LabEx
EntrerRejoindre

Utiliser la fonctionnalité de recherche dans Burp Suite

Beginner
Pratiquer maintenant

Introduction

Burp Suite est une plateforme puissante pour les tests de sécurité des applications web. L'une de ses fonctionnalités les plus utiles est la fonction de recherche globale, qui vous permet de trouver rapidement du contenu spécifique à travers tous ses différents outils, tels que Proxy, Repeater et Intruder. Ceci est incroyablement utile pour localiser des paramètres spécifiques, des jetons (tokens), des messages d'erreur ou d'autres chaînes intéressantes dans la grande quantité de données capturées lors d'une évaluation de sécurité.

Dans ce laboratoire, vous apprendrez à utiliser efficacement la fonctionnalité de recherche dans Burp Suite. Vous vous entraînerez à ouvrir la boîte de dialogue de recherche, à définir un terme de recherche, à configurer les options de recherche et à analyser les résultats.

Dans cette étape, vous commencerez par lancer Burp Suite et ouvrir la fenêtre de recherche globale. Cette fenêtre est le centre névralgique de toutes les activités liées à la recherche dans l'application.

Tout d'abord, vous devez lancer Burp Suite. Vous le trouverez dans le menu des applications. Cliquez sur le menu Applications dans le coin supérieur gauche, allez dans Other (Autre), et sélectionnez Burp Suite Community Edition.

Une boîte de dialogue apparaîtra. Cliquez simplement sur Next (Suivant) puis sur Start Burp (Démarrer Burp) pour ouvrir la fenêtre principale de l'application.

Une fois Burp Suite lancé, repérez la barre de menu principale tout en haut de la fenêtre. Cliquez sur le menu Burp. Une liste déroulante apparaîtra. Dans cette liste, sélectionnez Search (Rechercher).

Cette action ouvrira la fenêtre de dialogue de recherche globale. Vous utiliserez cette fenêtre dans les étapes suivantes pour effectuer vos recherches.

Saisir un terme de recherche (par exemple, un nom de paramètre spécifique)

Dans cette étape, vous allez saisir un terme de recherche. Avant de pouvoir rechercher quoi que ce soit de significatif, nous devons générer des données de trafic web dans Burp Suite.

Tout d'abord, configurons le proxy de Burp et utilisons son navigateur intégré pour visiter un site web.

  1. Allez dans l'onglet Proxy puis dans le sous-onglet Intercept.
  2. Si le bouton indique Intercept is on (Interception activée), cliquez dessus pour le désactiver. Il devrait maintenant indiquer Intercept is off (Interception désactivée).
  3. Cliquez sur le bouton Open Browser (Ouvrir le navigateur). Une nouvelle fenêtre de navigateur Chromium s'ouvrira, pré-configurée pour envoyer le trafic via Burp Suite.
  4. Dans la barre d'adresse du navigateur, tapez http://portswigger-labs.net et appuyez sur Entrée. Naviguez sur le site pendant un moment.
  5. Vous pouvez maintenant fermer la fenêtre du navigateur.

Retournez à la fenêtre Burp Suite. Naviguez vers l'onglet Proxy -> HTTP history (Historique HTTP). Vous verrez une liste des requêtes que votre navigateur a effectuées. Ce sont les données que nous allons parcourir.

Maintenant, revenez à la fenêtre de recherche que vous avez ouverte à l'étape précédente (ou ouvrez-la à nouveau via Burp -> Search). Dans le champ de saisie Search term (Terme de recherche), nous allons rechercher un en-tête HTTP courant. Tapez le terme suivant dans la zone de recherche :

Host

C'est le terme que nous rechercherons dans les étapes suivantes.

Configurer les options de recherche (par exemple, sensible à la casse, regex)

Dans cette étape, vous apprendrez à affiner votre recherche à l'aide des options disponibles. La fenêtre de recherche propose plusieurs cases à cocher pour contrôler le comportement de la recherche.

