Domande con tag 'burp-suite'

domande con tag
1
risposta

Esiste un modo per scoprire quali informazioni sul sito web ci interrogano? [chiuso]

Quale strumento o software dovrei cercare per scoprire quali dati "fingerprinting" un sito Web sta monitorando? Come, voglio sapere, se il sito cerca una cache e / o caratteri installati nel sistema, o Canval, metodi WebGL. C'era un grande pr...
posta 20.08.2018 - 17:14
4
risposte

Intercettazione di richieste e risposte AJAX tramite BURP

Vorrei intercettare una richiesta AJAX usando BURP. Ho usato BURP per testare le applicazioni Web in precedenza. Questo, tuttavia, sembra essere un caso strano. Non sono sicuro di cosa mi manchi qui. La situazione è: Ho una pagina web, dic...
posta 28.01.2015 - 07:14
1
risposta

By-pass di intercettazione suite Burp

Sto cercando di intercettare il traffico a livello di applicazione utilizzando attacchi a livello di rete. In particolare, mi sono imbattuto in questo interessante articolo qui. Link In breve, utilizza l'avvelenamento ARP per rendere mit...
posta 11.05.2018 - 14:21
1
risposta

Burp proxy tra dispositivo non proxy

Voglio intercettare il traffico tra un dispositivo Ethernet connesso, che non è a conoscenza del proxy e modificare / iniettare javascript. Convenzionalmente quando collaudo webapps userei il rutto. È possibile ruttare seduti sulla mia macchi...
posta 31.12.2012 - 16:27
1
risposta

Come usare le macro di Burp per passare i parametri all'intruso

Il mio problema è che sto tentando di confondere un login in 2 fasi per una webapp personalizzata. Quello che devo fare è GET per la pagina iniziale che mi fornirà un token anti-csrf e un sessionID. Da lì POSSO un nome utente la cui rispos...
posta 27.09.2017 - 07:36
1
risposta

SQLMap su una forma sequenziale

C'è un certo modulo che viene pubblicato su POST. Il modulo ha alcuni elementi di forma. Sto facendo un test della penna sull'applicazione che ha questo modulo. I valori del modulo vengono memorizzati in un determinato database. È un'applicazion...
posta 12.05.2015 - 21:38
2
risposte

In che modo è possibile intercettare il mio traffico HTTPS?

Ho un leggero malinteso nel modo in cui funziona TLS. So che posso usare Burpsuite Proxy per intercettare il traffico HTTPS proveniente dal mio browser. Com'è possibile quando il server vedrà il proxy come browser, quindi qualsiasi handshake e c...
posta 17.08.2018 - 13:02
2
risposte

MitM Applicazione Java Android

Sto provando a MitM un'applicazione Android per scopi di ricerca (è progettata per essere interrotta). Utilizzo Burp come proxy di attacco e ho già esportato il certificato CA Burp e l'ho importato nell'archivio CA di Android. Ho anche pro...
posta 14.09.2015 - 20:25
2
risposte

Dove si trova il certificato HTTPS CA BurpSuite?

Dopo questa domanda - > Perché le richieste HTTPS bloccato da Firefox quando si utilizza il proxy ZAP? Stavo cercando in Burp Suite, dove potevo generare il suo CA per Firefox. Non potevo vederlo. Sono andato al sito web di Burp - >...
posta 18.01.2017 - 23:02
1
risposta

Disabilita o ignora il blocco / aggancio dei certificati SSL su Android 6.0.1

In precedenza ho potuto ignorare SSL Pinning utilizzando il programma JustTrustMe con Xposed framework per quasi tutte le app. link Tuttavia ha iniziato a fallire su un numero sempre crescente di app. Più leggo mi sembra di dov...
posta 24.01.2017 - 21:51