LUK
03-01-2020, 19:28
Burp Suite (https://portswigger.net/burp/documentation/desktop/penetration-testing) es una plataforma para realizar pruebas de seguridad en aplicaciones. Es en otras palabras la herramienta preferida por muchos profesionales de seguridad, pentesters, bug hunters, etc. para analizar Aplicaciones.
Está diseñado para soportar numerosas metodologías, realizando diferentes tipos de pruebas, ofreciéndole un control completo de las acciones que se realizan y un profundo análisis de los resultados.
Burp Suite ayuda a prevenir los problemas de seguridad de sus Aplicaciones en la organización. Identifica defectos antes de que los atacantes los exploten.
¿Qué puedo hacer con Burp Suite?
Entre las características principales se encuentran:
Permite realizar de forma automatizada pruebas de exploración y escaneo de vulnerabilidades.
Contiene un escáner de vulnerabilidades avanzado para pruebas manuales.
Lógica de exploración de vanguardia.
Presentación clara y detallada de vulnerabilidades, con recomendaciones y los payloads utilizados.
Interceptar el tráfico del navegador mediante el Proxy (man-in-the-middle).
Ataques automatizados y personalizados usando Burp Intruder.
Contiene herramientas de prueba manuales avanzadas.
Brinda diferentes métodos y técnicas de conexión a las aplicaciones Web.
¿Cómo funciona?
A grandes rasgos Burp Suite organiza y divide las herramientas o acciones internas de la siguiente forma:
Reconocimiento y Análisis
Explotación y Detección de Vulnerabilidades
Configuración de Herramientas
Para ejemplificarlo y sea más fácil visualizarlo veamos los siguientes gráficos:
https://i.imgur.com/ALO8bwD.png
Reconocimiento y Análisis
https://imgur.com/ALO8bwD
Pueden encontrar más detalles e información aquí:
Penetration testing (https://portswigger.net/burp/documentation/desktop/penetration-testing)
Configuring your Browser to work with Burp (https://support.portswigger.net/customer/portal/articles/1783055-configuring-your-browser-to-work-with-burp)
Contenido completo en fuente original ArtsSec (https://medium.com/@ArtsSEC/introduccion-a-burp-suite-4f3d14b32af)
Está diseñado para soportar numerosas metodologías, realizando diferentes tipos de pruebas, ofreciéndole un control completo de las acciones que se realizan y un profundo análisis de los resultados.
Burp Suite ayuda a prevenir los problemas de seguridad de sus Aplicaciones en la organización. Identifica defectos antes de que los atacantes los exploten.
¿Qué puedo hacer con Burp Suite?
Entre las características principales se encuentran:
Permite realizar de forma automatizada pruebas de exploración y escaneo de vulnerabilidades.
Contiene un escáner de vulnerabilidades avanzado para pruebas manuales.
Lógica de exploración de vanguardia.
Presentación clara y detallada de vulnerabilidades, con recomendaciones y los payloads utilizados.
Interceptar el tráfico del navegador mediante el Proxy (man-in-the-middle).
Ataques automatizados y personalizados usando Burp Intruder.
Contiene herramientas de prueba manuales avanzadas.
Brinda diferentes métodos y técnicas de conexión a las aplicaciones Web.
¿Cómo funciona?
A grandes rasgos Burp Suite organiza y divide las herramientas o acciones internas de la siguiente forma:
Reconocimiento y Análisis
Explotación y Detección de Vulnerabilidades
Configuración de Herramientas
Para ejemplificarlo y sea más fácil visualizarlo veamos los siguientes gráficos:
https://i.imgur.com/ALO8bwD.png
Reconocimiento y Análisis
https://imgur.com/ALO8bwD
Pueden encontrar más detalles e información aquí:
Penetration testing (https://portswigger.net/burp/documentation/desktop/penetration-testing)
Configuring your Browser to work with Burp (https://support.portswigger.net/customer/portal/articles/1783055-configuring-your-browser-to-work-with-burp)
Contenido completo en fuente original ArtsSec (https://medium.com/@ArtsSEC/introduccion-a-burp-suite-4f3d14b32af)