¡Hola a todos! Como última entrada de este año vengo a enseñaros una pequeña extensión de Burp Suite llamada Burp Wordlist Generator para generar diccionarios que hice el otro día.
La idea surgió trabajando, cuando quise generar un diccionario con todos los parámetros del historial del proyecto de Burp para poder fuzzear un endpoint que creía que podía aceptar algún parámetro que no estaba mandando en la petición original y que podía coincidir con alguno de los que mandaba en el flujo normal de la aplicación.
Como nunca había desarrollado una extensión para Burp y tenía cierta curiosidad por conocer cómo funcionaba el desarrollo y la compatibilidad con Jython, quise probar a hacer esta extensión.
El funcionamiento es muy sencillo, genera un fichero de texto con los parámetros que se han usado en las peticiones anteriores o con las partes de los path.
Para empezar, obviamente, hay que cargar la extensión. Para descargarla he creado un repositorio en GitHub (https://github.com/Dir0x/Burp-Wordlist-Generator) con la propia extensión y un pequeño README con instrucciones por si alguien no sabe realizar la instalación.
Para escoger el host del que quieres generar el diccionario, te tienes que dirigir a la pestaña "Target" y seleccionar uno de los hosts que has visitado mandando el tráfico a Burp.
En mi caso, he estado visitando "testphp.vulnweb.com" para generar peticiones en el historial y poder crear las pruebas.
Haciendo click derecho sobre el host elegido, vemos que hay un menú "extensiones" que muestra el nombre de la extensión, "Burp Wordlist Generator", y que a su vez ese menú muestra dos opciones: "Generate wordlist for URL fuzzing" y "Generate wordlist for parameter fuzzing".
Si seleccionamos una de las dos opciones, por ejemplo la de los parámetros, y nos dirigimos a la pestaña de extensiones, veremos que nos indica que ha creado el fichero con el diccionario.
Y si revisamos el contenido del fichero creado vemos como se han almacenado los parámetros que hemos enviado en todas las peticiones a la web.
Usando la otra opción ocurre lo mismo, nos indica que ha generado el fichero pero en este caso tendremos un fichero para realizar fuzzing en el path con todos los nombres de ficheros y directorios que hay en las peticiones anteriores.
Eso es toda la utilidad de la extensión. Es algo muy sencillo pero que me ha servido para practicar un poco y que creo que puede tener utilidad durante un pentest web. Es un proyecto que me ha gustado crear y que quería compartir con vosotros aunque no sea algo muy complejo o difícil de programar. Si tenéis alguna idea o sugerencia para añadir algo ya sabéis que podéis contactarme por ejemplo por Twitter (@whoissecure) donde tengo los MDs abiertos.
Espero que os haya gustado esta entrada, la última del año. En 2023 pretendo ser algo más activo en el blog, aunque es algo que suela proponerme y nunca salga bien 😅 Os deseo a todos Feliz Navidad y Feliz Año Nuevo ¡Nos vemos en la próxima entrada!
Hola, gracias por el addon, a mi no me funciona, no me sale ninguna de las dos opciones
ResponderEliminarPuedes enviarme un MD por twitter y revisamos que pasa si quieres :)
Eliminar