💻 CURSO DE HACKING ÉTICO - Cómo Usar BURP SUITE en Kali Linux #14
ฝัง
- เผยแพร่เมื่อ 10 ก.พ. 2025
- En este tutorial del curso de Hacking Ético y ciberseguridad vamos a aprender a cómo utilizar burp suite y a cómo configurar esta herramienta para poder interceptar las peticiones web entre el navegador y el servidor web.
Burp suite es un proxy de interceptación que se sitúa en medio de la comunicación entre el navegador y servidor, permitiéndonos interceptar las peticiones y por tanto modificarlas para realizar distintos tipos de ataques o vulnerar ciertas limitaciones de las páginas web.
✅ Canal de Telegram: t.me/elpinguin...
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! - elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Casi a nadie le interesa burp suite pero luego cuando uno entiende la herramienta le encantara saludos mi hermano
Opino lo mismo!! Es una maravilla jeje muchas gracias por el apoyo💪🏻
Muy bueno esta siendo el curso, cada video motiva mas a seguir viendolo!! Hay que aprovechar que ciberseguridad esta a nada de revantar como lo hizo desarrollo web en pandemia, hay que agarrar laburo rapido!!
Hola bro primero muy intereante el video y segundo no habia visto tus videos xq por alguna razon yt no los estava mostrando en para ti pero ahora estoy de vuelta :))
No te preocupes!! Siempre tendremos el canal de Telegram para estar informados de lo último 😅💪🏻
Muy bueno justo andaba buscando algo de burp suite muchas graciass
Me alegro mucho que te haya servido, seguiremos a tope con el canal!!! 👍🏻
Poniendome al dia .
Una consulta.
Esta herramienta sirve para el ataque "man in the middle "?
Y como podemos detectar que somo victima de su uso?
Gracias y como siempre excelente video .
Saludos.
Hola!! Para ataques man In the middle creo que sería mejor utilizar otras herramientas ya que burp suite está pensado mas en entornos web. Para ataques man in the middle podríamos utilizar bettercap para hacer un arp poisoning y situarnos en medio de la comunicación.
También haremos vídeo sobre ello, hay muchos temas que quiero tratar 👍🏻
Y se puede solamente supervisar el tráfico sin que se detenga cada vez que se hace una solicitud? Es decir, ver todo el tráfico en tiempo real sin interrupciones. Entiendo que durante una supervisión así no se puede interceptar nada pero sería interesante elegir cuándo interceptar y cuándo solo supervisar.
Con wireshark
@@Exploit0day77 Gracias!
Gracias por el curso master !! demasiado bueno
Muchísimas gracias!! Se hace lo que se puede 😅
gracias bro!!!. estuve como 1 año intentando arreglarlo bro muchas gracias!
Muy bien explicado! Me encanto
Me alegro mucho que te haya gustado!! Muchas gracias 🙂
hago todo okay pero cuando busco la pagina que quiero capturar o lo que sea que bisque en el buscador no me carga por el propio foxy ?
Demasiado bueno , muchas gracias .
Muchísimas gracias a ti por el apoyo !!😁
buenichimo graciass!!!!!!!!!!!!!!!
genial bro super detallado podrías enseñar como configurarlo 2024 tema de proxys con foxy para brave o croome ?
Doble like !!!
Interesante!
Una pregunta cuando no das enviar al link no te infecta nada no, solo te muestra el codigo ??
Una duda, en que correo te haria login? Es decir, en que cuenta de todas las que tenga esa pagina entrarias?
Muy chulo
Muchas gracias!! 😁
la informacion de la linea 15 esta encryptada
Si pero mi pregunta es, solamente intercepta lo que se haga desde ese navegador no?
Si, mira un vídeo de Savitar donde cambia ciertos archivos de JS para evitar unas validaciones
@@eudyreynoso1889 pásame el enlace porfa si puedes. Pero claro una cosa solo sería desde mi navegador no? Realmente el tráfico de una web no lo intercepta intercepta el tráfico de mi navegador a esa web, correcto?
Sí pero puedes cambiar ciertos comportamientos y engañar ciertas páginas para recibir señales que no deberían recibir y por lo tanto romper ciertos límites, por ejemplo yo en TH-cam intercepté la recepción de nombre y logré crear un canal sin nombre, y no me refiero a un nombre invisible, sino directamente inexistente. Si quieren link digan y se los busco.
Hola, lo e intentado en varias páginas web y aún no lo consigo , lo hice el cual en el vídeo, seguiré investigando e intentando👌🏻💯
@@RoyRvStEr- Ahora no lo encontré XD, parece que borraron el video o algo. Pero si quieres saber cómo hacer un nombre inexistente en TH-cam con el burpsuite te puedo explicar. También parece que hay una forma de hacerlo con un carecter especial pero no lo probé.
La pertición en la línea #15 sale encriptada con caracteres especiales. Qué podrá ser??
a mi tambien me aparece encryptada
Alguien sabe por que después de usar burpsuite deja de abrir algunas ventanas como las ip para abrir esa página etc, me arroja un error en Firefox, y no puedo solucionarlo, a un poniendo la configuración predeterminada del proxi
Te aparece el error de configuración de proxy, o del certificado?
@camilojimenez3633 ya se arreglo hermano, pero me aparecía: que no se podía cargar esa página y que podría aver un error en la proxy o había un firewall
Hola Mario,supongamos que no me acuerdo de la contraseña de inicio de windows, me podrias decir cual es el procedimiento para averiguarla?...y gracias por el curso,me parece muy interesante .
No sé cómo averiguarla pero sé cómo prevenir esas situaciones para poder entrar sin contraseña. Primero debes tener acceso al usuario, después desde el CMD cambias el nombre del teclado en pantalla por el del CMD y luego el del CMD por el del teclado en pantalla. Ahí ya tendrías acceso al CMD desde la pantalla de inicio de sesión para poder eliminar la contraseña y poder entrar. No recuerdo bien cómo exactamente pero si buscas por ahí comandos del CMD para quitar la contraseña lo vas a encontrar, lo importante es tener acceso al CMD desde el inicio de sesión. Espero haberte ayudado.
Trata de acceder al CMD con una USB booteable, con ello puedes manejar el disco de tu pc sin necesidad de la contraseña, de esa manera puedes cambiar directorios y aplicación para poder acceder a tu cuenta
Pero a eso a quien le sirve si quieres saber la contraseña de otra persona. tiene que ingresas a sus cuentas desde tu PC?
No, el proxy lo metes desde cualquier PC. Y esto puede servir para engañar páginas web de muchas formas y darles a entender que ingresamos algo cuando estamos ingresando otra cosa.
Hola, necesito de la ayuda de alguno aquí, un sitio de apuestas me estafo mi dinero, y quiero que tumben esa página, si me dejan algún correo les envio las pruebas, necesitaba ese dinero para comprar los medicamentos en mi familia :(
jajases
¿de que pais eres?
no entiendo.
Buenas me gustaría escribirte por correo o teléfono, muchas gracias