Aula 19 | Burp Suite

Burp Suite

O que é o Burp Suite?

Burp Suite é uma plataforma integrada para realizar testes de segurança em aplicações web. Ele permite que os testadores (pentesters) capturem, analisem e modifiquem o tráfego HTTP/HTTPS entre um navegador e o servidor web. É amplamente utilizado por profissionais de segurança para identificar e explorar vulnerabilidades.

Exemplo de Uso

Imagine um cenário com um notebook que tem o Chrome instalado, o Burp Suite funcionando como um proxy no meio e um servidor do YouTube.

  1. Navegador (Chrome):

    • O usuário envia uma requisição HTTP para youtube.com.

  2. Burp Suite:

    • A requisição passa pelo Burp Suite, que adiciona o diretório /netcat.

    • A requisição modificada é enviada ao servidor como youtube.com/netcat.

  3. Servidor do YouTube:

    • O servidor responde com uma resposta HTTP para youtube.com/netcat.

  4. Burp Suite:

    • A resposta é capturada pelo Burp Suite e então repassada ao Chrome.

Esquema de Proxy

Burp Suite atua como um proxy que intercepta as requisições e respostas entre o navegador e o servidor. O esquema é o seguinte:

  1. Browser Request:

    • O navegador envia uma requisição HTTP ao Burp Suite.

  2. Proxy Request:

    • O Burp Suite processa a requisição e a encaminha ao servidor.

  3. Server Response:

    • O servidor responde à requisição do Burp Suite.

  4. Proxy Response:

    • O Burp Suite captura a resposta, processa-a e a envia de volta ao navegador.

Características do Burp Suite

  • Captura e Análise de Pacotes:

    • Permite capturar, filtrar e examinar pacotes de dados em tempo real.

  • Flexibilidade e Controle:

    • Os usuários podem modificar as requisições e respostas HTTP/HTTPS para testar a segurança das aplicações web.

  • Gratuito e Pago:

    • Burp Suite tem uma versão gratuita com funcionalidades básicas. A maioria das ferramentas avançadas e funcionalidades estão disponíveis na versão paga.

Interface de Rede e Captura

  • Interfaces de Rede:

    • O Burp Suite lista todas as interfaces de rede disponíveis e permite selecionar a interface desejada para captura de pacotes.

  • Captura:

    • Os pacotes de dados são capturados em tempo real, permitindo análise detalhada e modificação das requisições e respostas.

Vantagens do Burp Suite

  • Amplamente Utilizado:

    • É o software mais utilizado para testes de penetração (pentest) em aplicações web.

  • Versatilidade:

    • Adequado para uma ampla variedade de profissionais de segurança, desde iniciantes até especialistas avançados.

  • Ferramentas Avançadas:

    • Inclui ferramentas avançadas para análise, automação e exploração de vulnerabilidades, disponíveis na versão paga.