¡Muy buenas a todos!
Hoy quería comentarles sobre cómo agregar extensiones a la herramienta más utilizada en auditorías web. ¡Eso es! tal y como se imaginarán, estoy hablando de nuestro querido Burp. En este post haremos una guía introductoria sobre cómo instalarlas, y si bien se trata de un proceso bastante sencillo (y hasta trivial), son muchos los beneficios que puede aportarnos, ya que con las extensiones de Burp podremos ampliar aún más el potencial de esta gran aplicación para casos de uso particulares y de esta forma agilizar nuestra auditoría.
Burp cuenta con un repositorio propio de extensiones, llamado BApp Store que nos permitirá instalarlas de una forma rápida y sencilla. En él se agrupan tanto desarrollos propios del equipo de Burp como de terceros que comparten sus creaciones con el resto de la comunidad.
Podemos acceder a todos ellos seleccionando la opción correspondiente en la pestaña Extender dentro de la herramienta. Allí se nos mostrará un listado de todas las extensiones disponibles indicando, por ejemplo, Nombre, Popoularidad, Fecha de Última Actualización y Requisitos (cabe destacar que algunas de ellas requiren la edición Burp Suite Professional). En dicha tabla podremos aplicar distintos criterios de ordenación sobre las columnas, y en el panel lateral se nos ofrecerá información más detallada como Descripción, Autor, Versión, o algún otro aspecto que el autor haya considerado importante.
Realizar la instalación de una extensión es muy fácil ya que se trata de un proceso automático, basta con seleccionarla desde el listado y utilizar el botón indicado en el panel lateral.
 |
Instalando una extensión desde BApp Store
|
Una vez finalizado el proceso, veremos que se incluye una nueva pestaña en nuestra herramienta y es desde allí que podremos indicar los parámetros o configuraciones necesarias para poder utilizar nuestra nueva extensión. Podemos también instalar extensiones de forma manual desde la pestaña Extensions, para ellos debemos indicar el lenguaje de programación utilizado para desarrollar la extensión y seleccionar el archivo correspondiente.
Las extensiones de Burp están principalmente desarrolladas en Java, aunque también existen algunas en Python o Ruby. En caso de querer instalar una extensión desarrollada en alguno de estos últimos, debemos descargar el intérprete Java para el lenguaje correspondiente (Jython o JRuby).
Si por ejemplo queremos agregar una extensión desarrollada en Python nos encontraremos con el botón de instalación desactivado, y con un mensaje que nos indica que debemos instalar el intérprete correspondiente.
 |
La opción de Instalar se encuentra desactiva porque no contamos con el intérprete Java para Python
|
Al utilizar el botón se nos abrirá un navegador con la web oficial y desde allí descargaremos la versión StandAlone y la incorporaremos en la sección Python Environment dentro de la pestaña Options.
 |
Agregamos el intérprete Jython en su versión StandAlone
|
Ahora se nos habilitará la opción y podremos instalar la extensión automáticamente para comenzar a utilizarla.
 |
Ahora sí podemos instalar ;-)
|
Finalmente mencionar que desde esta misma pestaña podemos desactivar, desinstalar o incluso definir el orden en el que nuestras pestañas de extensiones son mostradas.
 |
Desde acá podemos administrar las extensiones instaladas
|
En un futuro no muy lejano les contaremos sobre algunas extensiones interesantes que pueden ayudarnos en nuestras auditorías web.
¡Hasta el próximo post! ¡Saludos!
No hay comentarios:
Publicar un comentario