Cómo utilizar Burp Suite Intruder para probar campos web potencialmente vulnerables

Al probar un sitio web en busca de problemas de seguridad, una de las principales cosas a las que debe estar atento es a las interacciones del usuario. Una interacción del usuario es cualquier acción que implica que el sitio web procese una forma de acción del usuario. Esto puede ser en JavaScript en el navegador del usuario o en interacciones con el servidor, como con un formulario PHP. Otra fuente de problemas son las variables, que no tienen por qué resultar directamente de la entrada del usuario y, en su lugar, controlan otro aspecto de la página.

Intruder está diseñado para ser una herramienta para automatizar las pruebas de cualquier fuente de vulnerabilidad potencial. Al igual que con otras herramientas integradas como Repeater, puede enviar una solicitud que desee editar a Intruder a través del menú contextual. Las solicitudes enviadas serán visibles en la pestaña Intruso.

Nota: El uso de Burp Suite Intruder en un sitio web para el que no tiene permiso podría ser un delito según diversas leyes de piratería y uso indebido de computadoras. Asegúrese de tener el permiso del propietario del sitio web antes de intentarlo.

Cómo usar Intruder

Por lo general, no es necesario configurar la subpestaña "Destino" en la pestaña Intruso. Si envía una solicitud, automáticamente completa los valores que necesita para enviar la solicitud al servidor correcto. Solo sería realmente útil si desea crear manualmente la solicitud completa o si desea intentar deshabilitar HTTPS.

La pestaña Destino se utiliza para configurar el host que se está atacando.

La subpestaña "Posiciones" se utiliza para seleccionar en qué parte de la solicitud desea insertar cargas útiles. Burp identifica y resalta automáticamente tantas variables como sea posible, sin embargo, es probable que desee reducir el ataque a solo uno o dos puntos de inserción a la vez. Para borrar los puntos de inserción seleccionados, haga clic en "Borrar §" en el lado derecho. Para agregar puntos de inserción, resalte el área que desea cambiar, luego haga clic en "Agregar §".

El cuadro desplegable de tipo de ataque se utiliza para determinar cómo se entregan las cargas útiles. "Sniper" utiliza una única lista de carga útil y apunta a cada punto de inserción uno por uno. El “ariete” usa una sola lista de carga útil pero inserta la carga útil en todos los puntos de inserción a la vez. Pitchfork usa múltiples cargas útiles, inserta cada una en su punto de inserción numerado respectivamente, pero solo usa la misma entrada numerada de cada lista. La "bomba de racimo" utiliza una estrategia similar a la horquilla, pero prueba todas las combinaciones.

La pestaña Posiciones se utiliza para seleccionar dónde se insertarán las cargas útiles.

La subpestaña "Payloads" se utiliza para configurar las cargas útiles que se intentan. El tipo de carga útil se utiliza para configurar cómo se especifican las cargas útiles. La siguiente sección varía según el tipo de carga útil, pero siempre se utiliza para especificar los valores de la lista de carga útil. El procesamiento de la carga útil le permite modificar las cargas útiles a medida que se envían. De forma predeterminada, la URL del intruso codifica una serie de caracteres especiales, puede desactivar esto desmarcando la casilla de verificación en la parte inferior de la página.

La pestaña de cargas útiles se utiliza para configurar las cargas útiles que se insertarán en los puntos de inserción.

La subpestaña "Opciones" le permite configurar una serie de configuraciones de fondo para el escáner. Puede agregar sistemas de coincidencia de resultados basados ​​en grep diseñados para ayudarlo a identificar información clave a partir de resultados significativos. De forma predeterminada, Intruder no sigue las redirecciones, esto se puede habilitar en la parte inferior de la subpestaña.

La pestaña Opciones le permite configurar algunas opciones de fondo adicionales, pero generalmente se puede dejar solo.

Para lanzar el ataque, haga clic en "Iniciar ataque" en la esquina superior derecha de cualquiera de las subpestañas "Intruso", el ataque se iniciará en una nueva ventana. Para la edición gratuita "Community" de Burp, Intruder tiene una tasa muy limitada, mientras que la versión Professional funciona a toda velocidad.