BurpSuite VII - Match and Replace, Modificaciones HTML, Encoding and decoding

No Comments
Que tal, retomamos la serie de entradas de BurpSuite y esta oportunidad veremos algunas opciones adicionales de BurpSuite las cuales nos serviran al realizar algunas pruebas, no se olviden que dos dias estuvimos sin postear en el blog por lo tanto hoy los recuperaremos ;).


  • Match and Replace
  • Modificaciones HTML
  • Encoding and Decoding 
Match and Replace

Esta opción de Match and replace nos permite realizar de manera automatica modificaciones cuando encuentra una relacion con lo que indicamos por ejemplo si deseamos que realize una modificacion del user agent, que este viene por defecto con la expresion regular para realizar dicha observación, esto lo use recientemente para validar el comportamiento de una pagina web en dispositivos móviles de manera directa con burpsuite para ello tenemos dicha opción en Proxy, Options en la parte inferior el Match and Replace.




Se ve en la captura que tenemos 3 opciones marcadas  que tiene en el campo match una expresiones regular, que cuando encuentre User Agent realize el cambio por otro, en la parte final tenemos el comentario de lo que hace no se olviden que es posible agregar otros agentes ahora veremos un ejemplo del cambio del Header de manera automática para ello seleccionamos o habilitamos el agente que deseemos que se reemplace por ejemplo yo lo haré con Android. 


Una vez marcado nos dirigimos al sitio que estemos probando haciendo la intercepción valga la redundancia de lo que digo,  vremos que el user agent fue cambiao de manera automática como vemos a continuación. 


El user agent sin modificación.




Una opción que puede ser usada de muchas maneras según el caso del sitio, como sabemos cada uno se comporta de manera diferente.

Modificaciones HTML

Esta opciones o bondad como decida cada uno llamar de BurpSuite permite realizar modificaciones automáticas de código HTML,JavaScript  si lo leen bien realiza de manera automatica modificaciones que nosotros le indiquemos, esto nos permite identificar si las validaciones son realizadas solo en el lado del cliente, y no en el servidor que muchas veces me tope con este tipo de desarrollos y nunca esta de más ver si se mantienen ;). 

Esta opción se encuentra en las opciones del Proxy igual que el match and replace, exactamente en la parte superior del mismo.



Encoding and Decoding

Inmerso en la herramienta se encuentran estas dos opciones que al final llega a ser una sola la cual nos permite realizar desde la misma herramienta operaciones de cifrado y decifrado como ser pasarlo a base64, Octal, Binario, Hexadecimal, Ascii según la necesidad de lo que necesitemos. 

En este ejemplo hacemos uso de que convierta en Base64 del termino SniferL4bs Burpsuite, recordarles que muchas veces "cifrado de contraseñas" para algunos es meterle en base64 y en muchas oportunidades nos servira esta opción

ENCODE

DECODE


Generación de Hash



Vemos que estas 3 nuevas opciones que vemos de BurpSuite son bastante interesantes que permiten automatizar algunas tareas o realizar algunos ataques todo en base a nuestra imaginación.

Entradas anteriores de la serie.


  • BurpSuite - La pequeña navaja Alemana
  • BurpSuite I - Primeros Pasos   
  • BurpSuite II - Intercepted, Tampering request! conociendo al proxy
  • Burpsuite III - Sitemap, Crawling, Vulnerability Scanning
  • BurpSuite IV - Configuración de Certificado digital, ProxyTOR?, guardando y recuperando



  • BurpSuite V - Engagement Tools
  • BurpSuite VI - Burp Suite Pro Real life tips and tricks 


  • Nos vemos en la siguiente entrada!.

    Regards
    Snifer

    0 comentarios

    Publicar un comentario en la entrada