IVÁN ROMERO RODRÍGUEZ
PreguntaQue tal comunidad de Platzi, espero me puedan ayudar con esta cuestión que tengo.
En el curso estamos utilizando una aplicación carente del protocolo HTTPS y no he tenido problemas al visualizar la información que estamos analisando en el curso pero yo he intentando hacer los mismos ejercicios con una aplicación que tiene HTTPS (también está desarrolada en PHP) y me encuentro con la notable diferencia que no es como lo muestra el profesor.
Mi aplicacion con HTTPS está en otro servidor local y este se encuentra en el mismo segmento de red en el que está el servidor que contiene la app DVWA que nos proporcionaron.
Cuando utilizo el HTTP PROXY para analizar la aplicación vulnerable la información me la muestra sin problemas, (su URL, su método, la dirección del host y su status, entre otra info.) pero cuando analizo la app con HTTPS no me muestra con claridad su información, su host solo me indica un nombre que no me hace sentido (http://detectportal.firefox.com) y su URL (/success.txt) en fin, toda la información que hemos estado viendo a lo largo del curso no la puedo extraer de esta aplicación.
Mi duda es, ¿Cuando estemos trabajando en un ambiente con HTTPS no podremos utilizar el conocimiento que estamos aprendiendo?
Daniel Arturo Morales Fernandez
Te explico, http://detectportal.firefox.com/success.txt ha sido el ruido que has pilado con el proxy, tienes que ver que cuando estes parando las peticiones (Request) que envías al servidor o las respuestas (Response) que te lleguen se lo correspondiente a tu scope. Esas URLs de firefox y google, etc son invocaciones que se encuentran dentro del código HTML de la pagina que quieres analizas establecidos por la etiqueta src. Por otra parte (y no tiene nada que ver) te recomendaría hacer uso del certificado que te ofrece BurpSuite. Para obtenerlo tienes que iniciar burpsuite y en tu navegador (teniendo el proxy apagado) anda a https://burp y arriba a la derecha te mostrara un texto, dale click ahí y se baja el cert. luego instálalos en tu navegador.
Estos puntos básicos para personas sin condimentos esta bien pero este curso carece de información importante que me imagino que se tira desarrollando en actualizaciones, segundas versiones del mismo curso o algo como un nuevo curso de pentesting avanzado.
Diego Alexander Forero Higuera
Una web que tiene https es más segura ya que la información que pasa esta encriptada por el certificado ssl, esa es la intención de tener https, que no se puedan obtener los datos con un ataque simple de
man in the middleIVÁN ROMERO RODRÍGUEZ
¿Hay alguna otra forma de continuar el análisis aun cuando exista este obstáculo?
