En esta entrada veremos los siguientes puntos… ya comenzamos con las próximas entradas haciendo uso de Intruder y repeater ;).
– Sitemap.
– Crawling mi araña burpsuite.
– También escaneo Vulnerabilidades con Burpsuite.
Sitemap
Es necesario saber que un Sitemap es un fichero XML, que contiene una lista del contenido del sitio junto con información adicional en el caso de los foros por ejemplo hacen uso de los sitemap algunos de manera excesiva o bien no cumpliendo algunos estándares.
Ahora si toca ya meterle mano mas a fondo a la herramienta luego de tener la primera entrega continuamos con los siguientes puntos:
- El proxy
- Que es un request
- Intercepción
- Inspección
Como sabran desde que se lanzo estas entradas pasó 1 año y algo mas si lo se anduve de vago, es que no termine las entradas, hoy me di algo de tiempo para realizarlas y terminar las mismas, por si quieren saber las anteriores entradas al final del post las tenemos.
Si quieres aprender del MAESTRO lo puedes hacer con este curso desde 0, al decir maestro me refiero de Ricardo Narvaja, desde mi punto de vista el mejor material en el lenguaje de Cervantes, para aprender sobre este lenguaje de Programación.
Contenido
ETAPA I:
0. Aprendiendo a programar en Python desde cero
1. Ejecutando e importando módulos
2. Practicando importar módulos y keys útiles
3. Objetos, números y operaciones
Gracias a @The_Pr0ph3t hace un par de semanas atras, exactamente el 28 de Agosto gracias a este tuit di con CodeBashing un entorno controlable para hacer pruebas de SQL Injection, en pocas palabras es un Tutorial interactivo para comprender como se realiza este tipo de ataques y viendolo desde ambos bandos, su funcionalidad es la de enseñar a los desarroladores sobre este tipo de ataques, y a su vez a los que andamos en el area de seguridad.
Después de esa no muy larga introducción a Burpsuite, en si lo que vendría la cual solo fue creada para presentación y demostración del micro temario que veremos ahora continuamos con esta entrega de esta herramienta, que recién el año pasado la llegue a conocer por una persona que llegue a admirar y respetar por su conocimiento cuando estuve pasando una certificación que si va bien las cosas espero aprobar bueno debo aprobar!
Empezamos con esta serie de entradas de Burpsuite, en las cuales abarcaremos los siguientes puntos:
Burpuite I - Primeros Pasos:
_ - Que es Burpsuite._
_ - Instalación._
_ - Configuración de Burpsuite._
_ - Configurando el navegador._
_ - Algunos detalles mas… por conocer._
**Burpsuite II - Intercepted, Tampering request! **
_ - Que es un request. _
_ - Intercepción._
_ - Inspección._
Burpsuite III - Mi pequeña naveja alemana para hacking Web