Webapp Proxy

El camino hacia la eCPPT

 

27 de Julio del 2017

En este post reviso en video dos herramientas que nos sirven para analizar una aplicación web en el proceso de un webapp pentesting, Burp Suite y Owasp Zap.

Para poder analizar de una manera correcta una aplicación web, es necesario revisar las solicitudes y respuestas entre navegador y servidor. Para facilitar este proceso, se utilizan las herramientas conocidas como webapp proxies siendo las más populares Burp Suite y Owasp ZAP.

En el siguiente video, explico la configuración básica y las características de Burp Suite

 

 

Y en el siguiente video, revisamos las características de Owasp ZAP, muy similar a burp aunque con una interfaz un tanto distinta (y con más funcionalidades para un proceso de pentest)

 

 

Con esta entrada, doy por terminado lo referente a los fundamentos básicos para poder entender cómo funciona la web y pasar al siguiente paso, que es comenzar a entender el proceso de recolección de información. No te pierdas las próximas publicaciones y si quieres dar un vistazo a lo que he revisado hasta el momento, ingresa al siguiente link: http://www.azuax.com/2017/6/21/temario-para-seguridad-web/

 

Saludos!