LabEx
EntrerRejoindre

Envoyer une requête à Repeater dans Burp Suite

Beginner
Pratiquer maintenant

Introduction

Burp Suite est une boîte à outils essentielle pour les tests de sécurité des applications web. L'une de ses fonctionnalités les plus puissantes est l'outil Repeater, qui vous permet de modifier manuellement et de renvoyer des requêtes HTTP individuelles, et d'analyser la réponse de l'application. Ceci est inestimable pour tester les vulnérabilités, confirmer les découvertes et comprendre la logique de l'application.

Dans ce laboratoire, vous apprendrez le flux de travail de base mais crucial consistant à envoyer une requête de l'historique Proxy de Burp à l'outil Repeater. C'est la première étape pour effectuer toute manipulation manuelle de requête.

Dans cette étape, vous allez lancer Burp Suite et naviguer vers une application web simple. Cette action générera du trafic HTTP que le Proxy de Burp pourra intercepter et enregistrer.

Tout d'abord, lançons Burp Suite. Vous pouvez le trouver dans le menu des applications ou en le recherchant. Une fois ouvert, sélectionnez l'option de projet temporaire et cliquez sur "Next", puis sur "Start Burp".

Ensuite, ouvrez le navigateur web fourni dans l'environnement de laboratoire. Le navigateur est déjà configuré pour envoyer son trafic via le proxy Burp Suite.

Naviguez vers l'application cible en saisissant l'URL suivante dans la barre d'adresse du navigateur :

http://127.0.0.1:8000

Vous devriez voir une simple page de bienvenue. Cette interaction a maintenant été enregistrée par Burp Suite.

Trouver une requête dans l'onglet Proxy > Historique HTTP

Dans cette étape, vous allez trouver la requête que vous venez d'effectuer dans l'historique Proxy de Burp Suite. Chaque requête qui passe par le proxy y est enregistrée, fournissant un journal complet de votre activité de navigation.

Changez votre attention du navigateur vers la fenêtre Burp Suite.

  1. Cliquez sur l'onglet Proxy en haut.
  2. Dans l'onglet Proxy, cliquez sur le sous-onglet HTTP history.

Vous verrez un tableau listant toutes les requêtes HTTP que votre navigateur a effectuées. Recherchez la requête vers votre application cible. Elle aura 127.0.0.1 dans la colonne Host et / dans la colonne URL.

##   Host          Method  URL   Params  Edited  Status  ...
----------------------------------------------------------
1   127.0.0.1     GET     /     No      No      200     ...
2   ...           ...     ...   ...     ...     ...     ...

Cliquez sur cette requête dans le tableau pour la sélectionner. Vous verrez les détails complets de la requête et de la réponse dans les panneaux situés sous le tableau.

Clic droit sur la requête

Dans cette étape, vous allez ouvrir le menu contextuel de la requête sélectionnée. Ce menu est le principal moyen d'interagir avec les requêtes et de les envoyer à d'autres outils de Burp Suite pour une analyse plus approfondie.

La requête GET / vers 127.0.0.1 étant toujours sélectionnée dans le tableau HTTP history, faites un clic droit n'importe où sur cette ligne.

Un grand menu contextuel apparaîtra. Ce menu contient une grande variété d'actions que vous pouvez effectuer sur la requête, telles que :

  • Send to Repeater
  • Send to Intruder
  • Send to Sequencer
  • Do an active scan
  • Save item

Pour ce laboratoire, nous nous intéressons à l'option Send to Repeater.

Dans cette étape, vous allez exécuter l'action pour envoyer la requête capturée à l'outil Burp Repeater.

Le menu contextuel étant toujours ouvert, déplacez votre curseur sur l'option Send to Repeater et cliquez dessus.

Alternativement, vous pouvez utiliser le raccourci clavier. La requête étant sélectionnée, appuyez simplement sur Ctrl+R.

Cette action ne déplace pas la requête ; elle la copie. La requête originale restera dans votre journal d'historique Proxy. Une copie est maintenant mise en file d'attente dans l'outil Repeater, prête à être utilisée. Vous remarquerez peut-être que l'onglet Repeater en haut de la fenêtre Burp Suite a changé de couleur (par exemple, en orange) pour indiquer qu'il a reçu un nouvel élément.

Vérifier que la requête apparaît dans un nouvel onglet Repeater

Dans cette étape, vous allez naviguer vers l'outil Repeater et confirmer que la requête est bien arrivée.

Cliquez sur l'onglet principal Repeater en haut de la fenêtre Burp Suite.

Vous verrez l'interface de Repeater, qui est divisée en deux panneaux principaux :

  • Panneau de requête (à gauche) : Ce panneau contient la requête HTTP brute que vous venez d'envoyer. Vous pouvez voir la ligne GET / HTTP/1.1, l'en-tête Host: 127.0.0.1:8000, et d'autres en-têtes de requête. L'ensemble de ce panneau est modifiable.
  • Panneau de réponse (à droite) : Ce panneau est initialement vide. Il affichera la réponse du serveur après que vous aurez envoyé la requête.

Confirmez que les détails de la requête dans le panneau de gauche correspondent à la requête que vous avez sélectionnée dans l'historique du Proxy. Pour compléter le cycle, cliquez sur le bouton Send situé en haut du panneau de requête. La réponse du serveur apparaîtra alors dans le panneau de droite.

Vous avez maintenant déplacé avec succès une requête du Proxy vers le Repeater, prête pour des tests manuels.

Résumé

Dans ce laboratoire, vous avez appris une compétence fondamentale pour utiliser Burp Suite efficacement. Vous avez réussi à capturer une requête HTTP à l'aide du Proxy, à la localiser dans l'historique HTTP et à l'envoyer à l'outil Repeater pour une analyse manuelle.

Ce flux de travail — du Proxy au Repeater — est la base d'innombrables tests de sécurité web, vous permettant de manipuler les requêtes à la volée pour sonder des vulnérabilités telles que l'injection SQL, le Cross-Site Scripting (XSS) et les références d'objets directes non sécurisées. Félicitations pour avoir accompli cette étape essentielle dans la maîtrise de Burp Suite.