Está en la página 1de 11

11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.

html

Snifer@L4b's: Burpsuite
III - Sitemap, Crawling,
Vulnerability Scanning
Snifer L4bs
En esta entrada veremos los siguientes puntos... ya
comenzamos con las prximas entradas haciendo
uso de Intruder y repeater ;).

Sitemap.
Crawling mi araa burpsuite.
Tambin escaneo Vulnerabilidades con Burpsuite.

Sitemap

http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 1/11
11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

Es necesario saber que un Sitemap es un chero


XML, que contiene una lista del contenido del sitio
junto con informacin adicional en el caso de los
foros por ejemplo hacen uso de los sitemap algunos
de manera excesiva o bien no cumpliendo algunos
estndares. Este chero permito realizar una mejor
indexacin de un sito web en los principales
buscadores.

En el siguiente ejemplo accedemos al robots.txt en el


cual se tiene varios sitemap.

Si accedemos a uno de ellos se identica el Sitemap


respectivo en este caso tiene datos referentes a
frecuencia de actualizacin, ltima modicacin y
dems datos.

http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 2/11
11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

Conociendo el concepto de sitemap ya estamos listos


y preparados para continuar con dicha funcionalidad
en la herramienta.

En la primera pestaa Target se tiene la subpestaa


Site map, en la cual una vez que se tiene congurado
el proxy realiza la inspeccin del sitio identicando y
realizando el listado de links.

http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 3/11
11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

Conforme vamos avanzando por el sitio web la


herramienta realiza el sitemap del sitio con ello es
posible identicar algunos directorios que pueden
servirnos en el caso de que exista alguna liberacin
de informacin sensible o bien subdominios que se
encuentren mal congurados todo esto depende
mucho del escenario.

Crawling mi araa burpsuite.

Burpsuite permite realizar el envio de un spider


(araa)la cual envia un araa por todos los enlaces
del sitio, el cual permite identicar directorios,
cheros js,php,swf etc que se encuentren en el
portal, este escaneo llega a ser de
maneraautomtica,no como el anterior ejemplo que
realiza el sitemap por donde nos dirigimos.

http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 4/11
11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

Por lo tanto para hacer uso de esta funcionalidad nos


situamos con un click derecho en el sitio que se esta
realizando la prueba el cual se encuentra en la sub
pestaa target y damos a la opcin Spider this host
como se ve a continuacin.

Despues de ello, cambiara un poco el tono a un color


naranja o celeste bajito la pestaa de Spider una vez
que nos dirigimos, tendremos una pantalla parecida
a la siguiente.

http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 5/11
11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

Como resultado de ello iremos recolectando los


enlaces respectivos en SITE MAP.

Algo importante es que en el proceso de realizar el


Crawler si encuentraalgnformulario solicitara los
credenciales.

Tambin escaneo Vulnerabilidades con Burpsuite.

http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 6/11
11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

Burpsuite permite realizar un escaneo de


vulnerabilidad siendo este activo o pasivo, el activo
realiza las peticiones de manera automtica y el
pasivo es realizado mientras se realiza una prueba, la
conguracin se realiza en la pestaa Scanner Live
Scanning.

Para iniciar el escaneo de vulnerabilidades nos


dirigimos al sitemap posicioando sobre nuestro
objetivo click derecho y selecciones Actively scan
this host.

http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 7/11
11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

Despusaparecerun asistente en el cual brinda


queparmetrosremovemos parael escaeno por
ejemplo urls duplicadas,imgenes, js,
cssydemsexclusiones que nos permite realizar.

http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 8/11
11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

Despusde ello tenemos el listado al cual se


realizar el anlisis de vulnerabilidades.

Por ultimo damos en OK para que inicie el escaneo,


en la siguiente captura se ve que se identico 4
issues que son debilidades y de color rojo! algo a
tomar en cuenta, luego se tiene en el resto 1 y 3
debilidades.

Si llegamos a realizar un doble click sobre una de las


peticiones veremos, la descripcion de la debilidad y
http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 9/11
11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

en la parte inferior el advisory.

Un ltimo campo a considerar, es el de Results -


Resultados donde visualizamos unrbolde
directorios con las debilidades identicadas.

http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 10/11
11/15/2017 www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html

NOTA: La funcionalidad de escaneo de vulnerabilidades,


intruder esta nicamente disponible para la versin PRO.

Ya con esto tenemos algo de base para hacer uso de


la herramienta, el objetivo en las prximas entradas
iremos desglosando el potencial de la herramienta y
realizando conguraciones adicionales como ser la
instalacin del certicado digital adems
comentarles que estaremos realizando un anlisis
OWASP con la herramienta, explotando mas las
funcionalidades que nos brinda y los plugins!

Entradas anteriores:

BurpSuite - La pequea navaja Alemana


BurpSuite I - Primeros Pasos
BurpSuite II - Intercepted, Tampering request!
conociendo al proxy

Regards,

Snifer

http://www.sniferl4bs.com/2015/06/burpsuite-iii-mi-pequena-naveja-alemana.html 11/11