Πώς να χρησιμοποιήσετε το εργαλείο εισβολέα του Burp Suite για να δοκιμάσετε εφαρμογές Ιστού

Πώς να χρησιμοποιήσετε το εργαλείο εισβολέα του Burp Suite για να δοκιμάσετε εφαρμογές Ιστού
Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Το Burp Suite είναι ένας ισχυρός σαρωτής ευπάθειας που αναπτύχθηκε από την Portswigger και χρησιμοποιείται για τον έλεγχο της ασφάλειας εφαρμογών Ιστού. Το Burp Suite, το οποίο συνοδεύεται από διανομές όπως το Kali και το Parrot, διαθέτει ένα εργαλείο που ονομάζεται Intruder, το οποίο σας επιτρέπει να εκτελείτε αυτοματοποιημένες ειδικές επιθέσεις εναντίον διαδικτυακών εφαρμογών για ηθική παραβίαση. Το Intruder είναι ένα ευέλικτο και διαμορφώσιμο εργαλείο, που σημαίνει ότι μπορείτε να το χρησιμοποιήσετε για να αυτοματοποιήσετε οποιαδήποτε εργασία εμφανίζεται σε εφαρμογές δοκιμών.





ΚΑΤΑΣΚΕΥΗ ΒΙΝΤΕΟ ΤΗΣ ΗΜΕΡΑΣ

Λοιπόν, πώς λειτουργεί πραγματικά;



Χρήση του στόχου στο Intruder

επιλέγοντας έναν τύπο επίθεσης στον εισβολέα της σουίτας burp

Το Target, το οποίο μπορείτε να δείτε όταν φτάσετε στην καρτέλα Intruder στο Burp Suite, περιέχει πληροφορίες σχετικά με τον ιστότοπο ή την εφαρμογή-στόχο που θέλετε να δοκιμάσετε. Μπορείτε να εισαγάγετε τις πληροφορίες κεντρικού υπολογιστή και τον αριθμό θύρας ως στόχο στην ενότητα 'Θέσεις ωφέλιμου φορτίου'.





Χρήση της καρτέλας Θέσεις στο Intruder

Στην καρτέλα Θέσεις, μπορείτε να δείτε τους τύπους επίθεσης, το πρότυπο αιτήματος και τις πληροφορίες παραμέτρων προς στόχευση. Ακολουθούν οι τύποι επιθέσεων που μπορείτε να δοκιμάσετε χρησιμοποιώντας το Burp Suite.

Σκοπευτής ελεύθερος: Αυτή η επιλογή χρησιμοποιεί μόνο μία παράμετρο. Οι μη στοχευμένες παράμετροι δεν επηρεάζονται σε αυτήν την περίπτωση.



Πολιορκητικος ΚΡΙΟΣ: Αυτή η επιλογή χρησιμοποιεί ένα ενιαίο διάνυσμα επίθεσης για όλες τις στοχευμένες παραμέτρους. Δηλαδή, εάν υπάρχουν τρεις στοχευμένες παράμετροι στο πρότυπο αιτήματος, επιτίθεται και στις τρεις χρησιμοποιώντας τα ίδια διανύσματα επίθεσης.

Δίκρανο: Σε αυτήν την επιλογή, είναι δυνατό να χρησιμοποιηθούν περισσότερα από ένα διανύσματα επίθεσης για όλες τις στοχευμένες παραμέτρους. Εάν πιστεύετε ότι υπάρχουν τρεις στοχευμένες παράμετροι στο πρότυπο αιτήματος, το πρώτο αίτημα θα ήταν να επιλέξετε και να τοποθετήσετε το πρώτο στοιχείο της πρώτης λίστας για την πρώτη παράμετρο. το πρώτο στοιχείο της δεύτερης λίστας για τη δεύτερη παράμετρο. και το πρώτο στοιχείο της τρίτης λίστας για την τρίτη παράμετρο. Στο δεύτερο αίτημα, τα στοιχεία που θα επιλεγούν θα είναι το δεύτερο στοιχείο κάθε λίστας. Μπορείτε να χρησιμοποιήσετε αυτόν τον τύπο επίθεσης όταν τοποθετείτε διαφορετικά διανύσματα σε πολλαπλές παραμέτρους στόχου.



Βόμβα διασποράς: Μπορείτε να απασχολήσετε περισσότερα από ένα διανύσματα επίθεσης για όλες τις στοχευμένες παραμέτρους χρησιμοποιώντας αυτήν την επιλογή. Η διαφορά μεταξύ αυτής και της επιλογής Pitchfork είναι ότι μια βόμβα συμπλέγματος σάς επιτρέπει να προσαρμόσετε όλες τις κατανομές συνδυασμών. Δεν κάνει διαδοχικές επιλογές όπως κάνει το Pitchfork. Η δοκιμή κάθε πιθανού συνδυασμού παραμέτρων στόχου μπορεί να οδηγήσει σε τεράστιο φορτίο αιτήματος. Ως αποτέλεσμα, πρέπει να είστε προσεκτικοί όταν χρησιμοποιείτε αυτήν την επιλογή.

