LabEx
EntrarÚnete

Codificar y Decodificar Datos en Burp Decoder

Beginner
Practicar Ahora

Introducción

Burp Suite es un conjunto de herramientas esencial para las pruebas de seguridad de aplicaciones web. Una de sus herramientas más versátiles es Burp Decoder. Decoder le permite transformar datos de un formato a otro, un proceso conocido como codificación y decodificación. Esto es crucial cuando se trabaja con datos que están ofuscados o transmitidos en formatos específicos, como Base64, URL o HTML.

En este laboratorio, obtendrá experiencia práctica con Burp Decoder. Aprenderá a tomar un fragmento de datos codificado, decodificarlo a su forma original, modificarlo y luego volver a codificarlo. Esta habilidad fundamental es utilizada diariamente por profesionales de la seguridad para analizar y manipular datos dentro de aplicaciones web.

Copiar una cadena codificada en Base64 al portapapeles

En este paso, comenzará copiando una cadena de ejemplo codificada en Base64. Hemos preparado un archivo que contiene esta cadena en el directorio de su proyecto.

Primero, abra una Terminal desde el menú de aplicaciones en su escritorio.

A continuación, utilice el comando cat para mostrar el contenido del archivo base64_string.txt:

cat ~/project/base64_string.txt

Debería ver la siguiente salida:

TGFiRXggcm9ja3Mh

Ahora, utilice el ratón para resaltar la cadena TGFiRXggcm9ja3Mh y cópiela a su portapapeles (normalmente haciendo clic derecho y seleccionando 'Copiar', o utilizando el atajo Ctrl+Shift+C).

Pegar la cadena en la ventana de Burp Decoder

En este paso, iniciará Burp Suite y pegará la cadena copiada en la herramienta Decoder.

Primero, busque e inicie Burp Suite. Normalmente puede encontrarlo en el menú de aplicaciones, a menudo bajo una categoría como 'Web' o 'Security'.

Cuando Burp Suite se inicie, aparecerá una pantalla de bienvenida. Seleccione 'Temporary project' y luego haga clic en 'Next'. En la siguiente pantalla, seleccione 'Use Burp defaults' y haga clic en 'Start Burp'.

Una vez que se abra la ventana principal de Burp Suite, navegue a la pestaña Decoder. La verá entre las pestañas de nivel superior como 'Proxy', 'Intruder', etc.

La interfaz de Decoder tiene un gran panel de texto en la parte superior. Haga clic dentro de este panel y pegue la cadena Base64 que copió en el paso anterior (usando Ctrl+V o clic derecho y 'Paste'). La ventana debería verse ahora así, con su texto pegado en la sección superior.

Utilizar el menú desplegable 'Decode as...' y seleccionar 'Base64'

Ahora que tiene los datos codificados en Decoder, el siguiente paso es decodificarlos. Burp Decoder soporta muchos formatos comunes de codificación y hashing.

En el lado derecho de la ventana, verá un conjunto de botones. Haga clic en el menú desplegable 'Decode as...'.

Aparecerá una lista de opciones de decodificación. De esta lista, seleccione 'Base64'.

Al instante, el texto decodificado aparecerá en el panel de salida de abajo. Debería ver la cadena original y legible:

LabEx rocks!

Esto demuestra la funcionalidad básica de decodificación. Ha convertido con éxito una cadena Base64 de nuevo a su forma de texto original.

Modificar el texto decodificado

En este paso, modificará el texto decodificado directamente dentro de Burp Decoder. Esta es una característica potente que le permite manipular datos sobre la marcha antes de volver a codificarlos.

El panel de salida donde se muestra 'LabEx rocks!' es un campo editable. Haga clic dentro de este panel y cambie el texto. Para este laboratorio, cambiémoslo a:

Burp is cool!

A medida que escribe, notará que la representación en el panel superior (los datos originales sin procesar) cambia en tiempo real. Esto le muestra el efecto en vivo de sus modificaciones.

Utilizar el menú desplegable 'Encode as...' para volver a codificar el texto

Finalmente, volverá a codificar su texto modificado al formato Base64. Esto completa el ciclo de decodificación, modificación y codificación de datos.

Con su texto modificado Burp is cool! todavía en el panel de salida, mire de nuevo a los botones del lado derecho. Esta vez, haga clic en el menú desplegable 'Encode as...'.

De la lista de opciones de codificación, seleccione 'Base64'.

El texto en el panel superior se actualizará ahora a la nueva representación Base64 de su cadena modificada. Debería ser ahora:

QnVycCBpcyBjb29sIQ==

Ahora ha tomado con éxito una cadena original, la ha decodificado, ha cambiado su contenido y la ha recodificado a Base64. Este es un flujo de trabajo común al probar vulnerabilidades como bypass de autorización o manipulación de parámetros.

Resumen

¡Felicidades! Ha completado con éxito este laboratorio sobre el uso de Burp Decoder.

En este laboratorio, aprendió a:

  • Pegar datos en Burp Decoder.
  • Decodificar datos de Base64 a texto plano.
  • Modificar los datos de texto plano decodificados directamente en la interfaz.
  • Recodificar los datos modificados de nuevo al formato Base64.

Esta es una habilidad fundamental para cualquier probador de seguridad web, ya que permite el análisis y la manipulación rápidos de los datos intercambiados entre un cliente y un servidor. Dominar el Decoder acelerará significativamente su flujo de trabajo durante las pruebas de penetración.