HETTY, LA ALTERNATIVA DE CÓDIGO ABIERTO A COMMERCIAL BURP SUITE PRO

El conocimiento pertenece a la humanidad. ¿Por qué gastar cientos de dólares en herramientas si eres un investigador de seguridad en el espacio de código abierto? Si eres un pentester web, estás en la publicación correcta, pues todos necesitamos un proxy para interceptar las solicitudes web, mencionan expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS). Hoy analizaremos Hetty, un software que funciona como alternativa de código abierto a Commercial Burp Suite Pro.

Hetty está disponible para Windows, Linux, Mac y puedes descargarlo desde aquí. Los investigadores de SecurityNewspaper siempre alientan a las personas a utilizar tecnologías y herramientas de código abierto.

INSTALACIÓN

  • Estaremos probando esta herramienta en Windows 7, 32 bits. Puedes descargarlo desde aquí
  • Después de descargar, descomprime el archivo y ejecute hetty.exe en el símbolo del sistema como se muestra a continuación

hetty.exe –cert cacert.cer

hetty to generate CA cert
  • Esto iniciará el servidor web en el puerto localhost 8080
  • Ábralo en el navegador para acceder al panel
Hetty Panel
  • Ahora es el momento de importar el certificado CA generado en el símbolo del sistema anterior en su navegador
Import CA in hetty
  • Después de importar el certificado de CA, configure el proxy en su navegador
proxy setup
  • Después de configurar, está listo para comenzar, comenzará a interceptar solicitudes HTTP(s)
hetty http(s) requests
  • También puede enviar una solicitud usando Hetty

CONCLUSIÓN

Así que vimos la alternativa a burp suite pro y es muy fácil de usar. Como esto está en desarrollo y se le agregarán más funcione.