Volver |

Manipulación de HTTP

Introducción

La manipulación de parámetros en HTTP incluye la modificación de cabeceras. Por ejemplo, enviar peticiones a un servidor web modificando las cabeceras como:

  1. User-Agent.
  2. Accept.
  3. Accept-Encoding.
  4. Cookie.

Y cualquier otra cabecera del protocolo HTTP.

 

Para realizar esto se puede utilizar un proxy web mientras utilizás el navegador web, o bien, directamente hacer las peticiones con las cabeceras modificadas.

Proxy: Burp Suite

Para poder empezar a trabajar con Burp Suite, se necesitan realizar los siguientes pasos:

  1. Establecer al menos un proxy listener.
  2. Definir el objetivo.

Para establecer un proxy listener en la versión 1.7.22 se debe ingresar a la opción Proxy y luego a Options. En el panel "Proxy listeners" se debe agregar la información correspondiente

Para definir el objetivo se debe ingresar a Target y luego a Scope. En el panel "Target Scope" se debe agregar la regla correspondiente al dominio con el cual se desea trabajar.

 

Enlaces de interés:

https://portswigger.net/burp

En este artículo participaron:

No hay autores registrados