Proxy HTTP
Clase 13 de 35 • Curso de Análisis de Vulnerabilidades Web con OWASP 2017
Contenido del curso
Funcionamiento de las aplicaciones Web
Metodologías para revisión de aplicaciones Web
Protocolos y tecnologías implicadas en el desarrollo Web
Metodología OWASP
Dominios de seguridad
- 20
Autenticación
14:35 min - 21
Manejo de sesiones
11:06 min - 22
Manejo de archivos
11:31 min - 23
Manejo de archivos - remote files inclusion
11:01 min - 24
Validación de entradas - inyección de comandos
11:48 min - 25
Validación de entradas - cross site scripting XSS
15:03 min - 26
Cross Site Scripting XSS almacenado
11:26 min - 27
Cross Site Scripting - XSS Sql Injection
10:23 min - 28
Cross Site Scripting - XSS usando sql injection para obtener información desde la base de datos
13:22 min - 29
Criptografía
07:08 min - 30
Tutorial de instalación de Wireshark
00:59 min - 31
Protección del canal de comunicación
13:09 min - 32
Tutorial de instalación y configuración de Nessus
01:02 min - 33
Gestión de configuraciones
15:12 min - 34
Gestión de configuraciones - archivos y directorios sensibles y Cierre del curso
05:04 min
Contenido Bonus
Resumen
Hay muchas herramientas que podemos usar para hacer intercepción de peticiones y analizar comportamientos de nuestras aplicaciones.
Paros Proxy, nos sirve para detener y enviar peticiones HTTP, es util cuando analizamos aplicaciones desarrolladas con aplicaciones que trabajan con datos binarios.
Zap Proxy, es mas enfocado a seguridad y nos ofrece herramientas que agilizan el análisis de nuestras aplicaciones. Ademas nos permite guardar sesiones.
Burp Suite, es una herramienta de pago que nos permite hacer un análisis de seguridad automatizado.
Telerik Fiddler, es mas orientado a realizar análisis en aplicaciones desarrolladas con tecnologías .Net.
Charles Proxy, es especialmente útil para analizar aplicaciones móviles.