ελεύθερα σκοπευτής βόμβα διακλάδωσης πιρούνι

Υπάρχουν μερικά άλλα χρήσιμα κουμπιά στην οθόνη Θέσεις. Μπορείτε να αφαιρέσετε οποιαδήποτε επιλεγμένη παράμετρο με το Σαφή κουμπί στα δεξιά. Εάν θέλετε να στοχεύσετε ένα νέο, μπορείτε να χρησιμοποιήσετε το Προσθήκη κουμπί και στα δεξιά. Χρησιμοποιήστε το Αυτο κουμπί για αυτόματη επιλογή όλων των πεδίων ή επιστροφή στην αρχική τους κατάσταση.



προσθέστε κουμπιά αυτόματης διαγραφής και ανανέωσης στον εισβολέα

Τι είναι οι καρτέλες ωφέλιμων φορτίων στο Burp Suite;

Σκεφτείτε τις λίστες ωφέλιμου φορτίου όπως οι λίστες λέξεων. Μπορείτε να χρησιμοποιήσετε το Ωφέλιμα φορτία καρτέλα για να ρυθμίσετε μία ή περισσότερες λίστες ωφέλιμου φορτίου. Ο αριθμός των συνόλων ωφέλιμου φορτίου ποικίλλει ανάλογα με τον τύπο επίθεσης.

Μπορείτε να ορίσετε ένα σύνολο ωφέλιμου φορτίου με έναν ή περισσότερους τρόπους. Εάν έχετε μια ισχυρή λίστα λέξεων, μπορείτε να εισαγάγετε τη λίστα λέξεων επιλέγοντας το Φορτώνω κουμπί από την ενότητα 'Επιλογές ωφέλιμου φορτίου'.

Μπορείτε επίσης να προετοιμάσετε ξεχωριστά σύνολα ωφέλιμου φορτίου για τις στοχευμένες παραμέτρους. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε μόνο αριθμητικές εκφράσεις για την πρώτη παράμετρο στόχο, ενώ μπορείτε να χρησιμοποιήσετε σύνθετες εκφράσεις για τη δεύτερη παράμετρο στόχο.

επιλογές ωφέλιμου φορτίου burp suite απλή λίστα

Επεξεργασία ωφέλιμου φορτίου

Μπορείτε να επεκτείνετε περαιτέρω τα σετ ωφέλιμου φορτίου που έχουν διαμορφωθεί μέσω Επεξεργασία ωφέλιμου φορτίου με κανόνες και κωδικοποιήσεις. Για παράδειγμα, θα μπορούσατε να βάλετε πρόθεμα σε όλα τα ωφέλιμα φορτία, να τα ζητήσετε να κωδικοποιήσουν και να αποκωδικοποιήσουν ή να παραλείψετε εκφράσεις που περνούν συγκεκριμένα regexes.

πόσο βγάζουν οι καλλιτέχνες στο spotify
Δοκιμή διαδικασίας ωφέλιμου φορτίου

Κωδικοποίηση ωφέλιμου φορτίου

Με Κωδικοποίηση ωφέλιμου φορτίου , μπορείτε να καθορίσετε ποιοι χαρακτήρες θα πρέπει να κωδικοποιούνται URL στις παραμέτρους κατά τη μετάδοση των αιτημάτων HTTP στον προορισμό χωρίς κανένα πρόβλημα. Η κωδικοποίηση URL είναι μια μετατραπείσα έκδοση πληροφοριών που είναι πιθανό να συγχέεται με τη διεύθυνση. Το Burp Suite στέλνει τη διεύθυνση URL για την κωδικοποίηση ισοδύναμων χαρακτήρων όπως συμπλεκτικά σύμβολα (&), αστερίσκοι (*) και ερωτηματικά και άνω τελείες (αντίστοιχα, ; και :) στις προεπιλεγμένες ρυθμίσεις.

Κωδικοποίηση χαρακτήρων με επεξεργασία Burp Suite Intruder Payload

Τι είναι η καρτέλα Επιλογές στο Intruder;

ο Επιλογές Η καρτέλα έχει επιλογές για κεφαλίδες αιτημάτων, αποτελέσματα επίθεσης, αντιστοιχίσεις grep και ανακατευθύνσεις. Μπορείτε να τα αλλάξετε στη διεπαφή Intruder πριν ξεκινήσετε μια σάρωση.

Κεφαλίδες αιτημάτων

ρύθμιση κεφαλίδων και μήκους σύνδεσης

Μπορείτε να ορίσετε τις κεφαλίδες αιτημάτων χρησιμοποιώντας τις ρυθμίσεις στο πεδίο 'Αίτηση κεφαλίδων'. Το σημαντικό πράγμα που πρέπει να σημειώσετε εδώ είναι η κεφαλίδα Content-Length: η διεύθυνση προορισμού μπορεί να εμφανίσει σφάλμα εάν το περιεχόμενο δεν ενημερωθεί σωστά.

