Cómo reemplazar datos automáticamente en una respuesta web con Burp Suite

Si está probando un sitio web con Burp Suite, hay muchos cambios que puede realizar en sus solicitudes y en las páginas web que ve. Puede configurar una serie de cambios automáticos que se realizarán en las respuestas que reciba. Las opciones se pueden encontrar en la sección "Modificación de respuesta" de la subpestaña "Opciones" de la pestaña "Proxy". Todas las modificaciones de respuesta automática están diseñadas para ser útiles para las personas que prueban sitios web.

Nota: Burp Suite tiene usos legítimos, como herramienta de seguridad. Debe asegurarse de tener permiso del propietario de un sitio web para probar el sitio web antes de intentar hacerlo. Sin embargo, cualquier cosa, ya que podría estar infringiendo la ley si no lo hace, incluso si solo usa su propia cuenta en un sitio web.

Las opciones de modificación automática se pueden encontrar en la sección "Modificación de respuesta" de la subpestaña "Opciones" de la pestaña "Proxy".

La primera opción es "Mostrar campos de formulario ocultos" y viene con la subopción "Resaltar de forma destacada los campos de formulario no ocultos". Los campos de formulario ocultos generalmente contienen un valor de datos preconfigurado, como una identificación de usuario. Estos datos deben enviarse con la solicitud, pero el usuario no necesita verlos ni editarlos. Al mostrar los campos, puede ver más fácilmente lo que sucede si edita sus valores, estas opciones automatizan el proceso para que pueda encontrar fácilmente los campos de formulario ocultos.

“Habilitar campos de formulario deshabilitados” habilita automáticamente cualquier campo de formulario que se haya deshabilitado para evitar que el usuario edite sus valores. "Eliminar los límites de longitud del campo de entrada" elimina cualquier restricción sobre la cantidad de caracteres que se pueden enviar a través de un campo de formulario. Esto puede causar un comportamiento inesperado en sitios web que esperan solo una cierta longitud de entrada.

"Eliminar la validación de formulario JavaScript" elimina cualquier JavaScript que valida los datos del formulario a medida que se envían, lo que permite envíos de datos no válidos. "Eliminar todo JavaScript" elimina todo JavaScript de la página web. Esta opción está destinada a deshabilitar la lógica del lado del cliente. "Eliminar tags ”elimina contenedores de recursos externos, como eliminar JavaScript, esto también está destinado a deshabilitar la lógica del lado del cliente.

"Convertir enlaces HTTPS a HTTP" degrada automáticamente los enlaces cifrados a texto sin formato. Esto puede ser útil para probar ataques de tipo SSLStrip y verificar que el sitio web actualice las solicitudes de texto sin formato. "Eliminar la bandera segura de las cookies" elimina automáticamente la bandera segura de las cookies que impiden que se transmitan a través de conexiones de texto sin formato. Esto podría ayudar a filtrar tokens de autenticación y otras cookies sensibles al realizar ataques de tipo SSLStrip.

La sección "Emparejar y reemplazar", justo debajo de la sección "Modificación de respuesta" le permite configurar reglas personalizadas para solicitudes y respuestas usando Regex. Puede reemplazar los encabezados o el cuerpo de la solicitud y la respuesta, los nombres y valores de los parámetros y la primera línea de la solicitud.

Puede configurar reemplazos automáticos personalizados con la sección "Emparejar y reemplazar" de la subpestaña "Opciones" de la pestaña "Proxy".