Vega - Scanner de vulnerabilidades

Iniciado por ANTRAX, Octubre 23, 2019, 10:12:18 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.


Vamos a ver como funciona vega en modo proxy

Proxy
El proxy para interceptar está situado entre el navegador y el servidor de web hosting de la aplicación. El proxy puede mirar dentro de todas las solicitudes que vienen desde el navegador y todas las respuestas que se devuelven desde el servidor. Vega también puede interceptar las peticiones y respuestas, celebración de interés, por lo que puede modificarse antes de que pase. Comunicaciones HTTPS se manejan con certificados generados dinámicamente, firmados por un certificado de firma generado de Vega que se puede importar en el almacén de certificados del navegador.
Tu navegador tiene que estar configurado para utilizar el proxy

Vamos a configurar las preferencias del proxy. Vamos windos>preferences>proxy


Default User-Agent: Esta cadena de agente de usuario será agregada a solicitudes recibidas que no contienen una cadena de agente de usuario antes de que la solicitud se pasa a su destino.
Override client User-Agent: Habilitar a esta configuración se traducirá en cualquier cadena User-Agent enviada por el cliente a anularse por Default User-Agent.
Prevent browser caching: Se utiliza para eliminar las cabeceras HTTP utilizado por el navegador para habilitar el almacenamiento en cache.
Prevent intermediate (proxy) caching: Habilitar a esta configuración se traducirá en la eliminación de las cabeceras HTTP utilizada por cachés intermedias, como proxies y las entradas, para habilitar el almacenamiento en caché. También agregará encabezados para indicar cualquier escondrijos aguas arriba no para caché.

Una ved configurado, ponemos a Vega en modo proxy. Pulsamos el boton proxy que se encuentra arriba a la derecha.


Y lo ponemos en marcha pulsando el boton Start HTTP proxy


Una vez que el proxy está encendido y su navegador está configurado para usarlo, puede empezar a utilizarlo para navegar por la web. Mientras lo hace, Vega comenzara a poblarse de registros de spñocitudes y respuestas. Las respuestas recibidas a través del proxy también pasan a través de la respuesta de los módulos de procesamiento del escaner. Estos módulos pueden configurarse haciendo clic en el icono de llave inglesa al lado de inicio y parada en la esquina superior izquierda.

GitHub Repo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta