OWASP
BurpSuite VII - Match and Replace, Modificaciones HTML, Encoding and decoding
·  3 min read
Que tal, retomamos la serie de entradas de BurpSuite y esta oportunidad veremos algunas opciones adicionales de BurpSuite las cuales nos serviran al realizar algunas pruebas, no se olviden que dos dias estuvimos sin postear en el blog por lo tanto hoy los recuperaremos ;). Match and Replace Modificaciones HTML **Encoding and Decoding ** Match and Replace Esta opción de Match and replace nos permite realizar de manera automatica modificaciones cuando encuentra una relacion con lo que indicamos por ejemplo si deseamos que realize una modificacion del user agent, que este viene por defecto con la expresion regular para realizar dicha observación, esto lo use recientemente para validar el comportamiento de una pagina web en dispositivos móviles de manera directa con burpsuite para ello tenemos dicha opción en Proxy, Options en la parte inferior el Match and Replace.

BurpSuite VI - Burp Suite Pro Real life tips and tricks
·  1 min read
Esta entrada forma parte de la serie de BurpSuite ya que es una presentación realizada en el OWASP AppSecEU13 donde Nicolas Grgoire nos presenta la herramienta explicando cada una de las opciones, y los querido TIPS que debemos de considerar, estos puntos tenia pensado hablar en el blog de estos puntos pero para no hacerlo mas largo y pasar a realizar el análisis OWASP con la herramienta, siguiendo la guia que nos da BurpSuite.

BurpSuite V - Engagement Tools
·  3 min read
Los engagement tools secci√≥n de herramientas de ayuda/apoyo que nos brinda BurpSuite para realizar algunas tareas de reconocimiento e identificaci√≥n de una manera mas r√°pida y f√°cil, a continuaci√≥n conoceremos cada uno de ellos dando una peque√Īa y breve explicaci√≥n la manera que nos puede servir. Buscador B√ļsqueda¬†de Comentarios B√ļsqueda¬†de Scripts B√ļsqueda¬†de referencias Analizar el Objetivo Descubrir contenido Programar Tarea. Simulaci√≥n de Testeo Manual Dichos Engagement Tools, los vemos al hacer un click derecho sobre nuestro objetivo como se ve en la siguiente captura.

Burpsuite III - Sitemap, Crawling, Vulnerability Scanning
·  4 min read
En esta entrada veremos los siguientes puntos… ya comenzamos con las pr√≥ximas entradas haciendo uso de Intruder y repeater ;). ‚Äď Sitemap. ‚Äď Crawling mi ara√Īa burpsuite. ‚Äď Tambi√©n escaneo Vulnerabilidades con Burpsuite. Sitemap Es necesario saber que un Sitemap es un fichero XML, que contiene una lista del contenido del sitio junto con informaci√≥n adicional en el caso de los foros por ejemplo hacen uso de los sitemap algunos de manera excesiva o bien no cumpliendo algunos est√°ndares.

Forensic Investigations of Web Exploitations
·  1 min read
Un video de OWASP USA del 2013 un video bastante interesante y para mi, muy enriquecedor debido a que brinda la información necesaria ante un ataque informático a un sistema web en el cual en este vídeo explica como uno puede hacer uso de análisis de sniffing, reconstrucción de sesiones maliciosas por así decirlo hasta llegar a recuperar el querido bichito. Espero les agrada el vídeo y ademas tomar en cuenta que las herramientas que indica son gratuitas.