{"id":1853,"date":"2012-08-09T07:18:02","date_gmt":"2012-08-09T12:18:02","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1853"},"modified":"2012-08-09T07:22:36","modified_gmt":"2012-08-09T12:22:36","slug":"burp-proxy-aplicacion-de-seguridad-para-desarrolladores-de-android","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/burp-proxy-aplicacion-de-seguridad-para-desarrolladores-de-android\/","title":{"rendered":"Burp Proxy, aplicaci\u00f3n de seguridad para desarrolladores de Android"},"content":{"rendered":"<p><img decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2012\/08\/img_ataque-150x145.jpg\" alt=\"\" title=\"img_ataque\" width=\"150\" height=\"145\" class=\"alignleft size-thumbnail wp-image-1855\" \/>Burp Proxy es un servidor proxy HTTP\/S interactivo que <strong>permite interceptar, inspeccionar y modificar el tr\u00e1fico de red<\/strong> entre dos puntos espec\u00edficos. Este proxy puede ser usado como un testeador de aplicaciones, explotar las vulnerabilidades y verificar los par\u00e1metros transmitidos por una aplicaci\u00f3n sin importar que trabajen bajo un canal seguro SSL.<\/p>\n<p>La nueva versi\u00f3n de <strong>Burp Proxy<\/strong> est\u00e1 dise\u00f1ado para mejorar el an\u00e1lisis de conexiones cifradas SSL en los tel\u00e9fonos Android. Los desarrolladores e investigadores de seguridad pueden utilizar Burp Proxy para examinar el tr\u00e1fico de Internet en las computadoras de una red y no solo eso, ahora tambi\u00e9n en los tel\u00e9fonos inteligentes.<\/p>\n<p>El tr\u00e1fico de datos cifrados pueden ser analizados haci\u00e9ndose pasar por un \u00abataque\u00bb <strong>man in the middle<\/strong> sin embargo, el problema en los tel\u00e9fonos Android es que estos dispositivos inicialmente recuperan las direcciones del servidor de destino a trav\u00e9s del DNS y luego de esto utiliza el Proxy para acceder a ella directamente a trav\u00e9s de CONNECT, esto ocasionaba errores al momento de ingresar a un sitio web con un certificado digital ya que la aplicaci\u00f3n no pod\u00eda generar un certificado v\u00e1lido al no conocer la IP de destino.<\/p>\n<p>La nueva versi\u00f3n Burp Proxy 1.4.12 soluciona esto estableciendo inicialmente una conexi\u00f3n SSL con el servidor de destino y luego hace todo lo posible para imitar el certificado del servidor.<\/p>\n<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2012\/08\/BurpDiagram-4002e92d118f7ec9.png\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2012\/08\/BurpDiagram-4002e92d118f7ec9-300x152.png\" alt=\"\" title=\"BurpDiagram-4002e92d118f7ec9\" width=\"300\" height=\"152\" class=\"alignnone size-medium wp-image-1854\" \/><\/a><\/p>\n<p>Burp Proxy forma parte de la suite PortSwigger que es una herramienta que permite realizar pruebas de intrusi\u00f3n en aplicaciones Web, permitiendo combinar t\u00e9cnicas manuales y autom\u00e1ticas para enumerar, analizar, atacar y explotar aplicaciones Web.<\/p>\n<p><a href=\"http:\/\/www.portswigger.net\/burp\/proxy.html\" target=\"_blank\" rel=\"noopener\">http:\/\/www.portswigger.net\/burp\/proxy.html<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Burp Proxy es un servidor proxy HTTP\/S interactivo que permite interceptar, inspeccionar y modificar el tr\u00e1fico de red entre dos puntos espec\u00edficos. Este proxy puede ser usado como un testeador de aplicaciones, explotar las vulnerabilidades y verificar los par\u00e1metros transmitidos por una aplicaci\u00f3n sin importar que trabajen bajo un canal seguro SSL. La nueva versi\u00f3n de Burp Proxy est\u00e1 dise\u00f1ado para mejorar el an\u00e1lisis de conexiones cifradas SSL en los tel\u00e9fonos Android. Los desarrolladores e investigadores de seguridad pueden utilizar Burp Proxy para examinar el tr\u00e1fico de Internet en las computadoras de una red y no solo eso, ahora tambi\u00e9n <\/p>\n","protected":false},"author":1,"featured_media":1855,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,55],"tags":[2601,7,2948,2911],"class_list":["post-1853","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-telefonia-celular","tag-android","tag-hackers","tag-seguridad","tag-sniffer-de-aplicaciones","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1853"}],"version-history":[{"count":2,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1853\/revisions"}],"predecessor-version":[{"id":1857,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1853\/revisions\/1857"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1855"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}