En el día a día del
pentester seguramente tenga que hacer uso de los
proxies. Seguramente conozcas estos tres tipos de
proxies,
Burp o
ZAP son altamente conocidos en la comunidad de seguridad. En algunas ocasiones nos han preguntando por este tipo de software y su compatibilidad con
OS X, por lo que hoy os traemos 3
proxies totalmente compatibles con
OS X y que pueden ayudaros en vuestras auditorias y
pentesting.
El primero del que hablaremos es
Burp Suite, quizá uno de los más populares debido al potencial que proporciona al usuario. La gente de
Burp considera la herramienta como una plataforma de
security testing para aplicaciones web, trabajando con varias herramientas a la vez bajo la misma plataforma. Tiene diferentes versiones, una gratuita y otra de pago. En su versión gratuita se limita el uso del
Intruder, Scanner o el
Analyzer, por lo que si te dedicas profesionalmente a esto te recomendamos la versión profesional.
 |
| Figura 1: Burp Suite |
El segundo es
ZAProxy, el cual es gratuito y pertenece al proyecto
OWASP. El proyecto está mantenido por cientos de voluntarios alrededor del mundo.
ZAProxy puede encontrar automáticamente vulnerabilidades en aplicaciones web mientras los desarrolladores testean sus aplicaciones. Además, puede ser utilizado por
pentesters.
 |
| Figura 2: OWASP ZAProxy |
El tercero es
Charles, un
proxy multiplataforma bastante potente, flexible y sencillo de utilizar. Tiene versiones para
Windows u
OSX y permite realizar pruebas de seguridad de forma sencilla. Tiene características interesantes como soporte para
SSL y
HTTPS, organiza las peticiones,
cookies,
headers y respuestas y registra todo el tráfico entre el navegador e
Internet.
 |
| Figura 3: Charles Proxy |
Como se puede ver son tres
proxies interesantes y potentes que os ayudarán en vuestras auditorias o pruebas de seguridad en el proceso de desarrollo. ¿Cuál eliges?
No hay comentarios:
Publicar un comentario