- Un proxy de intercepción es una herramienta que combina un servidor proxy (el servidor en este caso es la aplicación, no un servidor físico) con una puerta de enlace. Se encuentra entre su navegador y su conexión a Internet. Las conexiones realizadas por los navegadores del cliente se redirigen a través del proxy con / sin configuración del lado del cliente, lo que permite alterar la transmisión de la solicitud / respuesta, generalmente de una manera NO prevista por el desarrollador / protocolo. Esta es, con mucho, la herramienta más valiosa que utilizará en sus evaluaciones / ataques de vulnerabilidad de aplicaciones web. Si nunca ha usado esta herramienta, imagine que tiene el control total del tiempo; el tiempo transcurrido entre el envío desde su navegador al servidor receptor y desde el servidor receptor a su navegador. Esto abre completamente las aplicaciones para una intensa inspección y manipulación.
Algunas de las herramientas disponibles:
Fiddler2 y paros
- ¿Cuántas grandes empresas siguen utilizando líneas telefónicas analógicas junto con servicios de red VOIP e IP?
- ¿Cuál es la mejor VPN para usar en mi computadora?
- Cómo rastrear la dirección IP o MAC real de un paquete UDP que contiene una dirección IP falsificada de origen y destino
- ¿Dónde puedo descargar Cisco Packet Tracer?
- ¿Qué algoritmos puedo usar en el equilibrio de carga?