Sin duda, el estudio de las peticiones y respuestas que interactúan con nuestro navegador, desvela en muchos casos la forma en la que opera cierto sitio web al que le hayas puesto el ojo. Y en muchas ocasiones nos permitirían manejarlos a nuestra conveniencia.Después de un minucioso estudio del código fuente de la pagina y dependiendo en que lenguaje ha sido realizada, podemos ahora analizar como se comunica con el servidor.
Para esto usaremos un proxy local, por el cual pasará toda comunicación desde el exterior hacia nosotros y viceversa, con el fin de detener el trafico y permitirnos ver que es lo que entra o sale, y de esta forma en cada petición o respuesta, podemos modificar los datos que nos sea necesarios, según nuestras intenciones.
Te ayudaran a descubrir SQL-injections, Cross Site Scripting (CSS), etc.
Paros proxy:
Excelente proxy, programado en Java, te servirá para evaluar la seguridad de las aplicaciones web. Soporta HTTP y HTTPS, sin problemas, e intercepta cookies y formularios.
Puedes encontrarla aquí. (Link)
SPIKE Proxy:
Otra excelente herramienta muy similar a la anterior aunque en cuestión de gustos esta es mi preferida. Programado en Phyton.
Encuentrala aqui. (Link)
No hay comentarios.:
Publicar un comentario