herramienta, siguiendo la guia que nos da BurpSuite.

Los engagement tools sección de herramientas de ayuda/apoyo que nos brinda BurpSuite para realizar algunas tareas de reconocimiento e identificación de una manera mas rápida y fácil, a continuación conoceremos cada uno de ellos dando una pequeña y breve explicación la manera que nos puede servir. Buscador Búsqueda de Comentarios Búsqueda de Scripts Búsqueda de referencias Analizar el Objetivo Descubrir contenido Programar Tarea. Simulación de Testeo Manual Dichos Engagement Tools, los vemos al hacer un click derecho sobre nuestro objetivo como se ve en la siguiente captura.

Como configuramos el certificado de Burp en el navegador, configurar para que salgamos a traves de TOR al sitio analizado.

En esta entrada veremos los siguientes puntos… ya comenzamos con las próximas entradas haciendo uso de Intruder y repeater ;). – Sitemap. – Crawling mi araña burpsuite. – También escaneo Vulnerabilidades con Burpsuite. Sitemap Es necesario saber que un Sitemap es un fichero XML, que contiene una lista del contenido del sitio junto con información adicional en el caso de los foros por ejemplo hacen uso de los sitemap algunos de manera excesiva o bien no cumpliendo algunos estándares.

Ahora si toca ya meterle mano mas a fondo a la herramienta luego de tener la primera entrega continuamos con los siguientes puntos:  - El proxy  - Que es un request  - Intercepción  - Inspección Como sabran desde que se lanzo estas entradas pasó 1 año y algo mas si lo se anduve de vago, es que no termine las entradas, hoy me di algo de tiempo para realizarlas y terminar las mismas, por si quieren saber las anteriores entradas al final del post las tenemos.

Nuevos Cheats que se unen para que los tengamos disponibles en la terminal, el proyecto que comenzo como una idea de tener mis propios cheats y realizar el fork estuvo creciendo en estos días, y ahora recibimos el apoyo de @Jsitech con estos cheats que estuvo realizando sus pulls, no se olviden de realizar sus aportes, criticas para mejorar cambios que este proyecto tiene que seguir creciendo para el bien de toda la comunidad.

Esta semana que paso, fue la loca semana de estudio de SniferL4bs ya que no pude estudiar los primeros dias hasta el jueves que me puse las pilas y avance bastante, fue un fin de semana productivo ya que conocí una manera diferente para habilitar la tarjeta de red en modo monito y no fue con iwconfig, ni airmon-ng ya estare contando en próximas entradas por cierto la próxima semana sale nuevamente las cápsulas de Seguridad Informatica de Wireless.