ANGEL WHITE "GALC PENTEST"

martes, 3 de febrero de 2015

intro - ProxyStrike es un activo Web Application Proxy, es una herramienta diseñada para encontrar vulnerabilidades mientras navega por una aplicación. Fue creado porque los problemas que se enfrentan en las pentests de aplicaciones web que depende en gran medida de Javascript, no muchos escáneres web hicieron buena

1. ¿Cómo abrir

A. Método GUI

Aplicación → Kali linux → Aplicaciones Web → Web Vulnerability Escáneres → proxystrike

(Haga clic en la imagen para vista grande)

B. Terminal Abierto Tipo proxystrike y pulsa enter

2. Haga clic en Configuración Tab luego escribir 8080 en ProxyStrike escuchar puerto y haga clic en Aplicar. También puede dejar que por defecto, pero usted tiene que cambiar en la configuración de proxy del navegador con el mismo puerto.

3. Vaya al plugin de Tab y Casilla de verificación Activar. Puede seleccionar ataque sql o xss y ataque ssl. Aquí seleccionamos XSS.

4. Diríjase al Navegador de lo que usted está utilizando y cambiar la configuración de proxy como aquí estoy usando Mozilla firefox así que ve a Editar y haga clic en Preferencias

5. Haga clic en Avance de ficha Red Afterthat haga clic en configuración.

6. Aquí tienes para elegir Configuración y wirte sobre HTTP Proxy Manual Proxy: localhost o 127.0.0.1 y escribir en Proxy: 8080 (si estás con defecto significa puerto 8008 que aquí tienes que escribir 8008) que haga clic en Aceptar

7. Ahora estamos listos para navegar por el sitio web con proxystrike. Por lo tanto, escribir su sitio web en la barra de direcciones y pulsa enter.

8. Aquí estamos insertando un simple script para el ataque XSS y nos dieron éxito.

9. Si todo está bien configurado, verá el resultado en su proxystrike como imagen mostrada. Allí se puede ver todo objetivo y url y galletas, etc.

10. Esta es la solicitud Stats. Primero de todo lo que tiene que hacer clic en Actualizar las estadísticas para obtener las estadísticas de solicitud.