Kuidas kasutada Burp Suite'i sissetungijate tööriista veebirakenduste testimiseks

Kuidas kasutada Burp Suite'i sissetungijate tööriista veebirakenduste testimiseks
Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

Burp Suite on Portswiggeri välja töötatud võimas haavatavuse skanner, mida kasutatakse veebirakenduste turvalisuse testimiseks. Burp Suite'il, mis on kaasas selliste distributsioonidega nagu Kali ja Parrot, on tööriist nimega Intruder, mis võimaldab eetilise häkkimise eesmärgil sooritada automaatseid erirünnakuid võrgurakenduste vastu. Intruder on paindlik ja konfigureeritav tööriist, mis tähendab, et saate seda kasutada mis tahes testimisrakenduste ülesannete automatiseerimiseks.





PÄEVA VIDEO MAKKEUSE

Kuidas see siis tegelikult töötab?



Sihtmärgi kasutamine Intruderis

ründetüübi valimine sissetungijale

Target, mida näete, kui jõuate Burp Suite'i vahekaardile Intruder, sisaldab teavet sihtveebisaidi või -rakenduse kohta, mida soovite testida. Saate jaotises 'Kasuliku koormuse positsioonid' sihtmärgiks sisestada hostiteabe ja pordi numbri.





roostevabast terasest või alumiiniumist õunakell

Vahekaardi Positsioonid kasutamine rakenduses Intruder

Vahekaardil Positsioonid näete rünnakutüüpe, päringu malli ja sihitavat parameetriteavet. Siin on rünnakute tüübid, mida saate Burp Suite'i abil testida.

Snaiper: See valik kasutab ainult ühte parameetrit. Sihtimata parameetrid sel juhul ei muutu.



Müüripurustaja: See suvand kasutab kõigi sihitud parameetrite jaoks ühte ründevektorit. See tähendab, et kui päringumallis on kolm sihitud parameetrit, ründab see kõiki kolme, kasutades samu ründevektoreid.

Pitchfork: Selle valiku puhul on võimalik kõigi sihitud parameetrite jaoks kasutada rohkem kui ühte ründevektorit. Kui arvate, et päringu mallis on kolm sihitud parameetrit, tuleks esimeseks taotluseks valida ja asetada esimese parameetri jaoks esimese loendi esimene element; teise loendi esimene element teise parameetri jaoks; ja kolmanda loendi esimene element kolmanda parameetri jaoks. Teise päringu korral on valitavad elemendid iga loendi teine ​​element. Seda rünnakutüüpi saate kasutada erinevate vektorite paigutamisel mitmele sihtparameetrile.



Kobarpomm: Võite tööle võtta rohkem kui üks rünnaku vektor seda valikut kasutades kõigi sihitud parameetrite jaoks. Erinevus selle ja Pitchforki valiku vahel on see, et kobarpomm võimaldab teil kohandada kõiki kombinatsioonide jaotusi. See ei tee järjestikuseid valikuid nagu Pitchfork. Sihtparameetrite kõigi võimalike kombinatsioonide proovimine võib põhjustada tohutu päringukoormuse. Seetõttu peate selle valiku kasutamisel olema ettevaatlik.

macbook pro ei saa Interneti -ühendust
snaiper peksmine jäära pigihark kobarpomm

Positsioonide ekraanil on veel mõned kasulikud nupud. Saate eemaldada mis tahes valitud parameetri nupuga Selge nupp paremal. Kui soovite sihtida uut, võite kasutada Lisama nupp ka paremal. Kasuta Automaatne nuppu, et automaatselt valida kõik väljad või naasta nende algsesse olekusse.



lisage sissetungijale selged automaat- ja värskendusnupud

Mis on Burp Suite'i kasulike koormuste vahekaardid?

Mõelge kasulike koormuste loenditele nagu sõnaloendid. Võite kasutada Kasulikud koormused vahekaart ühe või mitme kasuliku koormuse loendi seadistamiseks. Kasuliku koormuse komplektide arv varieerub sõltuvalt rünnaku tüübist.

Kasuliku koormuse komplekti saate määratleda ühel või mitmel viisil. Kui teil on tugev sõnaloend, saate oma sõnaloendi importida, valides Laadige nuppu 'Payload Options' jaotisest.

Samuti saate sihitud parameetrite jaoks ette valmistada eraldi kasuliku koormuse komplektid. Näiteks saate esimese sihtparameetri jaoks kasutada ainult numbrilisi avaldisi, teise sihtparameetri jaoks aga keerukaid avaldisi.

kasuliku koormuse valikud burp suite lihtne nimekiri

Kasuliku koormuse töötlemine

Saate konfigureeritud kasuliku koormuse komplekte veelgi laiendada Kasuliku koormuse töötlemine reeglite ja kodeeringutega. Näiteks võite panna kõik kasulikud koormused eesliidese, lasta need kodeerida ja dekodeerida või jätta vahele avaldised, mis läbivad teatud regexe.

