Desvendando o Burp Suite: Como Visualizar o Invisível em Ataques Web
Este guia explora o uso do Burp Suite para identificar padrões previsíveis em tokens de autenticação e sequestrar sessões de usuários. Aprenda a extrair informações em injeções cegas e descubra outras funcionalidades avançadas do Burp.
MundiX News·11 de junho de 2026·6 min de leitura·👁 8 views
Desvendando o Burp Suite: Como Visualizar o Invisível em Ataques Web
Este guia tem como objetivo ensinar como utilizar o Burp Suite para rapidamente identificar padrões previsíveis em tokens de autenticação e, consequentemente, sequestrar a sessão de um usuário. Além disso, demonstraremos como obter informações em cenários de injeções cegas (blind injections) e outras funcionalidades avançadas do Burp Suite que raramente são abordadas.
Aviso Legal: Este artigo possui caráter informativo e destina-se a profissionais de segurança que realizam testes de penetração sob contrato. O autor e a redação não se responsabilizam por quaisquer danos causados pela aplicação das informações aqui apresentadas. A distribuição de software malicioso, a interrupção do funcionamento de sistemas e a violação do sigilo de comunicações são crimes previstos em lei.
O Ferramenta Collaborator
O Burp Collaborator é uma ferramenta essencial para a maioria dos ataques cegos, incluindo SSRF (Server-Side Request Forgery), SSTI (Server-Side Template Injection), Command Injection, XSS (Cross-Site Scripting), XXE (XML External Entity) e outros ataques nos quais o resultado não pode ser visualizado diretamente. Mesmo em ataques de SQL Injection cegos, o Collaborator pode ser utilizado para acelerar a obtenção de dados, por exemplo, através de requisições DNS, codificando dados em Base64 e adicionando-os a um URL.
Para começar, abra o Burp Collaborator e clique em "Get Started". O Burp gerará um subdomínio único para o seu projeto e configurará um listener para ele. O endereço gerado será semelhante a:
6w3nr6rgzwiphi514923wwew8nee26qv.oastify.com
Quaisquer requisições enviadas para este endereço serão visíveis na aba "Collaborator".
O servidor do Burp Collaborator, mantido pela PortSwigger, opera independentemente de o Burp Suite estar em execução ou não. Ao abrir o projeto associado ao endereço único, o Burp recuperará todas as requisições que chegaram ao servidor. Para testar, crie um listener, copie o endereço e feche o projeto. Em seguida, execute uma requisição comum usando curl e, após isso, reabra o projeto. Se as requisições não forem puxadas automaticamente, clique em "Pull Now".
Vamos tentar enviar dados na requisição. Adicionaremos o caminho /SGVsbG8sIGhhY2tlciE= ao URL. A URL resultante será:
Você pode executar esta requisição via curl ou simplesmente abrir o link no seu navegador. O Collaborator exibirá as requisições associadas, incluindo a mensagem codificada em Base64. A decodificação pode ser feita na aba "Decoder" do Burp. Este endereço é funcional; sinta-se à vontade para tentar enviar uma mensagem.
A demonstração prática do uso do Collaborator é bem ilustrada pela laboratório "Blind SSRF with out-of-band detection" do site da PortSwigger. A técnica empregada neste laboratório pode ser muito útil na prática, especialmente quando o endereço IP real do alvo é desconhecido, pois ajuda a descobri-lo.
O laboratório em questão é um site informativo comum que exibe diversos produtos. Ao abrir a página de qualquer produto, intercepte a requisição no Burp Suite e envie-a para o Repeater. A vulnerabilidade reside no campo Referer. Quando um usuário acessa a página de um produto, o servidor realiza uma requisição para o recurso especificado no Referer. Selecione a parte do Referer que segue https://. Clique com o botão direito e escolha "Insert Collaborator payload". O Burp criará automaticamente um subdomínio e o inserirá na requisição.
Envie a requisição e aguarde a chegada das informações no Collaborator. Às vezes, isso pode levar alguns minutos. Você pode clicar em "Pull Now" para verificar se os dados apareceram. Se a requisição demorar a chegar, certifique-se de que o Referer começa com https://.
O resultado do ataque neste laboratório consistirá em duas requisições DNS e uma requisição HTTP. Na prática, um ou mais servidores podem estar associados ao alvo. Isso abre a possibilidade de alcançar o servidor e escaneá-lo utilizando ferramentas como Nmap ou outras.
É importante notar que o Burp Collaborator está disponível apenas na versão Professional do Burp Suite. Se você estiver utilizando a Community Edition, pode optar por serviços como o webhook.site ou similares. Ao acessar esses sites, eles fornecerão um endereço único. É crucial salvar este link para poder visualizar os resultados posteriormente.
Ataque a Tokens e Sessões
O Burp Sequencer é uma ferramenta projetada para analisar tokens, identificadores de sessão e quaisquer outros valores aleatórios em busca de reutilização ou padrões previsíveis. Esta funcionalidade é crucial para identificar vulnerabilidades em mecanismos de autenticação e gerenciamento de sessão, permitindo que atacantes explorem fraquezas para obter acesso não autorizado a contas de usuário.
O Sequencer funciona capturando uma série de valores (como tokens de sessão) e aplicando testes estatísticos para determinar o quão aleatórios eles são. Se os valores não forem suficientemente aleatórios, o Sequencer pode indicar a possibilidade de prever ou adivinhar valores subsequentes, levando a um sequestro de sessão. A análise detalhada desses valores é um passo fundamental na avaliação da segurança de aplicações web que dependem de tokens para manter o estado do usuário.
