Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Ilya Rusanen - Burp Suite + Python = <3

Moscow 2600
October 07, 2016
Programming
0
67

Ilya Rusanen - Burp Suite + Python = <3

Moscow 2600

October 07, 2016
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
Decompilation
2600
0
38
Ivan Loskutov - Poor man’s serial debugging
2600
1
40
Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure
2600
0
360
Sergey Sobko - Жизнь одного плагина для Emacs: от идеи до попадания в меню M-x package-install
2600
0
220
Ilya Rusanen- Ansible, если ты не админ
2600
0
49
Sergey Sobko - Грабим почту, трекеры задач и репозитарии с Clojure
2600
0
250
Ilya Rusanen - Bye world, hi Docker
2600
0
55

Other Decks in Programming

See All in Programming
Migrating From Spring Boot 2 To Spring Boot 3 - What's Jakarta EE Got To Do with It?
ivargrimstad
0
470
RustでWasm Runtimeを書いた in UV_Study
skanehira
1
270
Jakarta EE 10 - Simplicity for Modern and Lightweight Cloud
ivargrimstad
0
490
Compose 첫 걸음 || Compose Migration
juhyung
2
100
理解して導入するWebフレームワーク ~解決すべき課題に着目する~ / Understanding and implementing web frameworks ~focusing on the problems to be solved~
seike460
PRO
3
600
Rich UI implementation examples using Jetpack Compose (Jetpack Composeを活用した強力なUI表現の実装実例)
iimokoy
0
1.4k
第6回 AWSとGitHub勉強会 - AWS ECS Fargate環境の構築 -
ogiwarat
0
140
マイクロサービスの効率的な監視〜不安定な依存先との闘い〜
taowata
6
1.1k
Google Apps Scriptを使いこなさない方法
efbmzwyk999
0
110
Domain-Driven Design (Tutorial)
hschwentner
13
18k
KustoクエリのChatGPT Plugin!
tomokusaba
0
300
Node-RED in Industrial IoT
kazuhitoyokoi
0
230

Featured

See All Featured
Agile that works and the tools we love
rasmusluckow
323
20k
How GitHub (no longer) Works
holman
299
140k
Support Driven Design
roundedbygravity
91
9.2k
jQuery: Nuts, Bolts and Bling
dougneiner
57
6.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
3.9k
The Power of CSS Pseudo Elements
geoffreycrofte
56
4.6k
Why Our Code Smells
bkeepers
PRO
329
56k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
45k
Visualization
eitanlees
131
13k
Web development in the modern age
philhawksworth
200
9.8k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
19k

Transcript

  1. Burp Suite + Python = <3
    f1nnix, @IlyaRusanen, f1nn.com, 2600, 2k16
    Делаем кастомный процессинг HTTP-ответов в Burp Suite для брутфорса Skype

    View Slide

  2. Burp Intruder — лучший друг вебхакера
    • позволяет перехватывать
    запросы прямо из браузера (в
    т.ч. и SSL если установлен
    rootCA)

    • позволяет задать параметры
    запроса

    • query-параметры

    • GET/POST-параметры

    • модифицировать запросы
    заданным набором пейлоадов

    • выводить все в
    результирующую таблицу для
    дальнейшего анализа

    View Slide

  3. Результаты пентеста в сводной таблице
    Intruder подставляет указанный
    payload set и реплеит запрос с
    каждым его элементом.

    Результаты выводятся в
    таблицу.

    Один ряд — один запрос с
    уникальным набором
    пейлоадов.

    View Slide

  4. Grep/Match и больше ничего
    Возможности анализа ответа
    нет.

    Единственное, что можно
    сделать — это грепнуть ответ
    по регулярке.

    Грепнутое значение будет
    выведено отдельным столбцом
    в результаирующей таблице.

    View Slide

  5. А если надо больше?
    1.Процессинг данных локальным
    софтом
    2.Анализ DOM-дерева
    3.Получение данных из внешних
    источников
    4.Проведение комплементарных (ну и
    словечко!) атак с вычленением
    промежуточных результатов

    View Slide

  6. Суппорт 80лвл. Исправим?

    View Slide

  7. View Slide

  8. Skype Number — настоящий номер
    Можно получить настоящий
    телефонный номер в
    любой стране мира.
    На него можно позвонить.
    С него можно позвонить.
    И стоит всего 18 евро.

    View Slide

  9. Выбираем страну, штат и local area
    1 2 3

    View Slide

  10. Пробуем искать по паттерну
    1. Ставим rootCA
    для поддержки
    SSL
    2. Вводим паттерн
    3. Начинаем искать
    4. Proxy
    перехыватвает
    запрос.
    5. Посылаем его в
    Intruder и…

    View Slide

  11. Получаем данные для скана
    1. Ставим rootCA
    для поддержки
    SSL
    2. Вводим паттерн
    3. Начинаем искать
    4. Proxy
    перехыватвает
    запрос.
    5. Посылаем его в
    Intruder и…

    View Slide

  12. Запускаем скан
    В первый пейлоад кидаем
    список local areas,
    выдернутый их DOM-дерева
    регуляркой.
    Во второй — список крутых
    комбинаций

    View Slide

  13. PROFIT!
    Мы достали кучу номеров с 4444, 6666, 1337,
    2600
    Отфитровано
    просто по длине
    ответа серера

    View Slide

  14. Но как выдернуть и показать

    в таблице сами номера?
    Идея состоит в том, чтобы:
    1. Похукать момент получения ответа сервера
    2. Обработать его своим кодом
    3. Добавить результат вычислений в тот же самый ответ в специальном
    формате и отправить "дальше»
    4. Дальше грепнуть это значение по регулярке штатными средствами
    Burp Intruder
    Чтобы реализовать этот трюк, нужно написать расширение для Burp Suite.
    Расширения для Burp пишутся на Java, Ruby или Python. Мы напишем на
    Python.

    View Slide

  15. У Burp Suite есть маленький
    App Store,

    а также возможность
    писать свои расширения
    Напишем и мы
    свое!

    View Slide

  16. Ставим Jython http://www.jython.org/
    Учти, что нужно
    пользоваться не
    системным PIP-ом, а
    jython'овским, который
    лежит в директории
    бинарника jython (см.
    предыдущий скрин):

    View Slide

  17. Пишем

    расширение
    Суть: 20-36 строка

    View Slide

  18. Тестим, что приходит в body
    То, что нужно! В конце
    уже дописывается строка
    с доступными номерами
    для этого региона.
    Оно пригодно для GREP!

    View Slide

  19. Добавялем новый GREP из body…
    По предпросмотру
    регулярок уже видно что
    работает!
    …И

    View Slide

  20. Успех!
    И это мы
    отпроцессили тольо
    1(!) штат в 1(!)
    стране.
    В USA 52 штата.
    В каждом по 10-50
    local areas.
    Скайп предоставляет
    ~25 стран.

    View Slide

  21. Спасибо за внимание!
    f1nnix, @IlyaRusanen, f1nn.com, 2600, 2k16

    View Slide