Burp Suite ir jaudīgs ievainojamības skeneris, ko izstrādājis Portswigger un izmanto, lai pārbaudītu tīmekļa lietojumprogrammu drošību. Burp Suite, kas tiek piegādāts ar tādiem izplatījumiem kā Kali un Parrot, ir rīks ar nosaukumu Intruder, kas ļauj veikt automatizētus īpašus uzbrukumus tiešsaistes lietojumprogrammām ētiskas uzlaušanas nolūkā. Intruder ir elastīgs un konfigurējams rīks, kas nozīmē, ka varat to izmantot, lai automatizētu jebkuru uzdevumu, kas rodas testēšanas lietojumprogrammās.
DIENAS VIDEO MAKEUSEOF
Tātad, kā tas patiesībā darbojas?
Mērķa izmantošana programmā Intruder
Target, kuru varat redzēt, atverot Burp Suite cilni Intruder, ir informācija par mērķa vietni vai lietojumprogrammu, kuru vēlaties pārbaudīt. Sadaļā “Lielās slodzes pozīcijas” kā mērķi varat ievadīt resursdatora informāciju un porta numuru.
Cilnes Pozīcijas izmantošana programmā Intruder
Cilnē Pozīcijas varat skatīt uzbrukuma veidus, pieprasījuma veidni un parametru informāciju, kas jāmērķē. Tālāk ir norādīti uzbrukumu veidi, kurus varat pārbaudīt, izmantojot Burp Suite.
Snaiperis: Šī opcija izmanto tikai vienu parametru. Nemērķēti parametri šajā gadījumā netiek ietekmēti.
Siešanas auns: Šī opcija izmanto vienu uzbrukuma vektoru visiem mērķa parametriem. Tas ir, ja pieprasījuma veidnē ir trīs mērķparametri, tas uzbrūk visiem trim, izmantojot vienus un tos pašus uzbrukuma vektorus.
Pitchfork: Šajā opcijā ir iespējams izmantot vairāk nekā vienu uzbrukuma vektoru visiem mērķa parametriem. Ja uzskatāt, ka pieprasījuma veidnē ir trīs mērķparametri, pirmais pieprasījums būtu atlasīt un ievietot pirmā saraksta pirmo elementu pirmajam parametram; otrā saraksta pirmais elements otrajam parametram; un trešā saraksta pirmais elements trešajam parametram. Otrajā pieprasījumā atlasāmie elementi būs katra saraksta otrais elements. Varat izmantot šo uzbrukuma veidu, izvietojot dažādus vektorus vairākiem mērķa parametriem.
šo ierīci nevar palaist. (kods 10) tika norādīta ierīce, kas neeksistē
Kasešu bumba: Jūs varat nodarbināt vairāk nekā viens uzbrukuma vektors visiem atlasītajiem parametriem, izmantojot šo opciju. Atšķirība starp to un Pitchfork opciju ir tāda, ka kasešu bumba ļauj pielāgot visu kombināciju sadalījumu. Tas neizdara secīgas izvēles, kā to dara Pitchfork. Izmēģinot visas iespējamās mērķa parametru kombinācijas, var rasties liela pieprasījuma slodze. Tāpēc, izmantojot šo opciju, jums ir jābūt piesardzīgiem.
Pozīciju ekrānā ir dažas citas noderīgas pogas. Jūs varat noņemt jebkuru atlasīto parametru, izmantojot Skaidrs pogu labajā pusē. Ja vēlaties atlasīt jaunu, varat izmantot Pievienot pogu arī labajā pusē. Izmantojiet Auto pogu, lai automātiski atlasītu visus laukus vai atgrieztos to sākotnējā stāvoklī.
Kas ir Burp Suite derīgās slodzes cilnes?
Padomājiet par lietderīgās slodzes sarakstiem, piemēram, vārdu sarakstiem. Jūs varat izmantot Lietderīgās kravas cilni, lai iestatītu vienu vai vairākus derīgās kravas sarakstus. Lietderīgo kravu komplektu skaits mainās atkarībā no uzbrukuma veida.
Jūs varat definēt derīgās kravas kopu vienā vai vairākos veidos. Ja jums ir spēcīgs vārdu saraksts, varat importēt vārdu sarakstu, atlasot Ielādēt pogu no sadaļas 'Lielās kravas opcijas'.
Varat arī sagatavot atsevišķas lietderīgās kravas kopas mērķa parametriem. Piemēram, pirmajam mērķa parametram varat izmantot tikai skaitliskas izteiksmes, savukārt otrajam mērķa parametram varat izmantot sarežģītas izteiksmes.
bezmaksas mūzikas lejupielādes lietotne android 2016
Kravas apstrāde
Varat vēl vairāk paplašināt lietderīgās kravas kopas, kas konfigurētas, izmantojot Kravas apstrāde ar noteikumiem un kodējumu. Piemēram, varat pievienot visas lietderīgās slodzes prefiksus, likt tās kodēt un atkodēt vai izlaist izteiksmes, kas iztur noteiktus regulāros vārdus.
