Exploración de una aplicación web con http Proxy

Clase 15 de 35 • Curso de Análisis de Vulnerabilidades Web con OWASP 2017

Contenido del curso

Introducción al curso

1
Aprende sobre Análisis de Vulnerabilidades Web con los cursos actualizados
00:14 min
2
Introducción al curso de análisis, detección y explotación de vulnerabilidades web
02:21 min

Funcionamiento de las aplicaciones Web

Metodologías para revisión de aplicaciones Web

Protocolos y tecnologías implicadas en el desarrollo Web

Metodología OWASP

Dominios de seguridad

Contenido Bonus

35
Cómo ser un hacker o experto en seguridad informática
00:00 min

Tomar examen

Resumen

Recuerda que las credenciales para acceder a la aplicación de pruebas son:

Usuario: admin Contraseña: password

En esta clase vamos a realizar un análisis de la aplicación usando Burp Suite.

Comentarios

José Antonio Ruiz Cruz

student•

Este curso debería ser actualizado. La versión 2 de Burpsuite ya no incluye Spider en la versión free. Encontré este gran vídeo para solucionarlo.

https://www.youtube.com/watch?v=iJLsiTbR5yc

Éxito!

XF Hack

student•

Magnífico recurso José Antonio, muchas gracias!

Esteban parra

student•

todo esto de proxy http lo podemos hacer con sitios web que obligan a navegar con HTTPS o existe alguna limitacion o diferencia???

jaime andres quintero

student•

Si pero debes generar e instalar el certificado ssl del proxy en los dispositivos que vas a usar.

Nicolas Armua

student•

Como se instala el certificado de ssl ?

Ivan Alejandro Rusch

student•

Hay personas cuyas preguntas son respondidas HASTA CINCO MESES DESPUÉS DE FORMULARLAS? CÓMO SE SUPONE QUE UNO APRENDA ASÍ? Esto es un desastre.

Ana Lima

student•

¡Hola Ivan!

Para nosotros en Platzi los estudiantes son muy importantes y queremos ayudarles a que siempre se resuelvan sus dudas.

Tal vez no sea posible de manera inmediata, pero sí trabajamos para que todos los estudiantes tengan una respuesta, te recomiendo que leas este blogpost donde te doy algunos Consejos para mejorar tu experiencia en Platzi , allí encontrarás una sección en la cuál te ayudo a que puedas formular mejor tus preguntas y que obtengas una respuesta rápida y efectiva.

Ibar Mario Vasquez Ramos

student•

Buenas, yo defiendo a platzi a capa y espada por el buen reclutamiento que tiene de personas hábiles y muy capaces en su equipo, pero concuerdo con @ivanrusch, creo que si realmente tienen un problema CRÍTICO en la, no respuesta a sus alumnos. si no se mejorará eso, tal vez sea bueno que cambien de "plataforma de educación online" a "plataforma de medios audiovisuales educativos". ("critica constructiva.") por el bien de platzi. somos sus alumnos, confiamos en ustedes, quiéranos un poquito más.

Johan Andrés Mateus Lamprea

student•

El curso está muy desactualizado. Sólo por dar un ejemplo, en las versiones recientes de Burp, la funcionalidad Spider ya no está disponible.

Un compañero propuso una solución: https://platzi.com/comentario/1352976/

Exploración de una aplicación web con http Proxy

Introducción al curso

Aprende sobre Análisis de Vulnerabilidades Web con los cursos actualizados

Introducción al curso de análisis, detección y explotación de vulnerabilidades web

Funcionamiento de las aplicaciones Web

Funcionamiento de las aplicaciones Web

Peticiones Http

Clientes Web y Servidores

Metodologías para revisión de aplicaciones Web

Metodologías para la revisión de aplicaciones

HTTP Proxy

Entorno de desarrollo y herramientas a usar durante el curso

Instalación y configuración de las máquinas virtuales en Windows

Protocolos y tecnologías implicadas en el desarrollo Web

Conceptos fundamentales de protocolos y tecnologías implicadas en el desarrollo web

Metodos HTTP

Códigos de error HTTP

Proxy HTTP

Exploración de una aplicación web con NMAP