Exploraciones con credenciales y el escáner activo Burp Suite

Navega tus respuestas
1

He estado ejecutando escaneos en algunas aplicaciones web que requieren un nombre de usuario y contraseña típicos para obtener acceso al sitio web. Por lo general, permanezco conectado a través del navegador en el que se ejecuta mi proxy hasta que finaliza la exploración del sitio web, pero sentí curiosidad por si era necesario una vez que empecé a escanear hosts con el escáner de Burp. Parece que la cookie, la identificación de la sesión, etc. ya están incluidas en la solicitud que usa el escáner, pero hay alguna razón por la que necesitaría asegurarme de que el navegador por el que se ejecuta el proxy todavía está conectado al sitio mientras el escáner se está ejecutando ? Yendo un paso más allá, ¿es necesario que permanezca conectado durante la spidering o burp guarda la cookie después de la primera autenticación?

    
pregunta Bryan 04.02.2015 - 17:51
fuente

2 respuestas

4

Burp tiene algunas opciones relativamente complejas disponibles para el manejo de sesiones, pero en el caso básico, el escáner usará sesiones de "cookies jar" de eructos, por lo que siempre que conozca un ID de sesión válido, lo utilizará.

Si invalida sus sesiones mientras el escáner se está ejecutando (por ejemplo, mediante el uso de la función de cierre de sesión), es probable que el escáner deje de funcionar bien en las áreas autenticadas del sitio (por supuesto, suponiendo que el cierre de sesión en realidad invalida la sesión en el servidor. lado).

Sin embargo, si solo vas a un sitio diferente sin cerrar la sesión de forma activa, burp puede continuar usando los tokens de sesión que tenías, siempre y cuando sigan siendo válidos.

En algunos sitios con tiempos de espera agresivos, esto puede ser un problema, pero puede usar las instalaciones de Burps Macro para detectar este tipo de problema y volver a iniciar sesión automáticamente.

    
respondido por el Rоry McCune 04.02.2015 - 18:08
fuente
1

Algunas aplicaciones tienen una lógica de caducidad de sesión agresiva, como destruir una sesión si se envía una única solicitud incorrecta. Otros son más indulgentes.

En cualquier caso, puede utilizar Macros de Burp para validar continuamente una sesión iniciada y volver a -login si una solicitud de Burp desencadena una acción de cierre de sesión / caducidad de sesión.

Sí, desea asegurarse de tener una sesión válida durante la exploración / exploración para maximizar la cobertura de la prueba. Si utiliza / escanea con una sesión no válida, puede terminar obteniendo un montón de respuestas que lo redireccionarán a la página de inicio de sesión.

    
respondido por el Tate Hansen 04.02.2015 - 18:17
fuente

Lea otras preguntas en las etiquetas

¿Extraer una clave de una caja negra de AES? ¿Cómo protejo las imágenes de la cámara de seguridad de un adversario?