Cómo convertir un archivo RAR a ZIP en Windows
¿Tienes archivos RAR que deseas convertir en archivos ZIP? Aprende cómo convertir un archivo RAR a formato ZIP.
Cómo utilizar Burp Suite Intruder para probar campos web potencialmente vulnerables
Al probar un sitio web en busca de problemas de seguridad, una de las principales cosas a las que debe estar atento es a las interacciones del usuario. Una interacción del usuario es cualquier acción que implica que el sitio web procese una forma de acción del usuario. Esto puede ser en JavaScript en el navegador del usuario o en interacciones con el servidor, como con un formulario PHP. Otra fuente de problemas son las variables, que no tienen por qué resultar directamente de la entrada del usuario y, en su lugar, controlan otro aspecto de la página.
Intruder está diseñado para ser una herramienta para automatizar las pruebas de cualquier fuente de vulnerabilidad potencial. Al igual que con otras herramientas integradas como Repeater, puede enviar una solicitud que desee editar a Intruder a través del menú contextual. Las solicitudes enviadas serán visibles en la pestaña Intruso.
Nota: El uso de Burp Suite Intruder en un sitio web para el que no tiene permiso podría ser un delito según diversas leyes de piratería y uso indebido de computadoras. Asegúrese de tener el permiso del propietario del sitio web antes de intentarlo.
Cómo usar Intruder
Por lo general, no es necesario configurar la subpestaña "Destino" en la pestaña Intruso. Si envía una solicitud, automáticamente completa los valores que necesita para enviar la solicitud al servidor correcto. Solo sería realmente útil si desea crear manualmente la solicitud completa o si desea intentar deshabilitar HTTPS.
La pestaña Destino se utiliza para configurar el host que se está atacando.
La subpestaña "Posiciones" se utiliza para seleccionar en qué parte de la solicitud desea insertar cargas útiles. Burp identifica y resalta automáticamente tantas variables como sea posible, sin embargo, es probable que desee reducir el ataque a solo uno o dos puntos de inserción a la vez. Para borrar los puntos de inserción seleccionados, haga clic en "Borrar §" en el lado derecho. Para agregar puntos de inserción, resalte el área que desea cambiar, luego haga clic en "Agregar §".
El cuadro desplegable de tipo de ataque se utiliza para determinar cómo se entregan las cargas útiles. "Sniper" utiliza una única lista de carga útil y apunta a cada punto de inserción uno por uno. El “ariete” usa una sola lista de carga útil pero inserta la carga útil en todos los puntos de inserción a la vez. Pitchfork usa múltiples cargas útiles, inserta cada una en su punto de inserción numerado respectivamente, pero solo usa la misma entrada numerada de cada lista. La "bomba de racimo" utiliza una estrategia similar a la horquilla, pero prueba todas las combinaciones.
La pestaña Posiciones se utiliza para seleccionar dónde se insertarán las cargas útiles.
La subpestaña "Payloads" se utiliza para configurar las cargas útiles que se intentan. El tipo de carga útil se utiliza para configurar cómo se especifican las cargas útiles. La siguiente sección varía según el tipo de carga útil, pero siempre se utiliza para especificar los valores de la lista de carga útil. El procesamiento de la carga útil le permite modificar las cargas útiles a medida que se envían. De forma predeterminada, la URL del intruso codifica una serie de caracteres especiales, puede desactivar esto desmarcando la casilla de verificación en la parte inferior de la página.
La pestaña de cargas útiles se utiliza para configurar las cargas útiles que se insertarán en los puntos de inserción.
La subpestaña "Opciones" le permite configurar una serie de configuraciones de fondo para el escáner. Puede agregar sistemas de coincidencia de resultados basados en grep diseñados para ayudarlo a identificar información clave a partir de resultados significativos. De forma predeterminada, Intruder no sigue las redirecciones, esto se puede habilitar en la parte inferior de la subpestaña.
La pestaña Opciones le permite configurar algunas opciones de fondo adicionales, pero generalmente se puede dejar solo.
Para lanzar el ataque, haga clic en "Iniciar ataque" en la esquina superior derecha de cualquiera de las subpestañas "Intruso", el ataque se iniciará en una nueva ventana. Para la edición gratuita "Community" de Burp, Intruder tiene una tasa muy limitada, mientras que la versión Professional funciona a toda velocidad.
Cómo Configurar una Reunión Recurrente en Teams
¿Necesitas programar reuniones recurrentes en MS Teams con los mismos miembros del equipo? Aprende a configurar una reunión recurrente en Teams.
Adobe Reader: Cambiar Color de Resaltado
Te mostramos cómo cambiar el color de resaltado para texto y campos de texto en Adobe Reader con este tutorial paso a paso.
Adobe Reader: Cambiar la Configuración de Zoom Predeterminada
En este tutorial, te mostramos cómo cambiar la configuración de zoom predeterminada en Adobe Reader.
Spotify: Desactivar el Inicio Automático
Spotify puede ser molesto si se abre automáticamente cada vez que inicias tu computadora. Desactiva el inicio automático siguiendo estos pasos.
LastPass: Ocurrió un error al intentar contactar al servidor
Si LastPass no puede conectarse a sus servidores, limpie la caché local, actualice el gestor de contraseñas y desactive las extensiones de su navegador.
Cómo transmitir Microsoft Teams a la TV
Microsoft Teams actualmente no soporta transmitir sus reuniones y llamadas a su TV de forma nativa. Pero puede usar una aplicación de duplicación de pantalla.
Cómo Solucionar el Código de Error 0x8004de88 de OneDrive
Descubre cómo solucionar el Código de Error 0x8004de88 de OneDrive para que puedas volver a usar tu almacenamiento en la nube.
3 Pasos para Integrar ChatGPT en Word
¿Te preguntas cómo integrar ChatGPT en Microsoft Word? Esta guía te muestra exactamente cómo hacerlo con el complemento ChatGPT para Word en 3 pasos sencillos.
Cómo borrar la caché en Google Chrome
Mantenga la caché despejada en su navegador web Google Chrome siguiendo estos pasos.