En este video tutorial, cubrimos BurpSuite Intruder, Comparer, Sequencer y Extender como parte de la ruta TryHackMe Junior Penetration Tester. Esto fue parte de TryHackMe Burp Suite: Intruso.
Obtenga notas de estudio del equipo azul
El curso práctico completo del marco Metasploit
Descripción del desafío
Aprenda a utilizar Intruder para automatizar solicitudes en Burp Suite y sumérjase en algunos de los módulos menos conocidos de Burp Suite.
Vídeos destacados
Intruder es la herramienta de fuzzing integrada de Burp Suite que permite la modificación automatizada de solicitudes y pruebas repetitivas con variaciones en los valores de entrada. Al utilizar una solicitud capturada (a menudo desde el módulo Proxy), Intruder puede enviar múltiples solicitudes con valores ligeramente modificados según configuraciones definidas por el usuario. Sirve para varios propósitos, como forzar formularios de inicio de sesión mediante la sustitución de campos de nombre de usuario y contraseña con valores de una lista de palabras o realizar ataques de confusión utilizando listas de palabras para probar subdirectorios, puntos finales o hosts virtuales. La funcionalidad de Intruder es comparable a herramientas de línea de comandos como Wfuzz o ufff.
Sin embargo, es importante tener en cuenta que, si bien Intruder se puede utilizar con Burp Community Edition, tiene una velocidad limitada, lo que reduce significativamente su velocidad en comparación con Burp Professional. Esta limitación a menudo lleva a los profesionales de la seguridad a confiar en otras herramientas para la confusión y la fuerza bruta. No obstante, Intruder sigue siendo una herramienta valiosa y vale la pena aprender a utilizarla de forma eficaz.
Hay cuatro subpestañas dentro de Intruder:
- Posiciones: Esta pestaña nos permite seleccionar un tipo de ataque (que cubriremos en una tarea futura) y configurar dónde queremos insertar nuestras cargas útiles en la plantilla de solicitud.
- Cargas útiles: Aquí podemos seleccionar valores para insertar en las posiciones definidas en el Posiciones pestaña. Tenemos varias opciones de carga útil, como cargar elementos de una lista de palabras. La forma en que se insertan estas cargas útiles en la plantilla depende del tipo de ataque elegido en el Posiciones pestaña. El Cargas útiles La pestaña también nos permite modificar el comportamiento de Intruder con respecto a las cargas útiles, como definir reglas de preprocesamiento para cada carga útil (por ejemplo, agregar un prefijo o sufijo, realizar coincidencias y reemplazos, u omitir cargas útiles según una expresión regular definida).
- Fondo de recursos: Esta pestaña no es particularmente útil en Burp Community Edition. Permite la asignación de recursos entre varias tareas automatizadas en Burp Professional. Sin acceso a estas tareas automatizadas, esta pestaña tiene una importancia limitada.
- Ajustes: Esta pestaña nos permite configurar el comportamiento de ataque. Se trata principalmente de cómo Burp maneja los resultados y el ataque en sí. Por ejemplo, podemos marcar solicitudes que contengan texto específico o definir la respuesta de Burp para redirigir las respuestas (3xx).
Respuestas de la habitación
Pregunta 1: ¿Qué sección del Opciones La subpestaña le permite controlar qué información se capturará en los resultados de Intruder.
Respuesta 1: resultados del ataquePregunta 2: ¿En qué subpestaña de Intruso podemos definir el “Tipo de ataque” para nuestro ataque planificado?
Respuesta 2: posicionesPregunta 3: Si estuvieras usando Sniper para difuminar tres parámetros en una solicitud, con una lista de palabras que contiene 100 palabras, ¿cuántas solicitudes necesitaría enviar Burp Suite para completar el ataque?
Respuestas 3: 300Pregunta 4: ¿Cuántos conjuntos de cargas útiles aceptará Sniper para realizar un ataque?