Desvendando o Burp Suite: Como Visualizar o Invisível em Ataques Web
Este guia tem como objetivo ensinar como utilizar o Burp Suite para rapidamente identificar padrões previsíveis em tokens de autenticação e, consequentemente, sequestrar a sessão de um usuário. Além disso, demonstraremos como obter informações em cenários de injeções cegas (blind injections) e outras funcionalidades avançadas do Burp Suite que raramente são abordadas.
Aviso Legal: Este artigo possui caráter informativo e destina-se a profissionais de segurança que realizam testes de penetração sob contrato. O autor e a redação não se responsabilizam por quaisquer danos causados pela aplicação das informações aqui apresentadas. A distribuição de software malicioso, a interrupção do funcionamento de sistemas e a violação do sigilo de comunicações são crimes previstos em lei.
O Ferramenta Collaborator
O Burp Collaborator é uma ferramenta essencial para a maioria dos ataques cegos, incluindo SSRF (Server-Side Request Forgery), SSTI (Server-Side Template Injection), Command Injection, XSS (Cross-Site Scripting), XXE (XML External Entity) e outros ataques nos quais o resultado não pode ser visualizado diretamente. Mesmo em ataques de SQL Injection cegos, o Collaborator pode ser utilizado para acelerar a obtenção de dados, por exemplo, através de requisições DNS, codificando dados em Base64 e adicionando-os a um URL.
Para começar, abra o Burp Collaborator e clique em "Get Started". O Burp gerará um subdomínio único para o seu projeto e configurará um listener para ele. O endereço gerado será semelhante a:
6w3nr6rgzwiphi514923wwew8nee26qv.oastify.com
Quaisquer requisições enviadas para este endereço serão visíveis na aba "Collaborator".
O servidor do Burp Collaborator, mantido pela PortSwigger, opera independentemente de o Burp Suite estar em execução ou não. Ao abrir o projeto associado ao endereço único, o Burp recuperará todas as requisições que chegaram ao servidor. Para testar, crie um listener, copie o endereço e feche o projeto. Em seguida, execute uma requisição comum usando curl e, após isso, reabra o projeto. Se as requisições não forem puxadas automaticamente, clique em "Pull Now".
Vamos tentar enviar dados na requisição. Adicionaremos o caminho /SGVsbG8sIGhhY2tlciE= ao URL. A URL resultante será:
Você pode executar esta requisição via curl ou simplesmente abrir o link no seu navegador. O Collaborator exibirá as requisições associadas, incluindo a mensagem codificada em Base64. A decodificação pode ser feita na aba "Decoder" do Burp. Este endereço é funcional; sinta-se à vontade para tentar enviar uma mensagem.
A demonstração prática do uso do Collaborator é bem ilustrada pela laboratório "Blind SSRF with out-of-band detection" do site da PortSwigger. A técnica empregada neste laboratório pode ser muito útil na prática, especialmente quando o endereço IP real do alvo é desconhecido, pois ajuda a descobri-lo.
O laboratório em questão é um site informativo comum que exibe diversos produtos. Ao abrir a página de qualquer produto, intercepte a requisição no Burp Suite e envie-a para o Repeater. A vulnerabilidade reside no campo Referer. Quando um usuário acessa a página de um produto, o servidor realiza uma requisição para o recurso especificado no Referer. Selecione a parte do Referer que segue https://. Clique com o botão direito e escolha "Insert Collaborator payload". O Burp criará automaticamente um subdomínio e o inserirá na requisição.
Envie a requisição e aguarde a chegada das informações no Collaborator. Às vezes, isso pode levar alguns minutos. Você pode clicar em "Pull Now" para verificar se os dados apareceram. Se a requisição demorar a chegar, certifique-se de que o Referer começa com https://.
O resultado do ataque neste laboratório consistirá em duas requisições DNS e uma requisição HTTP. Na prática, um ou mais servidores podem estar associados ao alvo. Isso abre a possibilidade de alcançar o servidor e escaneá-lo utilizando ferramentas como Nmap ou outras.
É importante notar que o Burp Collaborator está disponível apenas na versão Professional do Burp Suite. Se você estiver utilizando a Community Edition, pode optar por serviços como o webhook.site ou similares. Ao acessar esses sites, eles fornecerão um endereço único. É crucial salvar este link para poder visualizar os resultados posteriormente.
Ataque a Tokens e Sessões
O Burp Sequencer é uma ferramenta projetada para analisar tokens, identificadores de sessão e quaisquer outros valores aleatórios em busca de reutilização ou padrões previsíveis. Esta funcionalidade é crucial para identificar vulnerabilidades em mecanismos de autenticação e gerenciamento de sessão, permitindo que atacantes explorem fraquezas para obter acesso não autorizado a contas de usuário.
O Sequencer funciona capturando uma série de valores (como tokens de sessão) e aplicando testes estatísticos para determinar o quão aleatórios eles são. Se os valores não forem suficientemente aleatórios, o Sequencer pode indicar a possibilidade de prever ou adivinhar valores subsequentes, levando a um sequestro de sessão. A análise detalhada desses valores é um passo fundamental na avaliação da segurança de aplicações web que dependem de tokens para manter o estado do usuário.
