Burp

Burp Suite es una plataforma de pruebas de seguridad web ampliamente utilizada por los profesionales de la ciberseguridad, especialmente en el ámbito de las pruebas de penetración (pentesting). Es una herramienta integral diseñada para identificar, explotar y solucionar vulnerabilidades de seguridad en aplicaciones web. Burp Suite ofrece un conjunto de herramientas que permiten realizar diversas pruebas y auditorías de seguridad de manera efectiva.

¿Para qué sirve Burp Suite?

Burp Suite se utiliza principalmente para realizar pruebas de seguridad web. Algunas de sus funciones más destacadas incluyen:

1. Análisis de aplicaciones web: Permite escanear y analizar las aplicaciones web para identificar vulnerabilidades como inyección SQL, cross-site scripting (XSS), desbordamientos de búfer, autenticación débil, entre otras.
2. Pruebas de penetración (pentesting): Los pentesters utilizan Burp Suite para simular ataques de hackers y evaluar la seguridad de una aplicación web, buscando debilidades que podrían ser explotadas por atacantes maliciosos.
3. Intercepción de tráfico: Burp Suite permite interceptar, modificar y enviar solicitudes HTTP/S entre un navegador web y el servidor de destino. Esto es útil para manipular peticiones y respuestas HTTP y explorar posibles vulnerabilidades.
4. Escaneo de seguridad automático: Ofrece una herramienta de escaneo que puede buscar automáticamente vulnerabilidades comunes en aplicaciones web.
5. Análisis manual: Los usuarios pueden realizar un análisis manual de solicitudes y respuestas, hacer fuzzing de parámetros, probar inyecciones y otras técnicas de explotación.
6. Auditoría de seguridad: Ayuda a realizar una auditoría exhaustiva de una aplicación web, identificando tanto vulnerabilidades conocidas como posibles riesgos de seguridad.

¿Cómo funciona Burp Suite?

Burp Suite trabaja como un proxy entre el navegador del usuario y el servidor web. Esto permite interceptar el tráfico HTTP y HTTPS entre ambos. A continuación se describe cómo funciona en términos generales:

1. Intercepción de tráfico:
   • Cuando un usuario navega por una aplicación web, su navegador envía solicitudes HTTP al servidor. Burp Suite actúa como un proxy y captura esas solicitudes.
   • A través de su herramienta de "Intercept", Burp permite al usuario ver y modificar estas solicitudes antes de que lleguen al servidor. También puede modificar las respuestas del servidor antes de que lleguen al navegador.
2. Escaneo de seguridad:
   • Burp Suite tiene un escáner de seguridad automático que analiza las aplicaciones web en busca de vulnerabilidades comunes. Los usuarios pueden configurarlo para escanear aplicaciones web y recibir un informe detallado de vulnerabilidades.
3. Fuzzing:
   • Burp Suite permite realizar "fuzzing", que es un proceso de prueba automática en el que se envían datos malformados a las aplicaciones web para descubrir comportamientos inesperados o vulnerabilidades, como desbordamientos de búfer.
4. Análisis manual:
   • Además de las herramientas automáticas, los usuarios pueden realizar un análisis manual de las solicitudes y respuestas HTTP utilizando diversas herramientas proporcionadas por Burp Suite, como el "Intruder" (para enviar cargas de prueba y ataques de fuerza bruta), el "Repeater" (para volver a enviar solicitudes y modificar parámetros), y otros.
5. Extensiones:
   • Burp Suite permite la integración de extensiones personalizadas, que pueden ampliar su funcionalidad. Los usuarios pueden instalar extensiones desde la Burp Suite App Store o crear sus propias herramientas personalizadas.

Componentes principales de Burp Suite

Burp Suite se compone de varios módulos que permiten realizar diferentes tareas durante una auditoría de seguridad web:

1. Proxy: Intercepta el tráfico entre el navegador y el servidor para permitir la modificación y análisis de las solicitudes y respuestas HTTP/S.
2. Spider: Herramienta de rastreo que explora automáticamente un sitio web, mapeando todas las páginas y recursos disponibles.
3. Scanner (solo en la versión Professional): Escanea la aplicación web en busca de vulnerabilidades de seguridad conocidas (por ejemplo, XSS, inyección SQL).
4. Intruder: Permite realizar ataques de fuerza bruta y pruebas automatizadas de los parámetros de la aplicación, como formularios de inicio de sesión o de búsqueda.
5. Repeater: Permite volver a enviar solicitudes HTTP/S y modificar parámetros, útil para pruebas manuales y explotación de vulnerabilidades.
6. Decoder: Herramienta para decodificar o codificar datos en diferentes formatos (Base64, URL, etc.).
7. Comparer: Compara dos conjuntos de datos o respuestas para identificar diferencias.
8. Extender: Permite añadir nuevas funcionalidades a Burp Suite mediante la instalación de extensiones.

Tutorial instalación Burp Suite versión Professional.

Primero hay que descargar archivo burrp.zip, este se encuentra en el drive Técnica, dentro de la carpeta de herramientas.

Luego usamos unzip para descomprimir el archivo (Si no lo tenes: sudo apt install unzip)

Descargamos JDK si no lo tenemos, hay que buscar el paquete para instalarlo usando el gestor de paquetes de la distro que estemos usando. (para debian archivo .deb, para fedora - redhat .rpm, etc.)

nos movemos a la carpeta burp - cd burp

nos movemos a la carpeta Burp Suite Professional Edition

Ejecutamos con java el archivo Dr-FarFar.jar con la flag -jar - java -jar Dr-FarFar.jar

Luego se abrirá una pestaña: BurpSuite Pro Private Loader

Clickeamos en RUN y se abrira el Burp Suite

Burp nos va a pedir una license key, la cual copiaremos de la pestaña BurpSuite Pro Private Loader

Clickeamos en next y después en Manual Activation Copiamos la request de Burp y la pegamos en Activation Request en BurpSuite Pro Private Loader

Nos va a devolver una Activation Response la cual copiamos y pegamos en la pestaña de Burp.

Clickeamos en Finish y burp ya estaría instalado.

Conclusión

Burp Suite es una herramienta integral y poderosa para realizar pruebas de seguridad web, ampliamente utilizada por profesionales de la ciberseguridad y pentesters. Funciona interceptando y analizando el tráfico web entre el navegador y el servidor, permitiendo identificar vulnerabilidades de seguridad como XSS, inyección SQL y otros ataques comunes. La instalación es sencilla y soporta múltiples sistemas operativos, y ofrece una amplia gama de herramientas tanto automáticas como manuales para realizar auditorías de seguridad web efectivas.