LabEx
EntrarÚnete

Utilizar la funcionalidad de búsqueda en Burp Suite

Beginner
Practicar Ahora

Introducción

Burp Suite es una potente plataforma para la prueba de seguridad de aplicaciones web. Una de sus características más útiles es la función de búsqueda global, que le permite encontrar rápidamente contenido específico en todas sus diferentes herramientas, como Proxy, Repeater e Intruder. Esto es increíblemente útil para localizar parámetros específicos, tokens, mensajes de error u otras cadenas interesantes dentro de la gran cantidad de datos capturados durante una evaluación de seguridad.

En este laboratorio, aprenderá a utilizar eficazmente la funcionalidad de búsqueda en Burp Suite. Practicará la apertura del cuadro de diálogo de búsqueda, la definición de un término de búsqueda, la configuración de las opciones de búsqueda y el análisis de los resultados.

En este paso, comenzará lanzando Burp Suite y abriendo la ventana de búsqueda global. Esta ventana es el centro neurálgico de todas las actividades relacionadas con la búsqueda dentro de la aplicación.

Primero, necesita lanzar Burp Suite. Puede encontrarlo en el menú de aplicaciones. Haga clic en el menú Applications en la esquina superior izquierda, vaya a Other y seleccione Burp Suite Community Edition.

Aparecerá un cuadro de diálogo. Simplemente haga clic en Next y luego en Start Burp para abrir la ventana principal de la aplicación.

Una vez que Burp Suite esté en funcionamiento, localice la barra de menú principal en la parte superior de la ventana. Haga clic en el menú Burp. Aparecerá una lista desplegable. De esta lista, seleccione Search.

Esta acción abrirá la ventana del cuadro de diálogo de búsqueda global. Utilizará esta ventana en los siguientes pasos para realizar sus búsquedas.

Introducir un término de búsqueda (por ejemplo, un nombre de parámetro específico)

En este paso, introducirá un término de búsqueda. Antes de poder buscar algo significativo, necesitamos generar datos de tráfico web dentro de Burp Suite.

Primero, vamos a configurar el proxy de Burp y a usar su navegador integrado para visitar un sitio web.

  1. Vaya a la pestaña Proxy y luego a la sub-pestaña Intercept.
  2. Si el botón dice Intercept is on, haga clic en él para apagarlo. Ahora debería decir Intercept is off.
  3. Haga clic en el botón Open Browser. Se abrirá una nueva ventana del navegador Chromium, preconfigurada para enviar tráfico a través de Burp Suite.
  4. En la barra de direcciones del navegador, escriba http://portswigger-labs.net y presione Enter. Navegue por el sitio por un momento.
  5. Ahora puede cerrar la ventana del navegador.

Regrese a la ventana de Burp Suite. Navegue a la pestaña Proxy -> HTTP history. Verá una lista de las solicitudes que hizo su navegador. Estos son los datos que buscaremos.

Ahora, regrese a la ventana de búsqueda que abrió en el paso anterior (o ábrala de nuevo a través de Burp -> Search). En el campo de entrada Search term, buscaremos una cabecera HTTP común. Escriba el siguiente término en el cuadro de búsqueda:

Host

Este es el término que buscaremos en los pasos subsiguientes.

Configurar las opciones de búsqueda (por ejemplo, sensible a mayúsculas/minúsculas, regex)

En este paso, aprenderá a refinar su búsqueda utilizando las opciones disponibles. La ventana de búsqueda proporciona varias casillas de verificación para controlar el comportamiento de la búsqueda.

Debajo del campo Search term, encontrará estas opciones. Exploremos dos de las más comunes:

  • Case sensitive: Cuando esta casilla está marcada, la búsqueda solo encontrará texto que coincida exactamente con las mayúsculas y minúsculas de su término de búsqueda. Para nuestra búsqueda de Host, marcar esto encontraría Host pero no host ni HOST.
  • Regex: Esta potente opción trata su término de búsqueda como una expresión regular. Esto permite la coincidencia de patrones avanzada. Por ejemplo, para encontrar un parámetro que parezca un ID de sesión (por ejemplo, sessionid=a1b2c3d4), podría usar una expresión regular como sessionid=\w+.

Para este laboratorio, queremos realizar una búsqueda sensible a mayúsculas y minúsculas para encontrar la cabecera HTTP específica.

Asegúrese de que la casilla Case sensitive esté marcada. Deje la casilla Regex desmarcada por ahora.

Seleccionar las herramientas en las que buscar (por ejemplo, Proxy, Repeater)

En este paso, definirá el alcance de su búsqueda. Burp Suite le permite seleccionar qué herramientas deben incluirse en la operación de búsqueda.

En el lado derecho de la ventana de búsqueda, verá la sección Tools scope. Esta área enumera todas las herramientas principales de Burp Suite, como Target, Proxy, Repeater e Intruder.

Dado que generamos tráfico utilizando el navegador integrado, todas las solicitudes y respuestas se almacenan en el historial de Proxy. Por lo tanto, debemos asegurarnos de que nuestra búsqueda incluya la herramienta Proxy.

Asegúrese de que la casilla Proxy esté marcada. Para hacer la búsqueda más rápida y enfocada, puede desmarcar las otras casillas como Target, Repeater, etc. Para este laboratorio, buscar solo dentro de Proxy es suficiente.

Ejecutar la búsqueda y analizar los resultados

En este paso, ejecutará la búsqueda y analizará los resultados. Con todos los parámetros configurados, ahora está listo para encontrar todas las ocurrencias de la cabecera Host.

En la parte inferior de la ventana de búsqueda, haga clic en el botón Search.

La búsqueda se ejecutará y los resultados aparecerán en la tabla en la parte principal de la ventana. Cada fila de la tabla representa una coincidencia individual encontrada en el ámbito de la herramienta especificado. Las columnas de la tabla proporcionan contexto para cada coincidencia, incluyendo la Tool, Host, Method y URL.

Para inspeccionar una coincidencia específica:

  1. Haga clic en cualquier fila de la tabla de resultados.
  2. Observe el visor Request / Response en la parte inferior. Verá la solicitud y respuesta completas del elemento seleccionado.
  3. El término de búsqueda, Host, se resaltará automáticamente en el visor de solicitudes, lo que facilitará mucho la visualización de la coincidencia en su contexto.

Esta funcionalidad es extremadamente valiosa para navegar rápidamente a través de cientos o miles de transacciones para encontrar puntos de interés específicos.

Resumen

En este laboratorio, ha aprendido con éxito a utilizar la funcionalidad de búsqueda global en Burp Suite. Ha practicado la apertura del diálogo de búsqueda, la introducción de un término de búsqueda, la configuración de opciones como la distinción entre mayúsculas y minúsculas, la selección del ámbito de la herramienta y, finalmente, la ejecución de la búsqueda y el análisis de los resultados.

Dominar la función de búsqueda es una habilidad clave para realizar pruebas de seguridad de aplicaciones web de manera eficiente, ahorrándole tiempo y esfuerzo significativos al analizar aplicaciones grandes y complejas. Ahora puede aplicar esta habilidad para encontrar vulnerabilidades, rastrear sesiones de usuario o localizar cualquier información dentro de su tráfico de pruebas.