LabEx
EntrarJunte-se

Utilizar a Funcionalidade de Pesquisa no Burp Suite

Beginner
Pratique Agora

Introdução

O Burp Suite é uma plataforma poderosa para testes de segurança de aplicações web. Uma das suas funcionalidades mais úteis é a função de pesquisa global, que permite encontrar rapidamente conteúdo específico em todas as suas diferentes ferramentas, como Proxy, Repeater e Intruder. Isto é incrivelmente útil para localizar parâmetros específicos, tokens, mensagens de erro ou outras strings interessantes na vasta quantidade de dados capturados durante uma avaliação de segurança.

Neste laboratório, aprenderá a utilizar eficazmente a funcionalidade de pesquisa no Burp Suite. Praticará a abertura da caixa de diálogo de pesquisa, a definição de um termo de pesquisa, a configuração de opções de pesquisa e a análise dos resultados.

Nesta etapa, você começará por iniciar o Burp Suite e abrir a janela de pesquisa global. Esta janela é o centro de todas as atividades relacionadas com a pesquisa dentro da aplicação.

Primeiro, você precisa de iniciar o Burp Suite. Pode encontrá-lo no menu de aplicações. Clique no menu Applications no canto superior esquerdo, vá para Other e selecione Burp Suite Community Edition.

Uma caixa de diálogo aparecerá. Basta clicar em Next e depois em Start Burp para abrir a janela principal da aplicação.

Assim que o Burp Suite estiver em execução, localize a barra de menu principal no topo da janela. Clique no menu Burp. Uma lista suspensa aparecerá. Desta lista, selecione Search.

Esta ação abrirá a janela de diálogo de pesquisa global. Você usará esta janela nas etapas seguintes para realizar as suas pesquisas.

Inserir um Termo de Pesquisa (por exemplo, um nome de parâmetro específico)

Nesta etapa, você inserirá um termo de pesquisa. Antes de podermos pesquisar algo significativo, precisamos de gerar alguns dados de tráfego web dentro do Burp Suite.

Primeiro, vamos configurar o proxy do Burp e usar o seu navegador integrado para visitar um website.

  1. Vá para o separador Proxy e depois para o sub-separador Intercept.
  2. Se o botão disser Intercept is on, clique nele para o desligar. Deverá agora dizer Intercept is off.
  3. Clique no botão Open Browser. Uma nova janela do navegador Chromium abrirá, pré-configurada para enviar tráfego através do Burp Suite.
  4. Na barra de endereço do navegador, digite http://portswigger-labs.net e pressione Enter. Navegue pelo site por um momento.
  5. Agora pode fechar a janela do navegador.

Volte para a janela do Burp Suite. Navegue para o separador Proxy -> HTTP history. Você verá uma lista de pedidos que o seu navegador fez. Estes são os dados que iremos pesquisar.

Agora, retorne à janela de pesquisa que abriu na etapa anterior (ou abra-a novamente através de Burp -> Search). No campo de entrada Search term, procuraremos um cabeçalho HTTP comum. Digite o seguinte termo na caixa de pesquisa:

Host

Este é o termo que procuraremos nas etapas subsequentes.

Configurar as Opções de Pesquisa (por exemplo, sensível a maiúsculas/minúsculas, regex)

Nesta etapa, você aprenderá como refinar sua pesquisa usando as opções disponíveis. A janela de pesquisa fornece várias caixas de seleção para controlar o comportamento da pesquisa.

Abaixo do campo Search term, você encontrará estas opções. Vamos explorar duas das mais comuns:

  • Case sensitive: Quando esta caixa está marcada, a pesquisa encontrará apenas texto que corresponda exatamente à capitalização do seu termo de pesquisa. Para a nossa pesquisa por Host, marcar isto encontraria Host, mas não host ou HOST.
  • Regex: Esta opção poderosa trata o seu termo de pesquisa como uma expressão regular. Isto permite a correspondência avançada de padrões. Por exemplo, para encontrar um parâmetro que se pareça com um ID de sessão (por exemplo, sessionid=a1b2c3d4), você poderia usar uma regex como sessionid=\w+.

Para este laboratório, queremos realizar uma pesquisa sensível a maiúsculas/minúsculas para encontrar o cabeçalho HTTP específico.

Certifique-se de que a caixa de seleção Case sensitive está marcada. Deixe a caixa de seleção Regex desmarcada por enquanto.

Selecionar as Ferramentas para Pesquisar (por exemplo, Proxy, Repeater)

Nesta etapa, você definirá o escopo da sua pesquisa. O Burp Suite permite que você selecione quais de suas ferramentas devem ser incluídas na operação de pesquisa.

No lado direito da janela de pesquisa, você verá a seção Tools scope. Esta área lista todas as principais ferramentas do Burp Suite, como Target, Proxy, Repeater e Intruder.

Como geramos tráfego usando o navegador integrado, todos os pedidos e respostas são armazenados no histórico do Proxy. Portanto, precisamos garantir que nossa pesquisa inclua a ferramenta Proxy.

Certifique-se de que a caixa de seleção Proxy esteja marcada. Para tornar a pesquisa mais rápida e focada, você pode desmarcar as outras caixas de seleção como Target, Repeater, etc. Para este laboratório, pesquisar apenas dentro do Proxy é suficiente.

Executar a Pesquisa e Analisar os Resultados

Nesta etapa, você executará a pesquisa e analisará os resultados. Com todos os parâmetros configurados, você está pronto para encontrar todas as ocorrências do cabeçalho Host.

Na parte inferior da janela de pesquisa, clique no botão Search.

A pesquisa será executada e os resultados aparecerão na tabela na parte principal da janela. Cada linha na tabela representa uma única correspondência encontrada no escopo da ferramenta especificado. As colunas da tabela fornecem contexto para cada correspondência, incluindo Tool, Host, Method e URL.

Para inspecionar uma correspondência específica:

  1. Clique em qualquer linha na tabela de resultados.
  2. Olhe para o visualizador Request / Response na parte inferior. Você verá a solicitação e resposta completas para o item selecionado.
  3. O termo de pesquisa, Host, será automaticamente destacado no visualizador de solicitação, tornando muito fácil ver a correspondência em seu contexto.

Esta funcionalidade é extremamente valiosa para navegar rapidamente por centenas ou milhares de transações para encontrar pontos de interesse específicos.

Resumo

Neste laboratório, você aprendeu com sucesso a usar a funcionalidade de pesquisa global no Burp Suite. Você praticou a abertura da caixa de diálogo de pesquisa, a inserção de um termo de pesquisa, a configuração de opções como sensibilidade a maiúsculas e minúsculas, a seleção do escopo da ferramenta e, finalmente, a execução da pesquisa e a análise dos resultados.

Dominar o recurso de pesquisa é uma habilidade fundamental para testes eficientes de segurança de aplicações web, economizando tempo e esforço significativos ao analisar aplicações grandes e complexas. Agora você pode aplicar essa habilidade para encontrar vulnerabilidades, rastrear sessões de usuários ou localizar qualquer informação dentro do seu tráfego de teste.