13-10-2019 / Burp

BURP - 12 trików do Burp Repeater

Dzisiaj kilka mniej znanych opcji znajdujących się w module Repeater pakietu Burp.

1.

Jeżeli wykonujesz test penetracyjny na stronie od dłuższego czasu, Twój ekran może być pełen ponumerowanych zakładek.

Ale tak nie musi być.

Klikając na daną zakładkę dwa razy możemy jej nadać dowolną nazwę sprawiając, że jej treść będzie bardziej czytelna.

2.

GUI tych zakładek jest zaprojektowane w dość niefortunny sposób ponieważ po prawie stronie znajduje się mały przycisk X, który zamyka daną zakładkę a tym samym całą naszą pracę.

Prośby użytkowników zostały jednak wysłuchane i od pewnego czasu, zamkniętą przez przypadek zakładkę można przywrócić wykorzystując menu kontekstowe po kliknięciu prawym przyciskiem myszy.

3.

Repeater posiada wbudowaną historię żądań, która dostępna jest po kliknięciu w małe strzałki.

Dzięki temu szybko możemy przejść do tej jednej, działającej konfiguracji

4.

Na samym dole okna znajduje się prosta wyszukiwarka, wskazująca czy podany tekst znajduje się w odpowiedzi serwera.

Podczas wpisywania tekstu, jesteśmy automatycznie przenoszeni do pierwszego jego wystąpienia.

Jednak, gdy wyślemy nowe żądanie - licznik wskazuje nam tylko liczbę odnalezionych zwrotów.

Można to poprawić, klikając w przycisk plusa i zaznaczając odpowiednią opcję.

5.

W podstawowej wersji nie możemy zapisywać oraz wczytywać naszej pracy.

Na całe szczęście można to trochę ominąć w module Repeter.

Wszystkie wykonane przez nas żądania można zapisać do pliku XML.

Warto dla czytelności odznaczyć opcję zapisu jako base64.

Takie dane można poddać następnie odpowiedniej obróbce - lub traktować jako backup dla sytuacji awaryjnych.

6.

Natrafiłeś na coś ciekawego i chciałbyś odtworzyć całe żądanie w Burpie.

Uruchamiasz wiec serwer proxy i ponawiasz żądanie.

Następnie odnajdujesz je w historii i przesyłasz do repeatera.

A można prościej.

Skopiuj adres URL z przeglądarki i wklej go bezpośrednio do repeatera.

Burp sam rozpozna parametry i doda odpowiednie nagłówki.

7.

A co by się stało, gdyby żądanie zamienić z POST na GET albo na odwrót?

Nie musisz robić tego ręcznie.

Kliknij prawym przyciskiem myszy i wybierz: change requst method.

8.

Niektóre serwer wymają aby przesłane dane były zapisane w odpowiednim formacie.

Możemy więc wykorzystać moduł dekodera, który zamieni znaki na ich odpowiedniki.

Potem jeszcze trzeba skopiować wynik i wkleić w odpowiednie miejsce.

Ale tak nie musi być.

Wybierz opcję: URL-as-you type a Burp sam zamieni spację na znak plusa podczas wpisywania tekstu z klawiatury.

9.

Niektóre serwery mogą wykorzystywać przekierowania 301.

Burp rozpoznaje takie nagłówki i podąża za nimi.

W polu wyniku nie widzimy zatem pierwszej odpowiedzi.

A to może być problematyczne, zwłaszcza jeżeli poszukujemy błędów typu open redirection.

Jeżeli nie chcesz aby coś działo się automatycznie - możesz skonfigurować jak Burp ma się zachowywać w takich przypadkach.

10.

Wraz z każdym żądaniem, w którym przesyłamy parametry przeglądarka oprócz jego treści przekazuje także nagłówek informujący serwer o wielkości przesłanych danych.

Dzięki temu wie on, ile danych ma oczekiwać od użytkownika.

Burp standardowo modyfikuje nagłówek content-length tak, aby jego wartość zgadzała się z przesłanymi przez nas danymi.

Jeżeli chcesz sprawdzić jak serwer zachowuje się w przypadku błędnych danych - musisz wyłączyć odpowiednią opcję.

11.

W dobie dzisiejszych serwerów CDN część odpowiedzi na naszej żądania może pochodzić z pamięci podręcznej.

Możemy poprosić serwer o zwrócenie nam najnowszej możliwej wersji .

Burp jest w stanie zrobić to za nas.

Opcja ta jest dość głęboko schowana w menu.

Musimy przejść do ustawieni serwera proxy a tam do zakładki Match and replace.

12.

Standardowy widok podzielony jest centralnie pionową kreską - gdzie po lewej mamy żądanie a po prawym odpowiedź.

Można to zmienić używając opcji view.

Wtedy widok może być podzielony poziomo lub też z wykorzystaniem zakładek.