Burp Suite je snažan skener ranjivosti koji je razvio Portswigger i koristi se za testiranje sigurnosti web aplikacija. Burp Suite, koji dolazi s distribucijama kao što su Kali i Parrot, ima alat nazvan Intruder, koji vam omogućuje izvođenje automatiziranih posebnih napada na online aplikacije za etičko hakiranje. Intruder je fleksibilan alat koji se može konfigurirati, što znači da ga možete koristiti za automatizaciju bilo kojeg zadatka koji se pojavi u aplikacijama za testiranje.
Dakle, kako to zapravo radi?
Korištenje mete u Intruderu
Target, koji možete vidjeti kada dođete na karticu Intruder u Burp Suiteu, sadrži informacije o ciljanom web mjestu ili aplikaciji koju želite testirati. Možete unijeti podatke o glavnom računalu i broj priključka kao cilj u odjeljku "Pozicije nosivosti".
Korištenje kartice Položaji u Intruderu
Na kartici Pozicije možete vidjeti vrste napada, predložak zahtjeva i podatke o parametrima koji se ciljaju. Evo tipova napada koje možete testirati koristeći Burp Suite.
Snajper: Ova opcija koristi samo jedan parametar. U ovom slučaju nema utjecaja na neciljane parametre.
Ovan: Ova opcija koristi jedan vektor napada za sve ciljane parametre. To jest, ako postoje tri ciljana parametra u predlošku zahtjeva, on napada sva tri koristeći iste vektore napada.
Vile: U ovoj opciji moguće je koristiti više od jednog vektora napada za sve ciljane parametre. Ako mislite da postoje tri ciljana parametra u predlošku zahtjeva, prvi zahtjev bi bio odabir i postavljanje prvog elementa prve liste za prvi parametar; prvi element druge liste za drugi parametar; a prvi element treće liste za treći parametar. U drugom zahtjevu, elementi koje treba odabrati bit će drugi element svake liste. Ovu vrstu napada možete koristiti kada postavljate različite vektore na više ciljanih parametara.
Kasetna bomba: Možete zaposliti više od jednog vektora napada za sve ciljane parametre pomoću ove opcije. Razlika između nje i opcije Pitchfork je u tome što vam kazetna bomba omogućuje podešavanje svih distribucija kombinacija. Ne donosi uzastopne izbore kao Pitchfork. Isprobavanje svih mogućih kombinacija ciljnih parametara može rezultirati ogromnim opterećenjem zahtjeva. Kao rezultat toga, morate biti oprezni kada koristite ovu opciju.
Postoje neki drugi korisni gumbi na zaslonu Položaji. Možete ukloniti bilo koji odabrani parametar pomoću Čisto gumb s desne strane. Ako želite ciljati na novog, možete koristiti Dodati gumb također s desne strane. Koristiti Auto gumb za automatski odabir svih polja ili povratak u njihovo izvorno stanje.
Što su kartice Payloads u Burp Suiteu?
Zamislite popise nosivosti poput popisa riječi. Možete koristiti Korisni teret za postavljanje jednog ili više popisa nosivosti. Broj skupova nosivosti varira ovisno o vrsti napada.
Možete definirati korisni teret na jedan ili više načina. Ako imate jak popis riječi, svoj popis riječi možete uvesti odabirom Opterećenje gumb iz odjeljka "Opcije nosivosti".
Također možete pripremiti zasebne skupove nosivosti za ciljane parametre. Na primjer, možete koristiti samo numeričke izraze za prvi ciljni parametar, dok možete koristiti složene izraze za drugi ciljni parametar.
Obrada nosivosti
Možete dodatno proširiti skupove nosivosti konfigurirane putem Obrada nosivosti s pravilima i kodiranjem. Na primjer, možete dodati prefiks svim sadržajima, dati im kodiranje i dekodiranje ili preskočiti izraze koji prolaze određene regularne izraze.
