BurpSuite IX - Cookie Jar, Extensiones, guardado automático y estabilidad.

3 comments
Esta si que es la ultima entrada presentando las utilidades de la herramienta aunque quizas vengan unas cuantas mas conforme se vayan desarrollando en la entrada de hoy vereomos los Burp'S Cookies Jar, conoceremos sobre las extensiones, y una breve configuración respecto al guardado automático.

  • Burp's Cookie Jar Viewer
  • Extensiones
  • Guardado automático y estabilidad

Burp's Cookie Jar Viewer



Esta funcionalidad nos permite visualizar las cookies de la sesión actual, modificando, editando eliminando, y visualizando una opción que no debe de ser desperdiciada esta se encuentra en la pestaña de Opciones. 


Extensiones


Las extensiones fueron creadas para automatizar y mejorar el trabajo honestamente por ahora llevo con unos 3 extensiones que ando explotando se tiene disponible todo un arsenal para hacer uso, solo por nombrar algunos sqlmap, notes, beautiful net que fueron las 3 extensiones que use recientemente. 

Para ello basta con acceder a la pestaña extender luego ir a Bapp Store en la cual se tiene el listado de extensiones basta con seleccionar el plugin y darle en Install.



La otra manera de instalar un plugin es de maenra manual lo cual se dirige uno en extensions y le damos en ADD posterio a ellos es necesario identificar el lenguaje del plugin que estamos instalando recordarles que desarrollar un plugin es posible en Python Java o Ruby.


Y por último la opción de guardado automático....

Guardado automático

Para esta opción nos dirijimos a Options, luego a la solapa Misc
Dentro de esta buscamos Automatic Backup y lo configuramos como esta en la siguiente imagen.
Con ello evitamos que se lanze el querido Burp cuando mas lo necesitamos por cierto, me paso recien que tras 2 horas de trabajo se lanzó! ya despues recorde de esta opción de configuración y el dia de ayer @Pucarasec me hablo del mismo que hizo recordar esto para esta entrada  ademas de contar con una entrada en su blog, en la que explica como configurar Burp para evitar perder las configuraciones anteriores post actualización de la herramienta algo que no debe perderse ninguno. 

Entrada de PucaraSec: Tips y estabilidad en BurpSuite

Entradas anteriores:



  • BurpSuite - La pequeña navaja Alemana
  • BurpSuite I - Primeros Pasos   
  • BurpSuite II - Intercepted, Tampering request! conociendo al proxy
  • Burpsuite III - Sitemap, Crawling, Vulnerability Scanning
  • BurpSuite IV - Configuración de Certificado digital, ProxyTOR?, guardando y recuperando


  • BurpSuite V - Engagement Tools
  • BurpSuite VI - Burp Suite Pro Real life tips and tricks 
  • BurpSuite VII - Match and Replace, Modificaciones HTML, Encoding and decoding
  • BurpSuite VIII - Historia de peticiones, Comparando Sitemaps, Reporte de Vulnerabilidades


  • Regards,
    Snifer

    3 comentarios

    1. Hola,

      Seria interesante indicar las extensiones que mas se suelen usar en un pentester web, para que sirven y como usarlas con un pequeño ejemplo (sql,xss etc..), quizas sea mucho trabajo, pero quedaria genial para complementar esta magnifica documentación sobre esta gran herramienta.

      Un saludo.

      ResponderEliminar
      Respuestas
      1. Hola anónimo que tal buen dia, comentarte que las siguientes entradas abordaran todo un proceso de Pentesting Web con la herramienta siguiendo el proceso debido, como realizar fuerza bruta, sql inyection, xss, y demás aclarando que al finalizar volvere todo esto como un ebook por decirlo así que estará disponible para el que lo desee.

        Regards,
        Snifer

        Eliminar
      2. Perfecto !!

        Que grande eres !! Gracias por el curro que te has pegado y que te vas a pegar..

        Saludos,

        Eliminar