BOOK THIS SPACE FOR AD
ARTICLE ADEn algunas oportunidades, mientras hacemos algún análisis con colegas es normal que necesitemos compartir un Project File. Recordemos que los Projects Files, nos permiten personalizar un trabajo, con todas sus configuraciones, ir guardando las acciones que vamos realizando y no tener que comenzar desde cero.
Un caso de uso típico podría ser la necesidad de hacer un Retest luego de algunas semanas o meses, donde el paso a paso para reproducir una vulnerabilidad podríamos no recordarlo a la perfección y perder tiempo en ello.
Dentro de la información a guardar en un project file se encuentra:
TargetProxyDashboardRepeaterCollaboratorOrganizerExtensions dataAdemás, podemos decidir si guardar o no los elementos en base al Scope definido.
Casi desapercibida esta nueva funcionalidad, de Burp Suite Professional y Community, ubicada en Settings > Suite > Startup behavior > Unrecognized project files, nos permite confiar o no en Project Files.
Si recibimos un Project File que no ha sido generado en nuestra computadora, podríamos destildar esta opción para eliminar ajustes, potencialmente dañinos❗, que pudieran estar configurados en los archivos de proyecto.
En cambio, si la opción está tildada, es decir, habilitada. El Project file se abrirá con todos sus ajustes originales intactos, incluidos los potencialmente dañinos. Always trust project files (Confiar siempre en los archivos de proyecto).
Esta configuración pertenece a las del tipo User settings, por lo tanto, el cambio impactaría a todas las instalaciones locales de tu computadora.
Una vez el cambio aplicado, en este caso destildando la opción de confiar en los project files, cada vez que iniciemos Burp Suite, veríamos en la parte de Open existing project esto de forma opcional: