Scribd Logo
Upload

Welcome to Scribd!

  • 2015 06 Burpsuite III Mi Pequena Naveja Alemana

    Uploaded by

    Ruddy François Molina Mendieta
    9 views11 pages
    Burpsuite III Mi pequena navaja alemana.

    Original Title

    Www.sniferl4bs.com 2015 06 Burpsuite III Mi Pequena Naveja Alemana

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Burpsuite III Mi pequena navaja alemana.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    9 views11 pages

    2015 06 Burpsuite III Mi Pequena Naveja Alemana

    Uploaded by

    Ruddy François Molina Mendieta
    Burpsuite III Mi pequena navaja alemana.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 11

    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.

    html

    Snifer@L4b's: Burpsuite
    III - Sitemap, Crawling,
    Vulnerability Scanning
    Snifer L4bs
    En esta entrada veremos los siguientes puntos... ya
    comenzamos con las prximas entradas haciendo
    uso de Intruder y repeater ;).

    Sitemap.
    Crawling mi araa burpsuite.
    Tambin escaneo Vulnerabilidades con Burpsuite.

    Sitemap

    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 1/11
    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

    Es necesario saber que un Sitemap es un chero


    XML, que contiene una lista del contenido del sitio
    junto con informacin adicional en el caso de los
    foros por ejemplo hacen uso de los sitemap algunos
    de manera excesiva o bien no cumpliendo algunos
    estndares. Este chero permito realizar una mejor
    indexacin de un sito web en los principales
    buscadores.

    En el siguiente ejemplo accedemos al robots.txt en el


    cual se tiene varios sitemap.

    Si accedemos a uno de ellos se identica el Sitemap


    respectivo en este caso tiene datos referentes a
    frecuencia de actualizacin, ltima modicacin y
    dems datos.

    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 2/11
    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

    Conociendo el concepto de sitemap ya estamos listos


    y preparados para continuar con dicha funcionalidad
    en la herramienta.

    En la primera pestaa Target se tiene la subpestaa


    Site map, en la cual una vez que se tiene congurado
    el proxy realiza la inspeccin del sitio identicando y
    realizando el listado de links.

    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 3/11
    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

    Conforme vamos avanzando por el sitio web la


    herramienta realiza el sitemap del sitio con ello es
    posible identicar algunos directorios que pueden
    servirnos en el caso de que exista alguna liberacin
    de informacin sensible o bien subdominios que se
    encuentren mal congurados todo esto depende
    mucho del escenario.

    Crawling mi araa burpsuite.

    Burpsuite permite realizar el envio de un spider


    (araa)la cual envia un araa por todos los enlaces
    del sitio, el cual permite identicar directorios,
    cheros js,php,swf etc que se encuentren en el
    portal, este escaneo llega a ser de
    maneraautomtica,no como el anterior ejemplo que
    realiza el sitemap por donde nos dirigimos.

    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 4/11
    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

    Por lo tanto para hacer uso de esta funcionalidad nos


    situamos con un click derecho en el sitio que se esta
    realizando la prueba el cual se encuentra en la sub
    pestaa target y damos a la opcin Spider this host
    como se ve a continuacin.

    Despues de ello, cambiara un poco el tono a un color


    naranja o celeste bajito la pestaa de Spider una vez
    que nos dirigimos, tendremos una pantalla parecida
    a la siguiente.

    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 5/11
    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

    Como resultado de ello iremos recolectando los


    enlaces respectivos en SITE MAP.

    Algo importante es que en el proceso de realizar el


    Crawler si encuentraalgnformulario solicitara los
    credenciales.

    Tambin escaneo Vulnerabilidades con Burpsuite.

    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 6/11
    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

    Burpsuite permite realizar un escaneo de


    vulnerabilidad siendo este activo o pasivo, el activo
    realiza las peticiones de manera automtica y el
    pasivo es realizado mientras se realiza una prueba, la
    conguracin se realiza en la pestaa Scanner Live
    Scanning.

    Para iniciar el escaneo de vulnerabilidades nos


    dirigimos al sitemap posicioando sobre nuestro
    objetivo click derecho y selecciones Actively scan
    this host.

    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 7/11
    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

    Despusaparecerun asistente en el cual brinda


    queparmetrosremovemos parael escaeno por
    ejemplo urls duplicadas,imgenes, js,
    cssydemsexclusiones que nos permite realizar.

    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 8/11
    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

    Despusde ello tenemos el listado al cual se


    realizar el anlisis de vulnerabilidades.

    Por ultimo damos en OK para que inicie el escaneo,


    en la siguiente captura se ve que se identico 4
    issues que son debilidades y de color rojo! algo a
    tomar en cuenta, luego se tiene en el resto 1 y 3
    debilidades.

    Si llegamos a realizar un doble click sobre una de las


    peticiones veremos, la descripcion de la debilidad y
    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 9/11
    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

    en la parte inferior el advisory.

    Un ltimo campo a considerar, es el de Results -


    Resultados donde visualizamos unrbolde
    directorios con las debilidades identicadas.

    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 10/11
    11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

    NOTA: La funcionalidad de escaneo de vulnerabilidades,


    intruder esta nicamente disponible para la versin PRO.

    Ya con esto tenemos algo de base para hacer uso de


    la herramienta, el objetivo en las prximas entradas
    iremos desglosando el potencial de la herramienta y
    realizando conguraciones adicionales como ser la
    instalacin del certicado digital adems
    comentarles que estaremos realizando un anlisis
    OWASP con la herramienta, explotando mas las
    funcionalidades que nos brinda y los plugins!

    Entradas anteriores:

    BurpSuite - La pequea navaja Alemana


    BurpSuite I - Primeros Pasos
    BurpSuite II - Intercepted, Tampering request!
    conociendo al proxy

    Regards,

    Snifer

    http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 11/11

    You might also like