¡Buenas comunidad!
Es un proceso sencillo pero muy curioso. Para ello deben instalar en una máquina virtual Kali Linux y no deben actualizarlo.
1- Configurar el Burp Suit con firefox
2- Ingresar con firefox a la página inicial de facebook. Obs: para este paso asegurarse que la interceptación esté desactivada en el burp suit!
3- En esta instancia el navegador (que no está actualizado) les va a lanzar un mensaje de seguridad, en este caso le damos “avanzado” y "agregar excepción"
4- Una vez hecho esto podrán ver las credenciales de acceso de facebook en texto plano.
Espero sus comentarios si es que han probado con otras páginas famosas.
Curso de Análisis de Vulnerabilidades Web con OWASP 2017
0 Comentarios
para escribir tu comentario
