Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
abril
(Total:
31
)
-
Falsas guias de juegos engañan a 2 millones de usu...
-
Tamper Chrome: el TamperData de Firefox para Chrome
-
Vulnerabilidad crítica en módulo de Drupal
-
Shadow Brokers: Framework Fuzzbunch y los exploits...
-
Disponible Kali Linux Edición 2017.1
-
FlexiSpy, empresa que vende software espía es hack...
-
Récord sentencia delitos informáticos: 27 años de ...
-
Botnets justicieras: Hajime y BrickerBot; la antít...
-
IDS/IPS Suricata
-
Demandan a Bose por espiar la música con sus auric...
-
Apps fraudulentas en Google Play
-
Múltiples vulnerabilidades Smart-Wifi de routers L...
-
jSQL Injection: herramienta automatizada en Java p...
-
El ayuntamiento de Rialp también es víctima de un ...
-
Protocolo CLDAP permite realizar ataques DDoS con ...
-
Desarticulado un grupo de cibercriminales por come...
-
Pwnbox: herramientas de hacking en Docker
-
Nintendo pagará por encontrar fallos de seguridad ...
-
AMD Ryzen aplasta a un Mac Pro en pruebas de rendi...
-
Vulnerabilidad crítica en todas las versiones de O...
-
Detenido en Barcelona ruso acusado de interferir e...
-
Fabricante de puertas de garaje bloquea las de un ...
-
Tizen de Samsung es un coladero: 40 vulnerabilidad...
-
La tarjeta gráfica más potente: Titan XP con 3.840...
-
Hackean el servidor de HazteOir y amenazan con pub...
-
Encuesta lenguajes de programación preferidos en S...
-
Actualiza tu iPhone e iPad para evitar ser hackead...
-
Vulnerabilidad en Samba permite acceder a ficheros...
-
Skimmers en cajeros automáticos para robarte dinero
-
La memoria RAM DDR5 ofrecerá el doble de velocidad...
-
Escaners de vulnerabilidades para WordPress y Joomla
-
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p... -
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Tamper Chrome: el TamperData de Firefox para Chrome
Tamper Chrome es una extensión de Chrome que te permite modificar peticiones HTTP en el aire y ayudar en las pruebas de seguridad web. Tamper Chrome funciona en todos los sistemas operativos (incluido Chrome OS). Ahora TamperChrome es de código abierto disponible en github. Una herramienta muy parecida al conocido Tamper Data de Firefox.
Tamper Chrome es una extensión de Chrome que funciona como un proxy de interceptación (como mitmproxy / burp suite / fiddle / etc.). No requiere software adicional y no requiere cambios TLS / cert.
Esta nueva versión utiliza una API diferente, por lo que ya no requiere una aplicación de Chrome.
Tamper Chrome 2020
Tamper Chrome es una extensión de Chrome que funciona como un proxy de interceptación (como mitmproxy / burp suite / fiddle / etc.). No requiere software adicional y no requiere cambios TLS / cert.
Permite al usuario modificar las solicitudes tal y como ocurren. Para usarlo, actualice el sitio web y observe las "Herramientas para desarrolladores" (haga clic con el botón izquierdo del ratón en el elemento -> inspeccionar).
Tamper Chrome aparecerá en una nueva pestaña. Consulte el tutorial aquí:
Tamper Chrome aparecerá en una nueva pestaña. Consulte el tutorial aquí:
https://github.com/google/tamperchrome/blob/master/README.md
Requiere Tamper Chrome Aplicación
Tamper Chrome te permite supervisar las solicitudes enviadas por tu navegador y las respuestas. También puede modificar las solicitudes a medida que salen y, en una medida limitada, modificar las respuestas (encabezados, css, javascript o XMLHttpRequest responseText).
Vea lo que los sitios web están enviando en segundo plano, modificar las presentaciones, cambiar scripts, alterar las respuestas AJAX, Tamper Chrome pone el poder de su navegador en sus manos.
Tamper Chrome le pedirá que instale su aplicación complementaria cuando lo ejecute por primera vez.
Herramientas - Opciones
En la siguiente sección se explica cómo usar cada herramienta.
Puede hacerlo simplemente cambiando la URL y haciendo clic en Permitir.
También puede hacer clic en Editar javascript y Editar hojas de estilo, que le permitirá modificar el código javascript y CSS en sí.
Tenga en cuenta que al hacer clic en ignorar las solicitudes, dejará pasar todas las solicitudes.
Si bien las solicitudes de bloqueo / redireccionamiento son útiles para manipular un sitio web y cancelar algunas solicitudes, en muchos casos es posible que desee modificar los encabezados de solicitudes HTTP.
Esta herramienta le permitirá hacer exactamente eso.
Puede soltar una cabecera haciendo clic en el icono Papelera o copiar el valor haciendo clic en el icono Copiar. Puede agregar un nuevo encabezado haciendo clic en el botón [nuevo].
