BurpSuite
BurpSuite XXXII - Agregando vulnerabilidades personalizadas en Burp Suite
·  2 min read
En esta entrada de Burp Suite, veremos un nuevo plugin el cual tiene como fin adicionar manualmente vulnerabilidades como lo llama el mismo Burp Suite Issues. Realizando un pentest identificamos que en el sitio www.sniferl4bs.com se identifica un IDOR el cual es explotable por medio de una modificación de parámetros y bajo un escenario en especifico que fue identificado, queremos contar con la identificación de la vulnerabilidad para pasar a un tercero o tener el registro en especifico.

Burp Suite II.1 - Cambio de fuente y Esquema de Colores
·  2 min read
En esta entrada veremos como configurar el esquema de colores y la fuente en Burp Suite algo que dejamos fuera de lado en las entradas anteriores de esta serie. La interfaz de la herramienta viene por defecto de la siguiente manera, considerando que la fuente utilizada es Mono regular si la memoria no me falla. En mi caso llego a realizar algunos cambios que vienen de cajón principalmente por la vista entre ellos esta el esquema de colores que por suerte tiene un black el que esta por defecto es Nimbus por si desean volver en algún momento, a continuación se listan los temas.

BurpSuite XXXI - Integrando Dirbuster en BurpSuite
·  3 min read
Esta nueva entrada de BurpSuite es para mostrarles el uso de un nuevo plugin como lo dice el titulo y es el de usar Dirbuster, dentro de nuestra herramienta favorita (mi herramienta favorita) para análisis web.  Como es costumbre cada mes o cada semana según el tiempo que dispongo para la realización de retos de Vulnhub o algun CTF, y si es web siempre trato de hacer uso de BurpSuite, por lo cual revisando algunos plugins y contenido me recorde de la integración de Dirbuster con Burpsuite por lo cual en esta entrada veremos dicha configuración y su uso.

BurpSuite XXX - Burp Suite for Web Application Security
·  2 min read
Como saben esta serie de BurpSuite cada dia va creciendo mas, y con ello voy retrazando aun más con el Ebook que toca meter mano e ir actualizando de a poco, tenerlo mientras mas antes mejor se que son varios por facebook y por el blog que comentan para cuando, la edición y fala de tiempo mas que todo pero sacare tiempo para armarlo. Para aportar al conocimiento y uso de la herramienta tenemos la siguiente lista de videos en el cual se tiene desde la configuración, y todas las funcionalidades de la herramienta un aporte audivisual a la serie que actualmente se tiene en el blog que esta aqui Serie de BurpSuite Si le dan click al boton podrán ver todo el listado de los videos.

BurpSuite XXIX - Bypassing File Upload Restrictions
·  2 min read
Esta entrada deberia de estar desde el principio pero no entiendo ni se la razón para que no haya sido realizada pero bueno ahora que ando comenzando con la edición del Ebook que mejor manera de revisar pendientes y realizarlos, por ello ahora veremos una manera simple de saltar las restricciones de seguridad de un upload, con la herramienta preferida BurpSuite. Esta entrada vino por una prueba que ando realizando, actualmente y se me dio la oportunidad de hacer un bypass simple a un upload que supuestamente solo debe de subir ficheros permitidos, pero en realidad no lo hace, asi que a continuación veremos la forma de realizarlo.

BurpSuite XXVIII - Trabajando con Nmap y BurpSuite con NmapParser
·  2 min read
Compartimos un plugin que ayuda y colabora en el proceso de Pentesting a un sitio web ademas de hacer uso de los resultados que obtenemos en las etapas previas en este caso usamos los resultados de nmap mejor veamos de que hablamos. El plugin que veremos es Nmap Parser, el cual se encuentra disponible en el Bapp Store y necesita contar previamente con la configuración de Jython por si no lo vieron en este post explicamos como instalar Jython.