Kravas kodēšana
Ar Kravas kodēšana , varat norādīt, kuras rakstzīmes ir jākodē URL parametros HTTP pieprasījumu pārsūtīšanas laikā uz galamērķi bez problēmām. URL kodējums ir pārveidota informācijas versija, kas, iespējams, tiks sajaukta ar adresi. Burp Suite nosūta URL, lai noklusējuma iestatījumos kodētu rakstzīmju ekvivalentus, piemēram, ampersandas (&), zvaigznītes (*) un semikolus un kolus (attiecīgi ; un :).
Kas ir cilne Opcijas programmā Intruder?
The Iespējas cilnē ir opcijas pieprasījuma galvenēm, uzbrukuma rezultātiem, grep atbilstībām un novirzīšanai. Pirms skenēšanas sākšanas varat tos mainīt interfeisā Intruder.
Pieprasījuma galvenes
Pieprasījumu galvenes var iestatīt, izmantojot iestatījumus laukā “Pieprasījuma galvenes”. Šeit ir svarīgi atzīmēt galvene Content-Length: galamērķa adrese var atgriezt kļūdu, ja saturs nav pareizi atjaunināts.
Ja netiek izmantota Set-Connection informācija, savienojums var palikt atvērts, tāpēc pēc opcijas Set-Connection aktivizēšanas savienojums tiek pārtraukts. Tomēr jūs varat veikt darījumus nedaudz ātrāk.
Kļūdu apstrāde
Iestatījumi sadaļā 'Kļūdu apstrāde' kontrolē programmu, kas tiek izmantota HTTP pieprasījumu ģenerēšanai ielaušanās skenēšanas laikā. Šeit varat iestatīt tādus parametrus kā uzbrukuma ātrums, smagums un ilgums.
Uzbrukuma rezultāti
Sadaļā 'Uzbrukuma rezultāti' varat iestatīt, kāda informācija būs skenēšanas rezultātos. Šiem konfigurācijas iestatījumiem ir šādas iespējas:
- Veikala pieprasījumi/atbildes: Šīs divas opcijas ir paredzētas, lai norādītu, vai tai ir jāsaglabā skenēšanas pieprasījumu un atbilžu saturs.
- Izveidot nemodificētu bāzes pieprasījumu: Tas satur mērķa parametru bāzes vērtības, kā arī konfigurētos skenēšanas pieprasījumus, lai jūs varētu salīdzināt skenēšanas atbildes.
- Izmantojiet pakalpojumu atteikuma režīmu: Izmantojot šo opciju, varat veikt parastu skenēšanas pieprasījumu. Tomēr tas var pēkšņi izslēgties, pirms tiek saņemta atbilde no servera, jo šī funkcija izraisa mērķa servera nogurumu. Tāpēc jums tas jālieto uzmanīgi.
- Uzglabāt pilnas kravnesības: Tas ļauj Burp Suite saglabāt precīzas lietderīgās slodzes vērtības katram rezultātam. Ja izvēlaties šo, Intruder aizņems papildu vietu.
Grep — sērkociņš, izvilkums, derīgās slodzes
Varat izmantot iestatījumus sadaļās 'Grep — atbilstība', 'Grep — izvilkums' un 'Grep — lietderīgās slodzes', lai atzīmētu rezultātus, kas satur skenēšanas atbildēs norādītās frāzes. Burp Suite katram jūsu konfigurētajam vienumam pievienos apstiprinājuma sleju, norādot, vai vienums ir atrasts atbildē. Piemēram, paroļu uzbrukumos , jūs varat redzēt tādus teikumus kā 'nepareiza parole' un 'veiksmīga pieteikšanās'. Grep-Match sadaļas funkcijas ietver:
- Atbilstības veids: Tas norāda, vai definētās izteiksmes ir regulārā izteiksme (regulārā izteiksme) vai teksta izteiksme.
- Reģistrjutīga atbilstība: Tas norāda, vai ir jābūt reģistrjutīgam vai nē.
- Izslēgt HTTP galveni: Norādiet vai galvenes rindas ir atbrīvoti no šīs operācijas.
Kāpēc Burp Suite ir tik svarīga?
Ētiski hakeri bieži izmanto Burp Suite kļūdu novēršanas operācijām. Tāpat arī drošības pētnieki, kas strādā korporatīvajos uzņēmumos, un iespiešanās pārbaudītāji, kuri vēlas veikt drošības pārbaudes interneta lietojumprogrammās, var paļauties arī uz Burp Suite. Protams, ir daudz citu lielisku rīku, ko varat izmantot iespiešanās pārbaudei; Apgūstot citus pārbaudes rīkus papildus Burp Suite, jūs izcelsies.