Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - DantesPick

Páginas1
#1
Dudas y pedidos generales / Re:Problema de captura con Burpsuite
Junio 08, 2023, 03:04:20 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginHola! Buenas tardes.

1 - Tenés la extensión de foxyproxy (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) instalada y configurada en tu navegador?

2 - Bajaste el certificado de burp y lo instalaste en el navegador?

Saludos.

Ninguna de las dos realmente.. aún soy muy nuevo disculpa :S
Sé que el certificado de Burp sirve para poder capturar peticiones https, de ahí en fuera no sé para qué se usa ni como funciona...

En cuanto a Foxyproxy lo conozco sólo de nombre pero aún no conozco del todo su utilidad

Ya he podido resolver la máquina virtual de HTB, terminé utilizando burpsuite browser para iniciar el web UI en lugar de firefox, y de esta manera si capturó mis peticiones para intentar después SQL injections... Aunque sigo sin entender del todo que diferencia hay entre usar burpsuite browser y Firefox, por qué por un lado captura peticiones y por el otro no  :S
#2
Dudas y pedidos generales / Problema de captura con Burpsuite
Junio 06, 2023, 08:45:16 PM
Hola soy nuevo en este mundo, llevo relativamente poco tiempo estudiando varios aspectos de la ciberseguridad por mi cuenta.
Recientemente entré a resolver máquinas virtuales en la plataforma de HackTheBox, concretamente una máquina Ubuntu de nombre "PC", instalé una Web UI del servicio gRPC para probar una SQL injection y como se imaginarán, necesito interceptar las peticiones y respuestas con BurpSuite, peticiones que no captura para nada...

No sé si se trata de un fallo en mi configuración de BurpSuite o si se trata de un tipo de petición que simplemente no se puede capturar con esta herramienta (adjunto imagen de los settings del proxy), pero agradecería mucho que alguien de esta bonita comunidad con experiencia pudiese explicarme por que no captura las peticiones y como resolverlo :) a decir verdad... no es la primera vez que tengo este problema con BurpSuite...
 
Ya había usado BurpSuite en un laboratorio web local llamado Mutillidae y no me había dado ningún problema, aunque he de admitir que intenté usarlo para capturar peticiones de sitios web reales para ver mejor como funcionaba la herramienta pero sin ningún éxito, no pude capturar nada esta vez, aunque no le di importancia en el momento ya que tengo entendido que BurpSuite necesita de algún "Complemento" para capturar peticiones de tipo https. La cosa es que este Web UI que instale para poder evaluar la máquina Ubuntu virtual corre en un puerto LOCAL, entonces no entiendo porque BurpSuite no interceptaría las peticiones en este caso...





Páginas1