27 de Julio del 2017
En este post reviso en video dos herramientas que nos sirven para analizar una aplicación web en el proceso de un webapp pentesting, Burp Suite y Owasp Zap.
Para poder analizar de una manera correcta una aplicación web, es necesario revisar las solicitudes y respuestas entre navegador y servidor. Para facilitar este proceso, se utilizan las herramientas conocidas como webapp proxies siendo las más populares Burp Suite y Owasp ZAP.
En el siguiente video, explico la configuración básica y las características de Burp Suite
Y en el siguiente video, revisamos las características de Owasp ZAP, muy similar a burp aunque con una interfaz un tanto distinta (y con más funcionalidades para un proceso de pentest)
Con esta entrada, doy por terminado lo referente a los fundamentos básicos para poder entender cómo funciona la web y pasar al siguiente paso, que es comenzar a entender el proceso de recolección de información. No te pierdas las próximas publicaciones y si quieres dar un vistazo a lo que he revisado hasta el momento, ingresa al siguiente link: http://www.azuax.com/2017/6/21/temario-para-seguridad-web/
Saludos!
