BurpSuite XXIV - Análisis Web OWASP, Redirecciones no validas y abiertas

No Comments
Mas que ser esto una funcionalidad como tal a mi parece llegar a ser algo muy especifico para explicar con la herramienta debido a que viene totalmente de la mano del pentester saber identificar y analizar las re direcciones para ver que hace y para donde nos llevan, si estas son de la aplicación o cumplen alguna otra funcionalidad y como dice el título del post existen dos tipos de re direcciones las principales:
  • Unvalidated Redirect
  • Open Redirect

Veremos que debemos realizar para usar la herramienta primero y como siempre es una vez que se haya realizado el crawling del sitio es posible identificar las re-direcciones o visualizar únicamente aquellos que nos interesa para ello nos dirigimos a la parte superior de BurpSuite donde tenemos el historial de las peticiones en el cual es posible contar con el filtrado de las respuestas del sitio para ello seleccionamos en este primer ejemplo se enceuntran los 4 tickeados.



Ya que esta entrada trata de identificar las redirecciones es necesario tickear únicamente el 3xx para que responda por el status code y se filtre de manera correcta de este modo solo consideramos en el análisis.


El resultado en el historial es que solo se visualizara los que cuentan con la redirección como se ve en la siguiente captura.


Espero les agrage esta entrada que no tiene mucho de conocimiento técnico mas es todo lo contrario solo conocer un poco mas de la herramienta, estamos a un par de entradas de terminar la serie. 

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada