Al probar un sitio web en busca de problemas de seguridad, una de las principales cosas a las que debe prestar atención es a las interacciones del usuario. Una interacción del usuario es cualquier acción que implica que el sitio web procese una forma de acción del usuario. Esto puede ser en JavaScript en el navegador del usuario o en interacciones con el servidor, como con un formulario PHP. Otra fuente de problemas son las variables, que no necesitan ser el resultado directo de la entrada del usuario y, en su lugar, controlan otro aspecto de la página.
Intruder está diseñado para ser una herramienta para automatizar las pruebas de cualquier fuente de vulnerabilidad potencial. Al igual que con otras herramientas integradas como Repeater, puede enviar una solicitud que desee editar a Intruder a través del menú contextual. Las solicitudes enviadas serán visibles en la pestaña Intruso.
Nota: El uso de Burp Suite Intruder en un sitio web para el que no tiene permiso podría ser un delito según varias leyes de piratería y uso indebido de computadoras. Asegúrese de tener el permiso del propietario del sitio web antes de intentar esto.
Cómo usar Intruder
Por lo general, no es necesario configurar la subpestaña "Objetivo" en la pestaña Intruso. Si envía una solicitud, automáticamente completa los valores que necesita para enviar la solicitud al servidor correcto. Solo sería realmente útil si desea crear manualmente la solicitud completa o si desea intentar deshabilitar HTTPS.
La subpestaña "Posiciones" se utiliza para seleccionar en qué parte de la solicitud desea insertar cargas útiles. Burp identifica y resalta automáticamente tantas variables como sea posible, sin embargo, es probable que desee limitar el ataque a solo uno o dos puntos de inserción a la vez. Para borrar los puntos de inserción seleccionados, haga clic en "Borrar §" en el lado derecho. Para agregar puntos de inserción, resalte el área que desea cambiar, luego haga clic en "Agregar §".
El cuadro desplegable de tipo de ataque se utiliza para determinar cómo se entregan las cargas útiles. "Sniper" utiliza una única lista de carga útil y apunta a cada punto de inserción uno por uno. El "ariete" utiliza una única lista de carga útil, pero la inserta en todos los puntos de inserción a la vez. Pitchfork usa múltiples cargas útiles, inserta cada una en su punto de inserción numerado respectivamente, pero solo usa la misma entrada numerada de cada lista. La "bomba de racimo" utiliza una estrategia similar a la horquilla, pero prueba todas las combinaciones
La subpestaña "Payloads" se utiliza para configurar las cargas útiles que se intentan. El tipo de carga útil se utiliza para configurar cómo se especifican las cargas útiles. La siguiente sección varía según el tipo de carga útil, pero siempre se utiliza para especificar los valores de la lista de carga útil. El procesamiento de la carga útil le permite modificar las cargas útiles a medida que se envían. De forma predeterminada, la URL del intruso codifica una cantidad de caracteres especiales, puede desactivar esto desmarcando la casilla de verificación en la parte inferior de la página.
La subpestaña "Opciones" le permite configurar una serie de ajustes de fondo para el escáner. Puede agregar sistemas de coincidencia de resultados basados en grep diseñados para ayudarlo a identificar información clave a partir de resultados significativos. De forma predeterminada, Intruder no sigue las redirecciones, esto se puede habilitar en la parte inferior de la subpestaña.
Para lanzar el ataque, haga clic en "Iniciar ataque" en la esquina superior derecha de cualquiera de las subpestañas "Intruso", el ataque se iniciará en una nueva ventana. Para la edición gratuita "Community" de Burp, Intruder tiene una tasa muy limitada, mientras que la versión Professional funciona a toda velocidad.