# [Exploitation/Web] BurpSuite

## Introduction

**BurpSuite** est un proxy développé par PortSwigger utilisé par les attaquants pour effectuer de multiples attaques web.

Il permet notamment d'intercepter des requêtes HTTP pour les modifier et les envoyer.

De plus, il supporte une multitude d'autres fonctions comme les attaques brute force ou MITM.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/aRiimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/aRiimage.png)

## Installation

L'outil est déjà installé par défaut sur Kali Linux et Exegol.

Si vous souhaitez l'installez sur votre distribution Linux, téléchargez le script bash depuis le site officiel :

[https://portswigger.net/burp/releases/professional-community-2023-10-2-3](https://portswigger.net/burp/releases/professional-community-2023-10-2-3)

#### FoxyProxy

Cette extension Firefox permet de basculer rapidement d'une configuration Proxy à l'autre sans passer par les paramètres du navigateur.

Elle est très pratique car elle permet de rapidement activer ou désactiver l'utilisation du proxy dans Firefox.

Voici le lien de l'extension :

[https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/?utm\_source=addons.mozilla.org&amp;utm\_medium=referral&amp;utm\_content=search](https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search)

On peut configurer le proxy de burp de la sorte dans les paramètres de FoxyProxy :

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/ZE2image.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/ZE2image.png)

## Manuel

Lors du démarrage, passez toutes les étapes afin de démarrer le logiciel jusqu'à accéder à cette interface :

#### ![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/TLZimage.png)Proxy

Depuis l'interface principale, accédez à l'onglet **Proxy** :

![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/BYUimage.png)On voit que par défaut l'interception est désactivée, alors activez-la en cliquant sur le bouton **Intercept is off** afin de changer l'état de Burp et de voir apparaître **Intercept is on :**

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/ATMimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/ATMimage.png)Par ailleurs, vous pourrez ensuite appuyer de nouveau sur ce bouton pour le désactiver.

On peut maintenant activer le proxy dans Firefox grâce à FoxyProxy :

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/PCTimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/PCTimage.png)Désormais, lorsque vous ferez une requête sur un site web, vous la verrez apparaître dans Burp :

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/UDoimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/UDoimage.png)

Après avoir fait des modifications dans votre requête (ou non) vous avez **2 possibilités** :

1. **Forward** : Envoie la requête.
2. **Drop** : Jette la requête à la poubelle.

#### Repeater

Le mode répéteur dans Burp est souvent plus intéressant que le mode Proxy puisqu'il permet de travailler uniquement sur la requête qui nous intéresse, et surtout il permet d'analyser la réponse.

Pour transférer votre requête dans le mode Repeater il suffit de faire un clic droit sur votre requête depuis le mode Proxy puis cliquer sur **Send to Repeater** ou utiliser la combinaison **CTRL+R**.

Vous pouvez ensuite accéder à l'onglet **Repeater** et voir votre requête.

On peut cliquer sur **Send** pour envoyer la requête et obtenir la réponse :

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/pu1image.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/pu1image.png)

On peut aussi accéder à l'onglet Render qui permet d'obtenir le rendu graĥique de la page.

<span style="text-decoration: underline;">Remarque :</span> Sur exegol, le message suivant peut s'afficher :

![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/YTKimage.png)Il faut donc activer le paramètre comme indiqué : **Burp &gt; Settings &gt; Burp's browser &gt; Allow Burp's browser to run without sandbox**.

Désormais, l'affichage graphique de la page devrait s'afficher :

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/sFTimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/sFTimage.png)