Introdução
O Burp Suite é um conjunto de ferramentas essencial para testes de segurança de aplicações web. Uma das suas ferramentas mais versáteis é o Burp Decoder. O Decoder permite transformar dados de um formato para outro, um processo conhecido como codificação (encoding) e decodificação (decoding). Isto é crucial ao lidar com dados que estão ofuscados ou transmitidos em formatos específicos, como Base64, URL ou HTML.
Neste laboratório, você terá experiência prática com o Burp Decoder. Aprenderá a pegar um dado codificado, decodificá-lo para a sua forma original, modificá-lo e, em seguida, recodificá-lo. Esta habilidade fundamental é utilizada diariamente por profissionais de segurança para analisar e manipular dados dentro de aplicações web.
Copiar uma String Codificada em Base64 para a Área de Transferência
Nesta etapa, você começará copiando uma string de exemplo codificada em Base64. Preparamos um arquivo contendo esta string no seu diretório de projeto.
Primeiro, abra um Terminal no menu de aplicações do seu desktop.
Em seguida, use o comando cat para exibir o conteúdo do arquivo base64_string.txt:
cat ~/project/base64_string.txt
Você deverá ver a seguinte saída:
TGFiRXggcm9ja3Mh
Agora, use o seu mouse para selecionar a string TGFiRXggcm9ja3Mh e copiá-la para a sua área de transferência (geralmente clicando com o botão direito e selecionando 'Copiar', ou usando o atalho Ctrl+Shift+C).
Colar a String na Janela do Burp Decoder
Nesta etapa, você iniciará o Burp Suite e colará a string copiada na ferramenta Decoder.
Primeiro, localize e inicie o Burp Suite. Normalmente, você o encontrará no menu de aplicações, muitas vezes sob uma categoria como 'Web' ou 'Security'.
Quando o Burp Suite iniciar, uma tela de boas-vindas (splash screen) aparecerá. Selecione 'Temporary project' e, em seguida, clique em 'Next'. Na tela seguinte, selecione 'Use Burp defaults' e clique em 'Start Burp'.
Assim que a janela principal do Burp Suite abrir, navegue até a aba Decoder. Você a verá entre as abas de nível superior como 'Proxy', 'Intruder', etc.
A interface do Decoder possui um grande painel de texto na parte superior. Clique dentro deste painel e cole a string Base64 que você copiou na etapa anterior (usando Ctrl+V ou clicando com o botão direito e selecionando 'Paste'). A janela agora deverá parecer com isto, com o seu texto colado na seção superior.
Use o Dropdown 'Decode as...' e Selecione 'Base64'
Agora que você tem os dados codificados no Decoder, o próximo passo é decodificá-los. O Burp Decoder suporta muitos formatos comuns de codificação e hashing.
No lado direito da janela, você verá um conjunto de botões. Clique no menu dropdown 'Decode as...'.
Uma lista de opções de decodificação aparecerá. Desta lista, selecione 'Base64'.
Instantaneamente, o texto decodificado aparecerá no painel de saída abaixo. Você deverá ver a string original e legível:
LabEx rocks!
Isso demonstra a funcionalidade básica de decodificação. Você converteu com sucesso uma string Base64 de volta à sua forma de texto original.
Modificar o Texto Decodificado
Nesta etapa, você modificará o texto decodificado diretamente no Burp Decoder. Esta é uma funcionalidade poderosa que permite manipular dados em tempo real antes de recodificá-los.
O painel de saída onde 'LabEx rocks!' é exibido é um campo editável. Clique dentro deste painel e altere o texto. Para este laboratório, vamos alterá-lo para:
Burp is cool!
Enquanto você digita, notará que a representação no painel superior (os dados brutos e originais) muda em tempo real. Isso mostra o efeito imediato das suas modificações.
Use o Dropdown 'Encode as...' para Recodificar o Texto
Finalmente, você recodificará seu texto modificado de volta para o formato Base64. Isso completa o ciclo de decodificar, modificar e codificar dados.
Com seu texto modificado Burp is cool! ainda no painel de saída, olhe novamente para os botões do lado direito. Desta vez, clique no menu dropdown 'Encode as...'.
Da lista de opções de codificação, selecione 'Base64'.
O texto no painel superior será atualizado para a nova representação Base64 da sua string modificada. Agora deverá ser:
QnVycCBpcyBjb29sIQ==
Você agora pegou com sucesso uma string original, a decodificou, alterou seu conteúdo e a recodificou em Base64. Este é um fluxo de trabalho comum ao testar vulnerabilidades como bypass de autorização ou adulteração de parâmetros.
Resumo
Parabéns! Você completou com sucesso este laboratório sobre o uso do Burp Decoder.
Neste laboratório, você aprendeu a:
- Colar dados no Burp Decoder.
- Decodificar dados de Base64 para texto puro.
- Modificar os dados de texto puro decodificados diretamente na interface.
- Recodificar os dados modificados de volta para o formato Base64.
Esta é uma habilidade fundamental para qualquer testador de segurança web, pois permite a análise e manipulação rápidas de dados trocados entre um cliente e um servidor. Dominar o Decoder acelerará significativamente seu fluxo de trabalho durante testes de penetração.