Acaba de salir una nueva versión 2021.12, Early Adopter -todavía no disponible para descarga tradicional- de Burp Suite Professional y Community Edition.
La instalamos y este fue el resultado. 😃
Versión: Burp Suite Professional
- Burp Version 2021.12
- Build Number 10792
- Update Channel Early-Adopter
Escuchando a la comunidad, el feedback es siempre bienvenido
Hace poco PortSwigger preguntó a la comunidad: Si pudieran definir cómo se inicia el Proxy, es decir, habilitado o deshabilitado qué preferirían? Por defecto, hasta la versión más reciente 2021.10.3 venía habilitado para interceptar el tráfico.
En Linkedin hubieron 1826 votos, de los cuales el 72% votó por Intercept deshabilitado por defecto, el restante 28% porque quedara habilitado.
Resultado
La nueva versión 2012.12 viene con la posibilidad de cambiar el comportamiento y deshabilitar por defecto Intercept. Always enable/disable, Restore setting from when Burp was last closed.
En las nuevas instalaciones viene por defecto deshabilitado, mientras que en instalaciones actuales no. Como vimos en la imagen anterior se puede configurar.
Intruder y soporte para Multi-Host
Otro de los cambios que para mí es super interesante, es la posibilidad de soportar múltiples hosts para Intruder.
Recordemos que Intruder es una herramienta que nos permite realizar ataques automatizados y personalizados usando puntos de inserción o posiciones (con el caracter §) definiendo listas de payloads.
Como pueden ver el Tab Target, ahora es parte de Positions.
Y la novedad es que en el campo Target, también podemos definir puntos de inserción.
A modo de ejemplo, en mi caso simulé un sub§X§.dominio.com y un recurso /adminconsole. Con el objetivo de probar en múltiples hosts la existencia de la consola de administración.
Podemos ver que se ejecuta, en este caso con Battering Ram, payloads numéricos del 1 al 10, recorriendo sub[1–10].dominio.com/adminconsole
Ayuda memoria
Además de soportar múltiples hosts, en cada tipo de Ataque: Sniper, Battering Ram, Pitchfork y Cluster Bomb, ahora se encuentra la explicación de cada uno.
En los trainings que damos en ARTSSEC es uno de los tópicos más consultados.
Otros cambios menores
Inspector
El Inspector es un panel plegable que se muestra a la derecha del editor de mensajes en Burp Suite.
Se añadió hace poco más de 1 año a Burp Suite Professional y Community, permitiendo visualizar el tiempo real, atributos, valores, cookies, cabeceras, entre otras cosas como la posibilidad de (de)codificar información.
En este cambio algunos de los cambios que se pueden ver son:
- Cambios de posición del panel, izquierda o derecha.
- Contraer o expandir, los widgets que contienen información.
- Mejor visualización de nombres y valores.
Soporte para procesadores Mac M1 (Arm64)
Burp Suite Professional y Community ahora soportan el nuevo procesador M1 de Apple. Se dispone de un instalador nuevo, el cual se puede descargar desde la Web.
Google Chromium
Se actualizó la versión embebida de Chromium a 96.0.4664.45 (Nov 15 2021).
Minor fixes
Varios minor fixes, entre ellos uno relacionado a TLS y cadena de certificados.
Checksums
SHA256: df9cc6996582b3d61c5c3ce5bf8fa1afd12ae2d438c1c1a06f52a437544ccb07
MD5: 40f26e264b4a7afc67662bd9e6cd1a4e
