Burp Suite II - Intercepted, Tampering request! conociendo al proxy

6 comments
Ahora si toca ya meterle mano mas a fondo a la herramienta luego de tener la primera entrega continuamos con los siguientes puntos:

 - El proxy
 - Que es un request
 - Intercepción
 - Inspección

Como sabran desde que se lanzo estas entradas pasó 1 año y algo mas si lo se anduve de vago, es que no termine las entradas, hoy me di algo de tiempo para realizarlas y terminar las mismas, por si quieren saber las anteriores entradas al final del post las tenemos.

El proxy

El componente principal para BurpSuite es nuestro amigo el Proxy para ello es necesario conocer sus componentes internos, bueno pestañas del proxy las cuales son:



Intercept: Es el encargo de interceptar y ademas nos permite visualizar los request peticiones y respuestas que nos de la página, como tambien modificar los datos. 



Options: Las configuraciones del proxy, como también la generación del certificado digital y configuraciones adicionales.


NOTA: En esta nueva configuración el proxy esta a la escucha en otro puerto. 

History: Un histórico de todo el trafico que fue interceptado permitiendo un análisis posterior.


Que es un request

Es una petición o solicitud que hace un cliente a un servidor en este caso el navegador hace la función de cliente y el servidor la página web con la que se interactua.

Interceptando las peticiones

Ahora si comenzamos a jugar, para ello yo tengo montando un sistema que me encontré en la red y será mi conejillo de indias para las entradas de Burpsuite que se vienen en el blog. 

Lo primero y no se olviden es contar con el proxy configurado (CONFIGURACIÓN DEL PROXY) tras acceder tendremos en  la pestaña intercepted y podemos ver como se logro interceptar la petición.

Esta vez solo veremos como trabaja como visualizar sin ir mas lejos a manipular el resto de las opciones.

Inspecciónando peticiones

Después de haber interceptado de manera adecuada una petición lo que sigue es la inspección de la misma o bien analizar lo que tiene dicha petición, revisando los parámetros identificados por Burpsuite de la siguiente manera.

Raw: Sección que nos permite visualizar la información de la petición en texto claro la cual puede ser editada, esta visualización permite modificar dichos parámetros, en la siguiente captura de pantalla observamos dichas variables.


Params: Contiene los parámetros (GET/POST ,cookies, URL). 




Headers: El campo u opción de visualización HEADERS brinda 

Hex: parece algo redudante especificar esto pero lo que nos muestra es el contenido en formato hexadecimal como si tratase de un editor hexadecimal tradicional.


Esto seria todo para esta 3 entrega de Bursuite, viene el día de mañana en la cual comenzaremos a realizar algunos ataques y conocer algo mas de la funcionalidad, con ello ya tendremos la base para usar la herramienta.




Regards,
 Snifer

6 comentarios

  1. Gracias a mi empleo, tanto este post y los anteriores ya lo se, quedo en espera de mas post sobre burp suite, igual si puedes incluir apps para burb suite como el sqlmap estaria genial.

    ResponderEliminar
    Respuestas
    1. t3zc4 estas primeras entradas que vinieron hace un año y ahora me encuentro continuando tienen como objetivo conocer la herramienta posteriormente a ello se realizará ataques y como lo dices inclusión de plugins :).

      Esta semana será de Burpsuite en el blog.

      Regards,
      Snifer

      Eliminar
    2. Hola:

      se me visualiza el error: "Connection error" y en "Alerts" aparece java.net.SocketException: Connection refused".

      Que puedo hacer??

      Gracias

      Eliminar
    3. Estan tratanto de auditar una pagina con https?

      Si es asi tienes que generar el certificado digital correspondiente y agregarlo al navegador.

      El puerto del proxy es correcto.
      Tu version de Burp Free o de paga.

      Regards,
      Snifer

      Eliminar
    4. Como agrego el certificado al navegador?

      El puerto es 127.0.0.1 8080
      de Pago

      Eliminar
    5. Que tal,

      Primero el puerto 8080 es siendo usado por otro servicio? prueba con un 8097, 8890, uno random para validar porque como dices llegaria a ser algo muy generico.


      Configuracion de Proxy y Certificado Digital

      En esta entrada explico como trabajar con el certificado digital.

      Te invito a que vayas viendo la serie de entradas que dedique a BurpSuite

      Serie de entradas de BurpSuite

      Eliminar