TestNight sobre Seguridad y Proxy Http

En esta ocasión, Jose Selvi (https://twitter.com/JoseSelvi) compartirá con nosotros una pizca de la sabiduría que lleva acumulada en su dilatada carrera profesional como Senior Penetration Tester (https://es.linkedin.com/in/jselvi/es)

En los últimos años, casi todas las aplicaciones que nos podemos encontrar están basadas en tecnología web. Los usuarios utilizan su navegador para poder interactuar con la aplicación pero, en realidad, la verdadera comunicación se produce un nivel más abajo, mediante el protocolo HTTP.

En ocasiones resulta de utilidad saber cómo podemos interceptar estas peticiones y realizar modificaciones sobre ellas para replicar la misma acción un gran número de veces, o probar la misma acción con diferentes parámetros. Durante esta sesión usaremos un proxy web empleado habitualmente para hacer auditorías de seguridad y aprenderemos cómo utilizarlo para realizar estas modificaciones, probando algunos ejemplos con ejercicios prácticos, así que...

¡Trae tu portátil!