Burp Suite é uma plataforma para realizar testes de segurança de aplicativos web. Neste post, compartilharei algumas dicas de como usar essa ferramenta de maneira mais eficaz.
Configurações
Para funcionar corretamente com qualquer ferramenta, é importante personalizá-la para você. Existem 2 tipos de configurações no Burp Suite:
- Opções do usuário - configurações relacionadas ao próprio Burp Suite
- Opções de projeto - configurações para o que você hackear
Codificações
, . UtF-8 . User Options -> Display -> Characters Sets.
Burp Suite . , " ". User Options -> Misc -> Hotkeys. :
- \:
- Ctrl+(Shift)+U|H|B “URL|HTML|Base64 (de)code”
- GUI:
- Ctrl+Shift+T|P|S|I|R — “ ”
- Ctrl+I|R|D — " "
- Burp Repeater:
- Ctrl+G — " Burp Repeater"
Proxy Interception
, Burp Proxy - , ? . - , . … , . User -> Misc -> Proxy Interseption "Always Disable".
PortSwigger . "", . , — , PortSwigger. User Options -> Misc -> Performance Feedback .
Burp Collaborator, . WAF, burpcollaborator.net . Burp Collaborator Project Options -> Misc -> Burp Collaborator Server
, . :
- ( JSON ).
- .
- (, git ).
- :
{
"project_options":{
// options
},
"user_options":{
// options
}
}
Burp Suite . , .
, .
Burp Suite Java, , . :
java -jar -Xmx2048M burp.jar
Burp Suite. :
- Burp Proxy Burp Suite, , , .
- Burp Repeater — HTTP-, - .
- Burp Intruder — -. , , .
, . , , . Target -> Site Map, , Engagement tools -> Find reference. , , .
Burp Proxy. , ; false true .. . , . , bxss, BlindXSS. , . Proxy -> Options -> Match and replace.
Burp Suite , , . , , - .
Burp Repeater, Burp Intruder, .
. Burp , , . , , "+", "Auto-scroll to match when text changes".
\. Burp Repeater View->Top/bottom split
Burp Intruder, Burp Scanner , .. , Burp Intruder , , "Scan defined insertion points" . , .. Burp Scanner , , cookies, , URI, .
Burp Intruder , . , /, - . , , , , .
:
- Add prefix / suffix — .
- Match / replace — , , .
- Encode / Decode — : URL, HTML, Base64, ASCII hex.
- Hash — .
- Skip if matches regex — , . , , , , .
Intruder
Burp Intruder , . Burp . , , , .
Usar esta opção torna-se mais útil ao analisar grandes volumes de resultados de varredura e permite que você encontre rapidamente coisas de seu interesse. Por exemplo, ao testar injeções de SQL, a pesquisa de mensagens contendo "ODBC", "erro" etc. ajudará você a encontrar parâmetros vulneráveis rapidamente.