BurpSuite:Repeater

From aldeid
Jump to: navigation, search

Burp Repeater

Qu'est-ce que Burp Repeater?

BurpSuite Repeater permet d'ouvrir des requêtes précédemment émises ou reçues, de les modifier et de les rejouer. Combiné avec Burp Intruder, la fonctionnalité "repeater" s'avère pertinente, afin d'ajuster les paramètres d'une attaque.

Le repeater peut être appelé à partir du menu contextuel sur les autres fenêtres de BurpSuite (Send to repeater). Chaque requête envoyée au repeater se présente sous la forme d'un onglet, à partir duquel des sous-onglets permettent de naviguer à travers les vues de la requête (raw, params, headers, hex) pour la requête émise par le client (request) et la réponse du serveur (response).

Ygn ethical hacker group burpsuite repeater main.png

Les différentes vues

raw

Le mode "raw" affiche l'intégralité de la requête en texte brute (plain text). Une recherche par expressions régulières est disponible en bas du cadre de lecture. Ygn ethical hacker group burpsuite repeater view raw.png

params

Le mode params met en évidence les paramètres transmis dans la requête (cadre request) et reçus du serveur (cadre response). Les boutons sur la droite permettent de manipuler ces paramètres :

  • new : ajoute un paramètre
  • remove : supprime un paramètre sélectionné
  • up : monte le paramètre sélectionné d'un niveau
  • down : descend le paramètre sélectionné d'un niveau.
Ygn ethical hacker group burpsuite repeater view params.png

headers

Affiche le détail de l'en-tête sous forme de couples "clé/valeur" ainsi que tout élément du corps de la requête sous la forme de texte brut (raw). Ygn ethical hacker group burpsuite repeater view headers.png

hex

Affiche la requête au format hexadécimal. Il est par exemple possible de corrompre les contenus binaires (édition des en-têtes d'une image par exemple). Ygn ethical hacker group burpsuite repeater view hex.png

HTML/XML

Affichage de la réponse au format HTML/XML, avec une coloration syntaxique. Ygn ethical hacker group burpsuite repeater view htmlxml.png

render

Rendu HTML de la réponse. Notez que si les images apparaissent, les feuilles de style ne sont pas intégrées. Ygn ethical hacker group burpsuite repeater view render.png

viewstate

Permet de déserialiser les contenus ViewState pour les pages Asp.Net contenant ce paramètre. Ygn ethical hacker group burpsuite repeater view viewstate.png

Menu

  • new tab : ajoute un onglet au système d'onglets du repeater
  • delete tab : supprime l'onglet sélectionné
  • rename tab : renomme l'onglet sélectionné
  • update Content-Length : met à jour automatiquement le champ Content-Length en fonction des ajouts/suppressions de texte dans le corps de la requête
  • unpack gzip/deflate : décompresse automatiquement les contenus compressés (au format gzip et deflate) avant de les afficher
  • follow redirects
    • never : indique au repeater de ne suivre aucune redirection
    • on-site only : ne suit que les redirections correspondantes aux mêmes caractéristiques (site, port et protocole)
    • in-scope only : ne suit que les redirections appartenant au scope (défini dans l'onglet target)
    • always : suit toutes les redirections
  • process cookies in redirects : permet la soumission de tous les cookies lors d'un redirection
  • action : actions standards du menu contextuel (send to intruder, ...)
Ygn ethical hacker group burpsuite repeater menu.png