aprendizaje con WebScarab y WeGoat

Ancasu · 20 Junio 2016, 19:25 PM

Buenos dias, soy nuevo en estos temas de seguridad, quería aprender un poco sobre Web application Pentest. Encontré el entorno WebGoat para practicar pero al intentar configurar este y el proxy WebScarab el navegador se queda cargando y esperando el localhost (cambie el localhost por la ip del equipo pero sin resultados); he intentado varias cosas tanto en Linux como Windows, ademas e cambiado los puertos del proxy de WebScarab, pero nada aveces simplemente se queda cargando o en otras ocasiones genera error de certificado. intente usar BurpSuite pero tengo el mismo resultado. ya revice varios manuales, como el de la Pagina de OWASP y de otros sitios pero la verdad no encuentro el error, lo configuro tal cual como esta en el manual pero sin resultados. agradezco mucho si alguien me puede indicar como solucionar este problema?

andavid · 23 Junio 2016, 00:48 AM

Me parece que deberias preguntar en exploits

Ancasu · 9 Diciembre 2016, 01:15 AM

Hola ,WebScarab ya no tiene soporte, se recomienda herramientas como ZAP de OWASP o Burp Suite. Para solucionar el problema, hice los siguiente:

Entran a la herramienta (zap o Bur Suite).
En la barra principal, click sobre Herramientas – Opciones.
En la ventana Opciones, seleccionan Certificados SSL, seguido "Generar" certificado.
Guardan el archivo en una ruta de fácil acceso.

https://drive.google.com/open?id=0Bz5vBRk5RE7QMEMzckRSeHV3UGc

Abren el navegador, preferencia de red.
Click en certificados.
Revizar certificados
importan el certificado ( archivo generado en pasos anteriores).
Y listo ahora deben estar pasando todas las solicitudes y respuestas HTTP por el proxy.

Revizando en el foro encontre que hace mucho habia hecho esta pregunta, y pues depronto alguien en este momento necesita esta respuesta!!!!! jejejejejej. Saludos

Test Foro de elhacker.net SMF 2.1

aprendizaje con WebScarab y WeGoat

Ancasu

andavid

Ancasu