Image

Burp Collaborator for noobs

¡Hola a todos! Ya que este es mi primer post en Security Garage, me presento. Soy Juan Francisco Flores y trabajo como mánager  de proyectos en el área de Estrategia de Entelgy Innotec Security. Tenía ya ganas de estrenarme aquí para hablaros de un tema que considero realmente interesante, pero que es un tanto desconocido y del que es difícil encontrar documentación. Se trata de Burp Collaborator, una funcionalidad de BurpSuite.

Túneles en la sombra 3: Domain Fronting

¡Hola de nuevo a todos! Hoy toca publicar el último post de la serie que comencé hace unas semanas, compuesta por tres artículos, en los que he ido explicando una técnica para crear y “ocultar” túneles HTTP en los que encapsular cualquier tipo de tráfico, por medio de la herramienta Chisel y el servidor NGINX.