Rojo Security

Hacking Web | PT 2 | Preparando Herramientas.

Hola a todos, para este nuevo episodio estaremos configurando nuestras herramientas que utilizaremos en los próximos post, así mismo estaremos explicando que son y como funcionan. Estas son las herramientas que vamos a estar utilizando:

Kali Linux


En la parte del sistema operativo yo utilizo Kali, pero tu puedes utilizar el que sea de tu agrado, por ejemplo, Parrot, Arch Linux, Ubuntu Black etc.

Aquí te dejo el enlace para la instalación de Parrot por si deseas ocupar esta distribución:
https://www.kali.org/get-kali/#kali-installer-images

Foxy Proxy


Foxy Proxy es una extensión de Firefox que actúa como proxy entre el cliente y el servidor, es muy sencillo de instalar.

  1. click al icono del icono señalado.
  2. Escribir foxy proxy en la barra de búsqueda
  3. Seleccionamos FoxyProxy Standard

4. Click en Agregar a Firefox

5. Seleccionar casilla para permitir en ventanas incognitas y aceptar.

6. Para configurar un nuevo proxy, tenemos que dar click en el icono de la barra, después Opciones

7. Seleccionamos la pestaña Proxies y damos click en Añadir

8. Aquí debemos agregar un par de cosas de configuración:

Titulo o descripción: es el nombre con el cual va a poder identificar el proxy
Tipo: tipo de peticiones, en este caso serán HTTP.
Hostname: nombre del host a donde va redirigir las peticiones.
Puerto: puerto en el que escuchara las peticiones.

Por ultimo damos en el botón de Save

9. Por ultimo, ya tenemos nuestro proxy configurado

Eso sería todo por la parte de FoxyProxy

BurpSuite

Burpsuite es un proxy netamente este si viene más enfocado para pruebas de penetración web, ayuda con la identificación de vulnerabilidades y se vuelve una navaja suiza para los pentesters.

Burp ya viene instalado por defecto en parrot, vamos a configurarlo para poder comprender un poco más de que va este proxy.

Así es como encontramos Burp en parrot

  1. Aplicaciones
  2. Pentesting
  3. Web Application Analysis
  4. Web Application Proxies
  5. Burpsuite CE (community edition)

2. Abrimos Burp y damos en Next

3. Click en Start Burp

4. Asi es como se ve la interfaz de Burp

5. Ahora lo primero que vamos a configurar y muy importante, el scope (alcance) para poder escuchar peticiones.

  1. Click a la pestaña proxy
  2. Proxy Settings

3. Damos click en Add

4. Agregar el puerto por donde va a escuchar

5. La dirección a donde va a recibir las peticiones, y damos en OK y cerramos la ventana.

Con esto culminaríamos la configuración del BurpSuite.

Conclusión

Para esta sección de hacking web son las 3 herramientas más indispensable hasta el momento, habrá algunas otras pero vienen pre instaladas en parrot, pero que igualmente vamos a manipular y utilizar. Sin más que agregar vayamos al siguiente post.