Encabezados de respuesta
Los encabezados de respuesta funcionan exactamente igual que los encabezados de solicitud. Permite eliminar, modificar o añadir nuevos encabezados.
Respuesta
Muy útil para eliminar o modificar muchos encabezados de seguridad como Content-Security-Policy, X-Frame-Options, X-XSS-Protection, etcétera.
A diferencia de otras herramientas, esta herramienta es en su mayoría sólo útil para monitorear sitios web que usan HTML5 postMessage API.
Cuando se activa, hace lo siguiente:
Registra cada mensaje recibido en todos los iframes en la pestaña actual. Iniciar sesión
Establece un punto de interrupción en cada controlador que escuche postMessage. Punto de interrupción
Otra característica muy interesante de Tamper Chrome es que te permite depurar vulnerabilidades XSS un poco mejor.
Al probar XSS, puede usar como un elemento HTML (también funciona como atributo y como variable javascript - también puede usar y ) y Tamper Chrome detectará automáticamente Y mostrarle dónde está y el seguimiento de la pila desde donde se generó. Particularmente útil para DOM XSS.
La última herramienta en Tamper Chrome es reproducir y modificar solicitudes. Esto es especialmente útil porque le permite modificar peticiones POST incluyendo su cuerpo (o hacer solicitudes POST en solicitudes GET), que de lo contrario sería difícil o imposible.
Tenga en cuenta que si modifica la solicitud, se generará una nueva solicitud, que a su vez se le permitirá modificar. Así que asegúrese de dejar al menos una solicitud sin modificar por lo que las solicitudes de dejar de aparecer.
Requiere Tamper Chrome Aplicación
Tamper Chrome te permite supervisar las solicitudes enviadas por tu navegador y las respuestas. También puede modificar las solicitudes a medida que salen y, en una medida limitada, modificar las respuestas (encabezados, css, javascript o XMLHttpRequest responseText).
Vea lo que los sitios web están enviando en segundo plano, modificar las presentaciones, cambiar scripts, alterar las respuestas AJAX, Tamper Chrome pone el poder de su navegador en sus manos.
Tamper Chrome le pedirá que instale su aplicación complementaria cuando lo ejecute por primera vez.
Herramientas - Opciones
- Block / Reroute Requests
- Request Headers
- Response Headers
- Monitor PostMessages
- Monitor Reflected XSS
- Replay Requests (Experimental)
En la siguiente sección se explica cómo usar cada herramienta.
Block / Reroute Requests
Esta herramienta le permite bloquear o redirigir una solicitud desde el navegador, por ejemplo, si un sitio web está solicitando una versión minificada de jQuery, puede redirigirla a la versión no minificada de jQuery.Puede hacerlo simplemente cambiando la URL y haciendo clic en Permitir.
También puede hacer clic en Editar javascript y Editar hojas de estilo, que le permitirá modificar el código javascript y CSS en sí.
Tenga en cuenta que al hacer clic en ignorar las solicitudes, dejará pasar todas las solicitudes.
Request Headers
Si bien las solicitudes de bloqueo / redireccionamiento son útiles para manipular un sitio web y cancelar algunas solicitudes, en muchos casos es posible que desee modificar los encabezados de solicitudes HTTP.
Esta herramienta le permitirá hacer exactamente eso.
Puede soltar una cabecera haciendo clic en el icono Papelera o copiar el valor haciendo clic en el icono Copiar. Puede agregar un nuevo encabezado haciendo clic en el botón [nuevo].
Response Headers
Encabezados de respuesta
Los encabezados de respuesta funcionan exactamente igual que los encabezados de solicitud. Permite eliminar, modificar o añadir nuevos encabezados.
Respuesta
Muy útil para eliminar o modificar muchos encabezados de seguridad como Content-Security-Policy, X-Frame-Options, X-XSS-Protection, etcétera.
Monitor PostMessages
A diferencia de otras herramientas, esta herramienta es en su mayoría sólo útil para monitorear sitios web que usan HTML5 postMessage API.
Cuando se activa, hace lo siguiente:
Registra cada mensaje recibido en todos los iframes en la pestaña actual. Iniciar sesión
Establece un punto de interrupción en cada controlador que escuche postMessage. Punto de interrupción
Monitor Reflected XSS
Otra característica muy interesante de Tamper Chrome es que te permite depurar vulnerabilidades XSS un poco mejor.
Al probar XSS, puede usar
Replay Requests (Experimental)
La última herramienta en Tamper Chrome es reproducir y modificar solicitudes. Esto es especialmente útil porque le permite modificar peticiones POST incluyendo su cuerpo (o hacer solicitudes POST en solicitudes GET), que de lo contrario sería difícil o imposible.
Tenga en cuenta que si modifica la solicitud, se generará una nueva solicitud, que a su vez se le permitirá modificar. Así que asegúrese de dejar al menos una solicitud sin modificar por lo que las solicitudes de dejar de aparecer.
Etiquetas:
Entrada más reciente
1 comentarios :
ambos tamper son una mierda, mejor el de mozilla.
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.