Respuestas 4: 1Pregunta 5: Sniper es bueno para ataques en los que solo atacamos un único parámetro, ¿sí o no?
Respuesta 5: síPregunta 6: ¿Cuáles serían los parámetros corporales del primero ¿Solicita que Burp Suite envíe?
Respuesta 6: nombre de usuario = ADMIN y contraseña = ADMINPregunta 7: ¿Cuál es la cantidad máxima de conjuntos de carga útil que podemos cargar en Intruder en modo Pitchfork?
Respuestas 7: 20Pregunta 8: Tenemos tres conjuntos de carga útil. El primer conjunto contiene 100 líneas; el segundo contiene 2 líneas; y el tercero contiene 30 líneas. ¿Cuántas solicitudes realizará Intruder utilizando estos conjuntos de carga útil en un ataque con bomba de racimo?
Respuesta 8: 6000Pregunta 9: ¿Qué tipo de carga útil nos permite cargar una lista de palabras en un conjunto de carga útil?
Respuesta 9: lista simplePregunta 10: ¿Qué regla de procesamiento de carga útil podríamos usar para agregar caracteres al final de cada carga útil del conjunto?
Respuesta 10: agregar sufijoPregunta 11: ¿Qué tipo de ataque es más adecuado para esta tarea?
Respuesta 11: francotiradorPregunta 12: Ya sea usando la pestaña Respuesta en la ventana Resultados del ataque o mirando cada solicitud exitosa (es decir, código 200) manualmente en su navegador, busque el ticket que contiene la bandera. ¿Qué es la bandera?
Respuesta 12: THM{MTMxNTg5NTUzMWM0OWRlYzUzMDVjMzJl}
Respuestas de la nueva versión
¿En qué pestaña de Intruso podemos definir el “Tipo de ataque” para nuestro ataque planificado?
posiciones
¿Qué símbolo define el inicio y el final de la posición de una carga útil?
§
Cual Procesamiento de carga útil ¿Regla podríamos usar para agregar personajes al final de cada carga útil en el conjunto?
agregar sufijo
Si estuviera usando Sniper para confundir tres parámetros en una solicitud con una lista de palabras que contiene 100 palabras, ¿cuántas solicitudes necesitaría enviar Burp Suite para completar el ataque?
300
¿Cuántos conjuntos de cargas útiles aceptará Sniper para realizar un ataque?
1
¿Cuáles serían los parámetros corporales del primero ¿Solicita que Burp Suite envíe?
nombre de usuario = administrador y contraseña = administrador
¿Cuál es la cantidad máxima de conjuntos de carga útil que podemos cargar en Intruder en modo Pitchfork?
20
Tenemos tres conjuntos de carga útil. El primer conjunto contiene 100 líneas, el segundo contiene 2 líneas y el tercero contiene 30 líneas.
¿Cuántas solicitudes realizará Intruder utilizando estos conjuntos de carga útil en un ataque con bomba de racimo?
6000
¿Qué tipo de ataque recorre las cargas útiles insertando una carga útil a la vez en cada posición definida en la solicitud?
francotirador
¿Qué combinación de nombre de usuario y contraseña indica un intento de inicio de sesión exitoso? El formato de respuesta es “nombre de usuario:contraseña”.
m.rivera:letmein1
¿Qué tipo de ataque es más adecuado para esta tarea?
francotirador
Ya sea usando el Respuesta pestaña en el Resultados del ataque o mirando cada solicitud exitosa (es decir, código 200) manualmente en su navegador, busque el ticket que contiene la bandera.
¿Qué es la bandera?
THM{MTMxNTg5NTUzMWM0OWRlYzUzMDVjMzjl}
¿Qué combinación de nombre de usuario y contraseña indica un intento de inicio de sesión exitoso? El formato de respuesta es “nombre de usuario:contraseña”.
o.bennet:bella1
Tutorial en vídeo