miércoles, 5 de abril de 2017

Tips&Tricks: Instalar certificado cliente en Zap, Burp, Dirbuster, etc...

Estimados amigos de Inseguros!!!

Recientemente se me ha presentado el caso de tener que lidiar con una auditoria en la que el cliente web se autenticaba contra el servidor mediante un certificado de cliente. Esto en la práctica quiere decir que sin el certificado, no puedes navegar hacia el server...


Si te haces con el certificado cliente, de la manera que sea, aquí tienes los pasos para importarlo en Zap Proxy:




Si por el contrario queremos hacer trabajar a Burp, no hay problema, la opción es muy sencilla:

Si te gusta usar otras aplicaciones como en mi caso Burp, solo tienes que indicarle el proxy Burp en mi caso y a jugar.


En la versión Pro de Brup creo que se pueden incluir una lista de ficheros, como con Dirbuster, para realizar el crawling de ficheros y directorios. En la versión que yo uso no puedo, por lo que me apoyo en el pato.

Espero que os sirva de ayuda alguna vez.

Gracias por leerme !!!