Sous le champ Search term (Terme de recherche), vous trouverez ces options. Explorons deux des plus courantes :

  • Case sensitive (Sensible à la casse) : Lorsque cette case est cochée, la recherche ne trouvera que le texte qui correspond exactement à la casse de votre terme de recherche. Pour notre recherche de Host, cocher cette option trouverait Host mais pas host ni HOST.
  • Regex (Expression régulière) : Cette option puissante traite votre terme de recherche comme une expression régulière. Cela permet une correspondance de motifs avancée. Par exemple, pour trouver un paramètre ressemblant à un ID de session (par exemple, sessionid=a1b2c3d4), vous pourriez utiliser une regex comme sessionid=\w+.

Pour ce laboratoire, nous voulons effectuer une recherche sensible à la casse afin de trouver l'en-tête HTTP spécifique.

Assurez-vous que la case Case sensitive (Sensible à la casse) est cochée. Laissez la case Regex (Expression régulière) décochée pour l'instant.

Sélectionner les outils dans lesquels rechercher (par exemple, Proxy, Repeater)

Dans cette étape, vous définirez la portée de votre recherche. Burp Suite vous permet de sélectionner les outils qui doivent être inclus dans l'opération de recherche.

Sur le côté droit de la fenêtre de recherche, vous verrez la section Tools scope (Portée des outils). Cette zone liste tous les outils majeurs de Burp Suite, tels que Target, Proxy, Repeater et Intruder.

Étant donné que nous avons généré du trafic à l'aide du navigateur intégré, toutes les requêtes et réponses sont stockées dans l'historique du Proxy. Par conséquent, nous devons nous assurer que notre recherche inclut l'outil Proxy.

Assurez-vous que la case Proxy est cochée. Pour rendre la recherche plus rapide et plus ciblée, vous pouvez décocher les autres cases telles que Target, Repeater, etc. Pour ce laboratoire, rechercher uniquement dans le Proxy est suffisant.

Exécuter la recherche et analyser les résultats

Dans cette étape, vous exécuterez la recherche et analyserez les résultats. Tous les paramètres étant configurés, vous êtes maintenant prêt à trouver toutes les occurrences de l'en-tête Host.

En bas de la fenêtre de recherche, cliquez sur le bouton Search (Rechercher).

La recherche s'exécutera et les résultats apparaîtront dans le tableau situé dans la partie principale de la fenêtre. Chaque ligne du tableau représente une correspondance unique trouvée dans la portée des outils spécifiée. Les colonnes du tableau fournissent le contexte de chaque correspondance, y compris l'Tool (Outil), l'Host, la Method (Méthode) et l'URL.

Pour inspecter une correspondance spécifique :

  1. Cliquez sur n'importe quelle ligne du tableau des résultats.
  2. Regardez le visualiseur Request / Response (Requête / Réponse) en bas. Vous verrez la requête et la réponse complètes pour l'élément sélectionné.
  3. Le terme de recherche, Host, sera automatiquement mis en surbrillance dans le visualiseur de requêtes, ce qui permet de voir très facilement la correspondance dans son contexte.

Cette fonctionnalité est extrêmement précieuse pour naviguer rapidement à travers des centaines ou des milliers de transactions afin de trouver des points d'intérêt spécifiques.

Résumé

Dans ce laboratoire, vous avez appris avec succès à utiliser la fonctionnalité de recherche globale dans Burp Suite. Vous vous êtes entraîné à ouvrir la boîte de dialogue de recherche, à saisir un terme de recherche, à configurer des options telles que la sensibilité à la casse, à sélectionner la portée des outils, et enfin, à exécuter la recherche et à analyser les résultats.

Maîtriser la fonction de recherche est une compétence clé pour des tests de sécurité d'applications web efficaces, vous faisant gagner un temps et des efforts considérables lors de l'analyse d'applications vastes et complexes. Vous pouvez maintenant appliquer cette compétence pour trouver des vulnérabilités, suivre des sessions utilisateur ou localiser toute information pertinente dans votre trafic de test.