Domande con tag 'burp-suite'

domande con tag
1
risposta

Manipolazione del traffico SSL tramite ettercap MitM e iptables

Sto cercando di capire la relazione tra alcuni strumenti e concetti usati per MitM su una rete wifi e come la transazione https (su questa rete wifi) tra un'app Android e il rispettivo server può essere intercettata e modificata. Sono nuovo in q...
posta 16.04.2015 - 12:53
0
risposte

sito di Pentest disponibile tramite VPN per app

Sto cercando di intercettare il traffico web con il rutto da dispositivi mobili (Android e iPhone) che sono registrati in una soluzione MDM (MobileIron). C'è un sito Web specifico che desidero delega, che è disponibile solo tramite il "browser s...
posta 14.11.2018 - 11:57
0
risposte

Usando la suite di burp, come posso intercettare il traffico da una porta localhost, ma non da un'altra

Ho una webapp disponibile su localhost:12345 e un altro servizio in esecuzione su "localhost: 6789". Voglio monitorare il traffico da / per la webapp (12345), ma universalmente passare il traffico al servizio su 6789. Quando eseguo il bu...
posta 11.06.2018 - 23:00
0
risposte

Proxy HTTP per SSL basato su smart card

Sto provando a pentestare un'applicazione web, che sembra utilizzare la smartcard dell'utente per creare il tunnel SSL, e da quell'implementazione dell'autenticazione con smartcard. Il mio problema è che non ho trovato un proxy, che è in grado d...
posta 31.03.2017 - 16:49
0
risposte

Idra intercettante con suite di burp

Utilizzo la suite di burp come proxy e quando eseguo hydra, la suite di burp dovrebbe essere in grado di intercettarla e registrarla nella cronologia HTTP, ma al suo posto ottengo l'errore Can not connect [unreachable] Ho provato export H...
posta 18.03.2017 - 17:03
0
risposte

come risolvere il problema del carico di risorse Out-of-band (HTTP) identificato dalla scansione BURP

Ho un'applicazione Salesforce che utilizza la mia applicazione Web ospitata in uno dei nostri server clienti (IIS 8.0). Scansione BURP ha identificato un problema nella mia applicazione web. Il problema è qualcosa di simile. Gravità: alta...
posta 20.02.2018 - 08:10
2
risposte

Burp Suite Proxy non inoltra alcun pacchetto [chiuso]

Sto provando ad acquisire dati dal mio dispositivo iOS (in particolare un'app problematica) e quando lo configuro per utilizzare il mio portatile sullo stesso wifi come proxy, perdo tutta la connettività. Ecco cosa ho fatto in Burp Suite Free...
posta 27.01.2017 - 18:38
0
risposte

Burpsuite - Macro token CSRF

Ho implementato un sito Web utilizzando vaadin-framework . Quando invio una richiesta al mio server, ci sono alcuni dati nel mio POST-Request che assomigliano a: {"csrfToken":"3df2f528-15c7-434c-8505-539be1c44157","rpc":[["13","v",...
posta 06.10.2016 - 11:02
0
risposte

È possibile usare Burp per mostrare elementi AngularJS nascosti, che sono nascosti usando "ngHide"?

Sto eseguendo un controllo di un'applicazione AngularJS che utilizza Anggle's ngShow e ngHide per mostrare e nascondere elementi in una pagina. È possibile utilizzare Burp Proxy, Burp Macros o un altro strumento per mostrare o nascondere automa...
posta 13.09.2016 - 21:52
1
risposta

Configurazione di Burpsuite (richiesta di inoltro)

Non riesco a configurare la suite burp tramite il proxy 127.0.0.1:8080 con il browser proxy (127.0.0.1:8080). Ogni volta che eseguo Burpsuite e inoltro la richiesta (mentre l'intercetta è attiva), non accade nulla. Appare "Connessione non sicura...
posta 14.06.2017 - 20:23