Post38 nn

Escaneo de vulnerabilidades con Vega - 2 parte


252860
Alejandro Canosa Ferreiro


Utilización del proxy


En la pestaña de Proxy en la parte izquierda podemos activar el proxy.


En configure enable module for proxy podemos habilitar los módulos que se van a utilizar con el proxy.






Si queremos filtrar lo que capturo el proxy , pulsamos en el icono del filtro y filtramos unos paquetes como abajo




Para remover un filtro solo hay que seleccionarlo y dar a remove


Si seleccionamos un paquete GET podemos editarlo y volver a enviarlo al servidor web seleccionando el submenú Replay Request






En la pestaña Request Editor →Headers podemos cambiar cualquiera de los campos de la respuesta para y pulsar el botón verde en el botón superior derecho para enviar el paquete al servidor y ver la respuesta.




En el panel de abajo podemos ver la respuesta al paquete enviado ( panel Response)




Autenticación automática



Para poder realizar una autenticación automática se realizan los siguientes pasos:


1) Creación de una identidad y selección de tipo de autenticación por Macro




2) Creación de Macro



3) Selección del paquete web de autenticación




4) Introducimos como parámetros el usuario y la contraseña




5) Creamos el macro finalmente






Artículos que te pueden interesar