Solved: Illegal server name
Si cuentas con un problema como:
Esto se puede deber a que burpsuite en si no soporta los dominio o subdominios con el carácter guion bajo "_", en estos casos lo que hacemos es crear una configuración alternativa.
Si el subdominio es algo como:
subdominio_prod.website.comNosotros empezaremos con resolver este subdominio para obtener su direccion IP. Por ejemplo:
-$ nslookup subdominio_prod.website.com
Nombre: subdominio_prod.website.com
Addresses: 123.123.123.123
Luego de ello, con esta dirección IP realizaremos unas configuración en burpsuite.
La primera sera en Hostname resolution overrides, donde especificaremos el dominio reemplazando el _ por un . y la IP obtenida.
Algunos creeríamos que con esto es mas que suficiente para que podamos utilizar la sitio correctamente, pero la mayoría de veces esto no es así, ya que en si la mayoría de sitios utilizan virtual host, entonces lo que se envíe en la cabecera Host es importante, así también como lo que nos responda el sitio debemos cambiarlo al dominio arbitrario que definimos. Para ello, configuraremos las siguientes reglas en Match and replace del Proxy.
Y con esto, al acceder a la url https://subdominio.prod.website.com/ obtendremos el sitio web para poder analizar de manera normal como lo hacemos siempre con burpsuite.
Nota
Existen casos adicionales en donde esto puede fallar ya que no se ha testeado en muchos entornos, mas que nada estos errores se pueden dar por políticas de navegador por el cambio de dominio, esto puede incurrir en entorno con APIs externas o subdominios de subdominios, para ello se deberá verificar el entorno y tal vez agregar el mismo procedimiento para estos recursos adicionales.
También cabe considerar que existen ciertos servidores que realizan una validación extra del dominio que se accede en conjunto con el subject del certificado.
Last updated