Εάν δεν χρησιμοποιούνται οι πληροφορίες Set-Connection, η σύνδεση μπορεί να παραμείνει ανοιχτή, επομένως, μετά την ενεργοποίηση της επιλογής Set-Connection, η σύνδεση τερματίζεται. Ωστόσο, μπορείτε να εκτελέσετε τις συναλλαγές κάπως πιο γρήγορα.

Χειρισμός σφαλμάτων

επαναλήψεις και παύση μετά από σφάλματα

Οι ρυθμίσεις στην ενότητα 'Χειρισμός σφαλμάτων' ελέγχουν τη μηχανή που χρησιμοποιείται για τη δημιουργία αιτημάτων HTTP σε σαρώσεις εισβολέων. Εδώ, μπορείτε να ορίσετε παραμέτρους όπως η ταχύτητα, η σοβαρότητα και η διάρκεια της επίθεσης.

Αποτελέσματα επίθεσης

ποιες πληροφορίες συλλαμβάνονται από τον εισβολέα κατά τη διάρκεια κυβερνοεπίθεσης

Η ενότητα 'Αποτελέσματα επίθεσης' σάς επιτρέπει να ορίσετε ποιες πληροφορίες θα υπάρχουν στα αποτελέσματα σάρωσης. Αυτές οι ρυθμίσεις διαμόρφωσης έχουν τις ακόλουθες επιλογές:

  • Αιτήματα/απαντήσεις καταστήματος: Αυτές οι δύο επιλογές προορίζονται για τον καθορισμό του εάν θα πρέπει ή όχι να αποθηκεύεται το περιεχόμενο των αιτημάτων και οι απαντήσεις των σαρώσεων.
  • Υποβάλετε μη τροποποιημένο αίτημα βασικής γραμμής: Αυτό περιέχει τις βασικές τιμές των στοχευμένων παραμέτρων καθώς και τα διαμορφωμένα αιτήματα σάρωσης, ώστε να μπορείτε να συγκρίνετε τις απαντήσεις σάρωσης.
  • Χρησιμοποιήστε τη λειτουργία άρνησης υπηρεσίας: Με αυτήν την επιλογή, μπορείτε να υποβάλετε ένα κανονικό αίτημα σάρωσης. Ωστόσο, μπορεί να τερματιστεί ξαφνικά προτού υπάρξει απόκριση από τον διακομιστή, επειδή αυτή η λειτουργία προκαλεί κόπωση στον διακομιστή προορισμού. Γι' αυτό πρέπει να το χρησιμοποιείτε προσεκτικά.
  • Αποθήκευση πλήρους ωφέλιμου φορτίου: Αυτό επιτρέπει στο Burp Suite να αποθηκεύει τις ακριβείς τιμές ωφέλιμου φορτίου για κάθε αποτέλεσμα. Εάν επιλέξετε αυτό, το Intruder θα καταλάβει επιπλέον χώρο.

Grep - Match, Extract, Payloads

απόσπασμα τύπων σπίρτου

Μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις στις ενότητες «Grep—Match», «Grep—Extract» και «Grep—Payloads» για να επισημάνετε αποτελέσματα που περιέχουν φράσεις που καθορίζονται στις απαντήσεις σάρωσης. Το Burp Suite θα προσθέσει μια στήλη επιβεβαίωσης για κάθε στοιχείο που διαμορφώνετε, υποδεικνύοντας εάν το στοιχείο βρίσκεται στην απάντηση. Για παράδειγμα, σε επιθέσεις με κωδικό πρόσβασης , ενδέχεται να δείτε προτάσεις όπως 'λανθασμένος κωδικός πρόσβασης' και 'επιτυχής σύνδεση'. Τα χαρακτηριστικά στην ενότητα Grep-Match περιλαμβάνουν:

  • Τύπος αντιστοίχισης: Αυτό υποδεικνύει εάν οι καθορισμένες εκφράσεις είναι μια έκφραση regex (κανονική έκφραση) ή έκφραση κειμένου.
  • Ταίριασμα με διάκριση πεζών-κεφαλαίων: Αυτό καθορίζει εάν θα γίνεται διάκριση πεζών-κεφαλαίων ή όχι.
  • Εξαίρεση κεφαλίδας HTTP: Προσδιορίζω είτε οι γραμμές κεφαλίδας εξαιρούνται από αυτή τη λειτουργία.

Γιατί είναι τόσο σημαντική η Burp Suite;

Οι ηθικοί χάκερ χρησιμοποιούν συχνά το Burp Suite για λειτουργίες επιβράβευσης σφαλμάτων. Ομοίως, οι ερευνητές ασφαλείας που εργάζονται σε εταιρικές εταιρείες και οι ελεγκτές διείσδυσης που θέλουν να πραγματοποιήσουν δοκιμές ασφαλείας σε εφαρμογές Διαδικτύου μπορεί επίσης να βασίζονται στο Burp Suite. Φυσικά, υπάρχουν πολλά άλλα εξαιρετικά εργαλεία που μπορείτε να χρησιμοποιήσετε για τη δοκιμή διείσδυσης. Η εκμάθηση άλλων εργαλείων διείσδυσης εκτός από το Burp Suite θα σας κάνει να ξεχωρίσετε.