Kasuliku koormuse protsessi eeltestimine

Kasuliku koormuse kodeerimine

Koos Kasuliku koormuse kodeerimine , saate HTTP-päringute sihtpunkti edastamisel probleemideta määrata, millised tähemärgid tuleks parameetrites URL-i kodeerida. URL-i kodeering on teabe teisendatud versioon, mis tõenäoliselt aadressiga segi aetakse. Burp Suite saadab URL-i, et kodeerida vaikeseadetes selliste märkide ekvivalendid nagu ampersandid (&), tärnid (*) ning semikoolonid ja koolonid (vastavalt ; ja :).

Tähemärkide kodeerimine Burp Suite Intruder Payload töötlemisega

Mis on Intruderi vahekaart Valikud?

The Valikud vahekaardil on valikud päringu päiste, rünnakutulemuste, grep vastete ja ümbersuunamiste jaoks. Saate neid enne skannimise alustamist sissetungija liideses muuta.

Taotluse päised

ühenduse päiste ja pikkuse määramine

Taotluse päiseid saate määrata väljal 'Taotluse päised' olevate sätete abil. Siinkohal on oluline märkida päis Content-Length: sihtkoha aadress võib tagastada veateate, kui sisu pole korralikult värskendatud.

Kui Set-Connection teavet ei kasutata, võib ühendus jääda avatuks, nii et pärast suvandi Set-Connection aktiveerimist ühendus katkeb. Siiski saate tehinguid sooritada mõnevõrra kiiremini.

Vigade käsitlemine

proovib uuesti ja peatab pärast vigu

Jaotises 'Veakäsitlus' olevad sätted juhivad mootorit, mida kasutatakse sissetungijate kontrollides HTTP-päringute genereerimiseks. Siin saate määrata selliseid parameetreid nagu rünnaku kiirus, raskusaste ja kestus.

Rünnaku tulemused

millist teavet Intruder küberrünnaku ajal hõivab

Jaotises 'Rünnaku tulemused' saate määrata, milline teave skaneerimise tulemustes sisaldub. Nendel konfiguratsiooniseadetel on järgmised valikud.

  • Poe taotlused/vastused: Need kaks valikut on mõeldud määramiseks, kas see peaks salvestama taotluste ja skannimiste vastuste sisu või mitte.
  • Esitage muutmata algtaseme taotlus: See sisaldab nii sihitud parameetrite põhiväärtusi kui ka konfigureeritud kontrollipäringuid, nii et saate skannimise vastuseid võrrelda.
  • Kasutage teenuse keelamise režiimi: Selle valikuga saate teha tavalise skannimispäringu. Siiski võib see ootamatult välja lülituda enne serverilt vastust, kuna see funktsioon põhjustab sihtserveri väsimust. Sellepärast peate seda hoolikalt kasutama.
  • Ladustage täiskoormusi: See võimaldab Burp Suite'il salvestada iga tulemuse jaoks täpsed kasuliku koormuse väärtused. Kui valite selle, võtab Intruder rohkem ruumi.

Grep – vaste, väljavõte, kasulikud koormused

vaste tüüpide väljavõte

Saate kasutada jaotiste „Grep – vaste”, „Grep – väljavõte” ja „Grep – kasulikud koormused” sätteid, et märkida tulemusi, mis sisaldavad skannimise vastustes määratud fraase. Burp Suite lisab iga konfigureeritud üksuse jaoks kinnitusveeru, mis näitab, kas üksus leitakse vastusest. Näiteks, paroolirünnakutes , võite näha selliseid lauseid nagu 'vale parool' ja 'edukas sisselogimine'. Grep-Match jaotises on järgmised funktsioonid:

  • Sobivuse tüüp: See näitab, kas määratletud avaldised on regex (regulaaravaldis) või tekstiavaldis.
  • Tõstutundlik vaste: See määrab, kas olla tõstutundlik või mitte.
  • Välista HTTP päis: Täpsustage kas päise read on sellest toimingust vabastatud.

Miks on Burp Suite nii oluline?

Eetilised häkkerid kasutavad Burp Suite'i sageli vigade eest tasumiseks. Samamoodi võivad Burp Suite'ile toetuda ka ettevõtete ettevõtetes töötavad turbeteadlased ja läbitungimistestijad, kes soovivad Interneti-rakenduste turvateste teha. Loomulikult on ka palju muid suurepäraseid tööriistu, mida saate läbitungimistestimiseks kasutada; Lisaks Burp Suite'ile muude eeltestimistööriistade valdamine paneb teid silma paistama.

mitu GB terabaidi kõvakettal