Ahora si toca ya meterle mano mas a fondo a la herramienta luego de tener la primera entrega continuamos con los siguientes puntos:
- El proxy
- Que es un request
- Intercepción
- Inspección
Como sabran desde que se lanzo estas entradas pasó 1 año y algo mas si lo se anduve de vago, es que no termine las entradas, hoy me di algo de tiempo para realizarlas y terminar las mismas, por si quieren saber las anteriores entradas al final del post las tenemos.
El proxy
El componente principal para BurpSuite es nuestro amigo el Proxy para ello es necesario conocer sus componentes internos, bueno pestañas del proxy las cuales son:
Intercept: Es el encargo de interceptar y ademas nos permite visualizar los request peticiones y respuestas que nos de la página, como tambien modificar los datos.
Options: Las configuraciones del proxy, como también la generación del certificado digital y configuraciones adicionales.
_NOTA: En esta nueva configuración el proxy esta a la escucha en otro puerto. _
History: Un histórico de todo el trafico que fue interceptado permitiendo un análisis posterior.
Que es un request
Es una petición o solicitud que hace un cliente a un servidor en este caso el navegador hace la función de cliente y el servidor la página web con la que se interactua.
Interceptando las peticiones
Ahora si comenzamos a jugar, para ello yo tengo montando un sistema que me encontré en la red y será mi conejillo de indias para las entradas de Burpsuite que se vienen en el blog.
Lo primero y no se olviden es contar con el proxy configurado (CONFIGURACIÓN DEL PROXY) tras acceder tendremos en la pestaña intercepted y podemos ver como se logro interceptar la petición.
Esta vez solo veremos como trabaja como visualizar sin ir mas lejos a manipular el resto de las opciones.
Inspecciónando peticiones
Después de haber interceptado de manera adecuada una petición lo que sigue es la inspección de la misma o bien analizar lo que tiene dicha petición, revisando los parámetros identificados por Burpsuite de la siguiente manera.
Raw: Sección que nos permite visualizar la información de la petición en texto claro la cual puede ser editada, esta visualización permite modificar dichos parámetros, en la siguiente captura de pantalla observamos dichas variables.
Params: Contiene los parámetros (GET/POST ,cookies, URL).
Headers: El campo u opción de visualización HEADERS brinda
Hex: parece algo redudante especificar esto pero lo que nos muestra es el contenido en formato hexadecimal como si tratase de un editor hexadecimal tradicional.
Esto seria todo para esta 3 entrega de Bursuite, viene el día de mañana en la cual comenzaremos a realizar algunos ataques y conocer algo mas de la funcionalidad, con ello ya tendremos la base para usar la herramienta.
Regards,
** Snifer**