Kodiranje nosivosti
S Kodiranje nosivosti, možete odrediti koji znakovi trebaju biti URL kodirani u parametrima tijekom prijenosa HTTP zahtjeva do odredišta bez ikakvih problema. Kodiranje URL-a je pretvorena verzija informacija koja će se vjerojatno zamijeniti s adresom. Burp Suite šalje URL za kodiranje ekvivalenata znakova kao što su ampersandi (&), zvjezdice (*) i točka-zarez i dvotočka (odnosno,; i :) u zadanim postavkama.
Što je kartica s opcijama u Intruderu?
The Mogućnosti kartica ima opcije za zaglavlja zahtjeva, rezultate napada, grep podudaranja i preusmjeravanja. Možete ih promijeniti u Intruder sučelju prije pokretanja skeniranja.
Zaglavlja zahtjeva
Zaglavlja zahtjeva možete postaviti pomoću postavki u polju "Zaglavlja zahtjeva". Ovdje je važno imati na umu zaglavlje Content-Length: odredišna adresa može vratiti pogrešku ako sadržaj nije ispravno ažuriran.
Ako se informacija Set-Connection ne koristi, veza može ostati otvorena, pa se nakon aktiviranja opcije Set-Connection veza prekida. Međutim, transakcije možete obavljati nešto brže.
Rješavanje grešaka
Postavke u odjeljku "Rukovanje pogreškama" kontroliraju mehanizam koji se koristi za generiranje HTTP zahtjeva u Intruder skeniranju. Ovdje možete postaviti parametre kao što su brzina, ozbiljnost i trajanje napada.
Rezultati napada
Odjeljak "Rezultati napada" omogućuje vam postavljanje informacija koje će biti u rezultatima skeniranja. Ove konfiguracijske postavke imaju sljedeće opcije:
- Zahtjevi/odgovori trgovine: Ove dvije opcije služe za određivanje treba li ili ne spremati sadržaj zahtjeva i odgovora skeniranja.
- Napravi neizmijenjeni osnovni zahtjev: Ovo sadrži osnovne vrijednosti ciljanih parametara kao i konfigurirane zahtjeve za skeniranje, tako da možete usporediti odgovore skeniranja.
- Koristite način uskraćivanja usluge: Pomoću ove opcije možete napraviti uobičajeni zahtjev za skeniranje. Međutim, može se iznenada isključiti prije nego što poslužitelj odgovori jer ova funkcija uzrokuje zamor ciljnog poslužitelja. Zato ga morate pažljivo koristiti.
- Pohrani puni teret: To omogućuje Burp Suiteu da spremi točne vrijednosti nosivosti za svaki rezultat. Ako odaberete ovo, Intruder će zauzeti dodatni prostor.
Grep - podudaranje, izdvajanje, nosivosti
Možete koristiti postavke u odjeljcima "Grep—Match", "Grep—Extract" i "Grep—Payloads" za označavanje rezultata koji sadrže fraze navedene u odgovorima skeniranja. Burp Suite će dodati stupac potvrde za svaku stavku koju konfigurirate, pokazujući je li stavka pronađena u odgovoru. Na primjer, u napadima lozinkom, možete vidjeti rečenice kao što su "netočna lozinka" i "uspješna prijava". Značajke u odjeljku Grep-Match uključuju:
- Vrsta podudaranja: Ovo označava jesu li definirani izrazi regularni izraz (regularni izraz) ili tekstualni izraz.
- Podudaranje koje razlikuje velika i mala slova: Ovo određuje treba li biti osjetljivo na velika i mala slova.
- Isključi HTTP zaglavlje: Navedite jesu li linije zaglavlja su izuzeti od ove operacije.
Zašto je Burp Suite tako važan?
Etički hakeri često koriste Burp Suite za bug bounty operacije. Slično tome, sigurnosni istraživači koji rade u korporativnim tvrtkama i ispitivači penetracije koji žele provesti sigurnosne testove na internetskim aplikacijama također se mogu osloniti na Burp Suite. Naravno, postoji mnogo drugih sjajnih alata koje možete koristiti za testiranje prodora; svladavanje drugih pentesting alata uz Burp Suite će vas istaknuti.
