Aprenderemos a usar la herrmaienta Chaospy por medio de Chaos Project para obtener subdominios de los programas de Bug Bounty más conocidos.

Volvemos con otra entrada de Burp Suite en el cual explicamos el uso de un nuevo plugin que fue realizado por el equipo de ArtsSec el cual se encuentra realizado en Python. Que es Exporter Exporter es un plugin que tiene como objetivo generar solicitudes HTTP en otros formatos para que estos sean tratados desde afuera, para la generación de algunas Pruebas de concepto. Burp Suite Professional cuenta con la opción de exportar un comando pero unicamente en Curl.

En esta entrada de Burp Suite, veremos un nuevo plugin el cual tiene como fin adicionar manualmente vulnerabilidades como lo llama el mismo Burp Suite Issues. Realizando un pentest identificamos que en el sitio www.sniferl4bs.com se identifica un IDOR el cual es explotable por medio de una modificación de parámetros y bajo un escenario en especifico que fue identificado, queremos contar con la identificación de la vulnerabilidad para pasar a un tercero o tener el registro en especifico.

En esta entrada veremos como configurar el esquema de colores y la fuente en Burp Suite algo que dejamos fuera de lado en las entradas anteriores de esta serie. La interfaz de la herramienta viene por defecto de la siguiente manera, considerando que la fuente utilizada es Mono regular si la memoria no me falla. En mi caso llego a realizar algunos cambios que vienen de cajón principalmente por la vista entre ellos esta el esquema de colores que por suerte tiene un black el que esta por defecto es Nimbus por si desean volver en algún momento, a continuación se listan los temas.

Aprenderemos a instalar un nuevo plugin y a usarlo en esta entrada.

Como saben este año se tuvo un cambio en el TOP 10 de OWASP, en el cual si uno se pone a buscar una versión en español es complicado tenerla, bueno era dificil si no comprende Ingles y desea tenerlo en el idioma de Cervantes , no se tiene pero en Underc0de realizarón la traducción. Que cambios se tiene en el TOP 10 Owasp al anterior? por si alguien se pregunta se tiene dos nuevos vectores que son:

Aprendemos a generar un shell con Weevely.