Que es BurpSuite
BurpSuite es una herramienta para realizar el análisis de seguridad de aplicaciones Web, la podemos llamar easy-to-use fácil de uso, BurpSuite cuenta con la integración de componentes que permiten realizar una auditoria a sitios web mal desarrollados e implementados como tambien el analisis de aplicaciones móviles, los cuales llegan a realizar uso de servicios web.
Burp Suite nos ayuda a verificar la robustes de los mecanismos de autenticación que se tengan implementados, tokens de sesión, todo en una sola herramienta además tenemos a disposición ataques combinados, llegando a ser realizados de manera automática, esto lo desarrollaremos a lo largo del presente escrito.
Burp se encuentra desarrollado y soportado por la empresa PortSwigger LTD. y tiene dos presentaciones las cuales son:
- Burp Free
- Burp Professional
Teniendo en cuenta las siguientes características o features entre ambas, como pueden ver el monto de la herramienta es de $399 por año, a lo largo del libro usaremos la versión gratuita y de paga lo cual debido a mi trabajo tengo la oportunidad de usarla.
Herramientas de Burp Suite
Burp Suite, cuenta con varias herramientas las cuales se encuentran disponibles como pestañas conoceremos cada una de ellas posteriormente.
- Target
- Spider
- Intruder
- Repeater
- Sequencer
- Decoder
- Comparer