Saltar a contenido

04.-Automatización de conexiones a servidores web con BurpSuite

En una auditoría web, es común realizar pruebas repetitivas sobre un aplicativo, como:

  • Ataques de fuerza bruta en autenticación.
  • Acceso a recursos restringidos mediante manipulación de identificadores.
  • Pruebas de payloads para inyección de código.
  • Descubrimiento de usuarios mediante enumeración.

Burp Suite ofrece herramientas para automatizar estas tareas, evitando la necesidad de recurrir a programas externos y permitiendo realizar pruebas de forma más eficiente.

Opciones de automatización en Burp Suite

1. Automatización del envío de peticiones

En muchas pruebas es necesario reenviar una petición varias veces, modificando solo una parte de su contenido. Burp Suite proporciona dos herramientas para ello:

Burp Repeater

  • Permite manipular y reenviar manualmente solicitudes HTTP individuales.
  • Ideal para probar variaciones de parámetros sin tener que usar el navegador.
  • Muestra la respuesta de la aplicación tras cada envío, facilitando el análisis de cambios.

Uso:

  1. Capturar una petición con el proxy de Burp Suite.
  2. Enviarla a Repeater.
  3. Modificar los datos y reenviar la petición tantas veces como sea necesario.

📌 Más información en el tutorial de Repeater.

Burp Intruder

  • Diseñado para automatizar el envío de múltiples peticiones HTTP de manera desatendida.
  • Se pueden preconfigurar listas de datos y reemplazos en las peticiones.
  • Permite automatizar ataques de fuerza bruta, fuzzing y pruebas de inyección.

Uso:

  1. Capturar una petición con el proxy de Burp Suite.
  2. Enviarla a Intruder.
  3. Definir qué parte de la solicitud se modificará en cada iteración.
  4. Especificar una lista de valores a probar.
  5. Ejecutar el ataque y analizar las respuestas del servidor.

📌 Más información en el tutorial de Intruder.

2. Automatización de autenticación HTTP

Burp Suite permite gestionar automáticamente credenciales para acceder a servidores web protegidos.

  • Soporta autenticación básica, NTLMv1 y NTLMv2.
  • Se pueden configurar credenciales para hosts individuales.
  • Dispone de la opción "Solicitar credenciales en caso de error", lo que permite ingresar credenciales manualmente si fallan las configuradas.

📌 Configuración en Burp Suite: "User options" → "Connections/Platform authentication". image-20250220165442541

3. Automatización mediante macros y gestión de sesiones

Para automatizar tareas más complejas, Burp Suite permite el uso de macros y gestión de sesiones.

  • Macros: Permiten grabar secuencias de acciones y ejecutarlas automáticamente.

  • Gestión de sesiones:

  • Permite automatizar la autenticación en formularios web.

  • Puede capturar y reutilizar tokens de sesión o códigos de autenticación en dos pasos (2FA).

📌 Más información sobre macros en la documentación oficial.

Autoevaluación

Pregunta: ¿Qué herramienta de Burp Suite utilizamos para automatizar la autenticación HTTP Basic?

  • Gestor de sesiones
  • Repeater
  • Intruder
  • Autenticación en la funcionalidad "opciones del usuario" (Correcto)

Explicación: Burp Suite permite configurar credenciales en "User options" → "Connections/Platform authentication", lo que facilita la autenticación automática en servidores protegidos.

Conclusión

Burp Suite es una herramienta versátil que permite automatizar ataques y pruebas de seguridad mediante Intruder, Repeater, macros y gestión de sesiones. Su integración en auditorías web facilita la identificación de vulnerabilidades de manera eficiente.