LabEx
EntrarÚnete

Manipular y Reenviar Solicitudes en Burp Repeater

Beginner
Practicar Ahora

Introducción

Bienvenido a este laboratorio sobre el uso de Burp Repeater. Burp Repeater es una herramienta sencilla pero potente dentro de Burp Suite para manipular y reenviar manualmente solicitudes HTTP individuales, y analizar las respuestas de la aplicación. Es una herramienta fundamental para cualquier probador de seguridad de aplicaciones web, ya que le permite sondear vulnerabilidades observando cómo un servidor responde a diferentes entradas.

En este laboratorio, aprenderá el flujo de trabajo principal de Burp Repeater. Comenzará capturando una solicitud estándar de una aplicación web, enviándola a Repeater, modificando sus parámetros y luego reenviándola al servidor. Finalmente, analizará la respuesta del servidor a su solicitud modificada y aprenderá a navegar por el historial de solicitudes.

Seleccionar una Solicitud en una Pestaña de Repeater

En este paso, capturará una solicitud de una aplicación web de ejemplo y la enviará a Burp Repeater para su manipulación. El entorno del laboratorio ya ha iniciado una aplicación web y Burp Suite para usted. El navegador está configurado para proxyar el tráfico a través de Burp Suite.

Primero, generemos algo de tráfico.

  1. Abra el navegador web desde el escritorio.
  2. Navegue a la aplicación de destino introduciendo http://127.0.0.1:5000 en la barra de direcciones.
  3. Verá un formulario de inicio de sesión simple. Deje los valores predeterminados (user y pass) y haga clic en el botón Submit.

Ahora, busquemos esta solicitud en Burp Suite.

  1. Cambie a la ventana de Burp Suite.
  2. Vaya a la pestaña Proxy y luego haga clic en la subpestaña HTTP history. Verá una lista de las solicitudes que su navegador ha realizado.
  3. Busque una solicitud POST al endpoint /login. Debería estar cerca de la parte superior de la lista. Haga clic en ella para ver sus detalles en los paneles inferiores.
  4. Haga clic derecho en cualquier lugar del panel de la solicitud y seleccione Send to Repeater en el menú contextual. También puede usar la combinación de teclas Ctrl+R.

Aparecerá una nueva pestaña y parpadeará en naranja en la herramienta Repeater. Haga clic en la pestaña Repeater para ver la solicitud que acaba de enviar.

Modificar un Encabezado o Valor de Parámetro

En este paso, modificará la solicitud que envió a la pestaña Repeater. La interfaz de usuario de Repeater está dividida en dos secciones principales: el panel de solicitud a la izquierda y el panel de respuesta a la derecha. Actualmente, el panel de respuesta está vacío porque aún no hemos enviado la solicitud desde Repeater.

Centrémonos en el panel de solicitud de la izquierda. Puede editar cualquier parte de la solicitud aquí antes de enviarla. Esto incluye la línea de solicitud, los encabezados y el cuerpo de la solicitud.

  1. Mire en la parte inferior del panel de solicitud. Verá el cuerpo de la solicitud POST, que contiene los datos del formulario: username=user&password=pass.
  2. Probemos si podemos iniciar sesión como un usuario diferente. Cambie el valor del parámetro username de user a admin. La línea ahora debería verse así: username=admin&password=pass.
  3. También puede modificar los encabezados. Por ejemplo, busque el encabezado User-Agent y cambie su valor a algo personalizado, como My-Custom-Browser/1.0.

Su solicitud modificada en el panel izquierdo está ahora lista para ser enviada.

Hacer Clic en el Botón 'Send' para Emitir la Solicitud Modificada

En este paso, enviará la solicitud HTTP modificada al servidor. Después de editar la solicitud en el panel izquierdo, la siguiente acción es transmitirla.

En la parte superior del panel de solicitud, encontrará un botón Send. Este botón se utiliza para emitir la solicitud actual que se muestra en el panel.

  1. Asegúrese de que su solicitud ha sido modificada como se describe en el paso anterior (por ejemplo, username está configurado como admin).
  2. Haga clic en el botón Send.

Burp Repeater enviará ahora esta solicitud modificada al servidor de destino en 127.0.0.1:5000. Después de un momento, la respuesta del servidor aparecerá en el panel de respuesta de la derecha.

Analizar la Respuesta del Servidor

En este paso, analizará la respuesta del servidor a su solicitud modificada. Después de hacer clic en Send, el panel de respuesta de la derecha se llenó con los datos devueltos por el servidor.

  1. Examine el panel de respuesta. Verá la respuesta HTTP completa, incluida la línea de estado (por ejemplo, HTTP/1.0 200 OK), los encabezados de respuesta y el cuerpo de la respuesta.
  2. Observe el cuerpo de la respuesta. Dado que nuestra aplicación de prueba refleja el nombre de usuario en su salida, debería ver el mensaje: Login attempt for user: 'admin' failed. Please try again.. Esto confirma que el servidor procesó nuestra entrada modificada.
  3. Encima del cuerpo de la respuesta, hay varias opciones de vista: Pretty, Raw, Hex y Render.
    • Pretty: Muestra una versión formateada de la respuesta, lo cual es útil para HTML y JSON.
    • Raw: Muestra los bytes exactos recibidos del servidor.
    • Render: Intenta renderizar la respuesta como lo haría un navegador web. Haga clic en Render para ver una representación visual de la página de inicio de sesión con el mensaje de error.

Analizar respuestas es una habilidad crítica. Al enviar diferentes payloads y observar las respuestas, puede descubrir cómo se comporta una aplicación e identificar posibles vulnerabilidades.

Usar las Flechas de Historial para Navegar Entre Solicitudes Enviadas

En este paso, aprenderá a utilizar la función de navegación del historial dentro de una pestaña de Repeater. Repeater mantiene un historial de todas las solicitudes que ha enviado en la pestaña actual, lo cual es muy útil para comparar las respuestas a solicitudes ligeramente diferentes.

Junto al botón Send, verá un número (actualmente 1) y flechas de retroceso/avance (< y >). Estas le permiten avanzar por el historial de solicitudes.

  1. Creemos otra entrada en el historial. En el panel de solicitud, cambie el username de nuevo a user.
  2. Haga clic en Send de nuevo. Verá que la respuesta se actualiza para reflejar el intento de inicio de sesión para user. El número junto al botón Send ahora muestra 2.
  3. Ahora, haga clic en la flecha hacia atrás (<). Los paneles de solicitud y respuesta se actualizarán para mostrar su primera solicitud (con username=admin) y su respuesta correspondiente. El número volverá a ser 1.
  4. Haga clic en la flecha hacia adelante (>) para regresar a la segunda solicitud (con username=user).

Esta función le permite probar rápidamente variaciones de una solicitud y comparar los resultados sin necesidad de volver a escribir manualmente sus cambios o gestionar múltiples pestañas de Repeater.

Resumen

En este laboratorio, ha aprendido las operaciones fundamentales de Burp Repeater, un componente central de Burp Suite.

Capturó con éxito una solicitud HTTP de una aplicación web y la envió a Repeater. Luego practicó la modificación de los parámetros y encabezados de la solicitud, reenvió la solicitud modificada al servidor y analizó la respuesta resultante. Finalmente, aprendió a utilizar la navegación del historial para cambiar eficientemente entre diferentes solicitudes que ha enviado.

Dominar Burp Repeater es un paso clave para ser competente en las pruebas manuales de seguridad de aplicaciones web, ya que proporciona el control necesario para sondear una amplia gama de vulnerabilidades.