3 comments »

Interceptando Cabeceras HTTP con Burp Proxy

Burp Proxy es un proxy man in the middle, sirve para atacar y analizar aplicaciones basadas en web, con la posibilidad de interceptar, modificar e inspeccionar el tráfico entre el navegador y el sitio web.

browser <---> proxy <---> server

No necesita instalación, solo necesitamos tener Java instalado y correr el script “proxy.bat” o ejecutarlo manualmente con la linea “java -jar -Xmx256m burpproxy_v1.3.jar”.

Por ultimo tenemos que configurar nuestro Browser, por ejemplo en Mozilla-Firefox “Herramientas–>Opciones–>General–>Configuración de conexión” tildar “Configuración manual de proxy” y poner el host local como Proxy HTTP, 127.0.0.1 puerto 8080.

En Internet Explorer “Herramientas–>Opciones De Internet–>Conexiones–>Configuracion de LAN” Tildar “Utilizar un servidor porxy para su LAN”. Poner el host local como Proxy HTTP, 127.0.0.1 puerto 8080.

A partir de ahora todas las peticiones Http que haga el Browser, seran interceptadas por BurpProxy. Esto es muy util para modificar las cabeceras http, ya sea falseando el User-Agent, las cookies, pasar o modificar variables que pasen por la cabecera O_o, y demas cosas que dejo a su imaginación.

BurpProxy

BurpProxy1

Seguridad

Posted on febrero 21st, 2006

Rate:

No Related Post

3 Comments

xonico dice:

22 febrero 2006 a las 0:25

Para interceptar las cabeceras http tambien existe una extension para firefox

http://livehttpheaders.mozdev.org/

Saludos CZ
(Y)
Man in the Middle Proxy at proxxo.com.ar dice:

8 marzo 2006 a las 15:21

[...] Anteriormente había hablado sobre como interceptar cabeceras HTTP con Burp Proxy. [...]
arctic cat dice:

14 julio 2007 a las 22:26

Nice site. Thank you!!!

Deja un comentario

Computer Science Deliriums

About The Author: admin

Contacto: E-Mail | URL: http://
View all entries by admin
Categorias
- Aplicaciones
- Eventos
- General
- GNU/Linux
- Lecturas
- LiveCd
- Recetas
- RubyOnRails
- Seguridad
- Videos
- Windows
- Wow
Ultimos
- Sonríe, Google te ama
  no responses - Posted 12.15.08
  
  Editorial publicada en Users 210, partes inspiradas en el cuento “La Ultima Pregunta”, de Isaac Asimov. Con Chrome, Google lanza su plan para dominar el Mundo y convertirse en Dios A continuación, un cronograma detallado: 2 de septiembre del 2008, 16 hs: Google lanza su navegador Chrome. Su velocidad y usabilidad hacen que sea masivamente [...]
  
  continue
- Apagar la pantalla en linux desde consola
  no responses - Posted 10.11.08
  
  xset dpms force off xset es un comando que nos permite cambiar los valores de varias preferencias de las X. DPMS son las siglas de Display Power Management System, que nos permite apagar (dpms force off), encender (dpms force on), poner en modo standby (dpms force standby) o suspender (dpms force suspend) nuestro monitor desde [...]
  
  continue
- Festival de Instalación de Software Libre en la UTN
  no responses - Posted 09.17.08
  
  Traé tu computadora y llevate GNU/Linux instalado El próximo sábado 20 de septiembre a las 16 hs. se realizará en nuestra facultad un Festival de Instalación de Software Libre con el motivo de festejar el Día de la Libertad del Software. El mismo esta siendo organizado por primera vez en nuestra provincia por el grupo [...]
  
  continue
- La historia de las cosas
  no responses - Posted 09.12.08
  
  The Story of Stuff - 21 min. Versión doblada al castellano del explicativo vídeo de Annie Leonard, sobre quiénes se benefician de las cosas Documental que nos lleva por un recorrido de todo el proceso de producción de las cosas que utilizamos. Producción del Video: Free Range Studios. Doblaje al castellano: Asociación Civil El Agora, [...]
  
  continue
- Movimiento TUQUITO – Jornadas de Software Libre
  no responses - Posted 09.12.08
  
  Movimiento Tuquito A beneficio de los Voluntarios de Casa Cuna 13 de Septiembre en la Universidad Tecnológica Nacional Facultad Regional Tucumán San Miguel de Tucumán, Argentina: El próximo sábado 13 de septiembre el Staff de Tuquito en conjunto con la Universidad Tecnológica Nacional - Facultad Regional Tucumán, realizarán la primera entrega del Movimiento Tuquito; una [...]
  
  continue
- FLISOL 08
  no responses - Posted 04.21.08
  
  Está abierta la inscripción para participar de Flisol, Festival Latinoamericano de Instalación de Software Libre. El Grupo de Usuarios de Software Libre de Tucumán (LUG Tucumán) abrió el registro para participar de FLISOL, el Festival Latinoamericano de Instalación de Software Libre, que este año se realizará el sábado 26 de abril, de 9.30 a 20hs. [...]
  
  continue
- Evitando Spammers
  1 response - Posted 03.19.08
  
  Xonico (Cz) ha publicado unos buenos consejos para "mantenernos a salvo" de los spammers Una de las causas por las que recibimos spam en nuestros correo, son por las registraciones indiscriminadas que hacemos en sitios que no son de confianza, algun robot que tomo nuestro correo de una pagina personal, algun spammer que se [...]
  
  continue
Tags
- Aplicaciones Eventos GNU/Linux Hacking Lecturas LiveCd RubyOnRails Seguridad Spam Windows Wow
Publicidad
- SEO Service

Interceptando Cabeceras HTTP con Burp Proxy

Seguridad

Posted on febrero 21st, 2006

3 Comments

Deja un comentario

About The Author: admin

Categorias

Ultimos

Tags

Publicidad

proxxo.com.ar

Recently Commented

Blogroll 1

Blogroll 2