Kā izmantot Burp Suite rīku Intruder, lai pārbaudītu tīmekļa lietotnes

Kā izmantot Burp Suite rīku Intruder, lai pārbaudītu tīmekļa lietotnes
Tādi lasītāji kā jūs palīdz atbalstīt MUO. Veicot pirkumu, izmantojot saites mūsu vietnē, mēs varam nopelnīt filiāles komisiju. Lasīt vairāk.

Burp Suite ir jaudīgs ievainojamības skeneris, ko izstrādājis Portswigger un izmanto, lai pārbaudītu tīmekļa lietojumprogrammu drošību. Burp Suite, kas tiek piegādāts ar tādiem izplatījumiem kā Kali un Parrot, ir rīks ar nosaukumu Intruder, kas ļauj veikt automatizētus īpašus uzbrukumus tiešsaistes lietojumprogrammām ētiskas uzlaušanas nolūkā. Intruder ir elastīgs un konfigurējams rīks, kas nozīmē, ka varat to izmantot, lai automatizētu jebkuru uzdevumu, kas rodas testēšanas lietojumprogrammās.





DIENAS VIDEO MAKEUSEOF

Tātad, kā tas patiesībā darbojas?



Mērķa izmantošana programmā Intruder

izvēloties uzbrukuma veidu atraugas komplekta iebrucējam

Target, kuru varat redzēt, atverot Burp Suite cilni Intruder, ir informācija par mērķa vietni vai lietojumprogrammu, kuru vēlaties pārbaudīt. Sadaļā “Lielās slodzes pozīcijas” kā mērķi varat ievadīt resursdatora informāciju un porta numuru.





Cilnes Pozīcijas izmantošana programmā Intruder

Cilnē Pozīcijas varat skatīt uzbrukuma veidus, pieprasījuma veidni un parametru informāciju, kas jāmērķē. Tālāk ir norādīti uzbrukumu veidi, kurus varat pārbaudīt, izmantojot Burp Suite.

Snaiperis: Šī opcija izmanto tikai vienu parametru. Nemērķēti parametri šajā gadījumā netiek ietekmēti.



Siešanas auns: Šī opcija izmanto vienu uzbrukuma vektoru visiem mērķa parametriem. Tas ir, ja pieprasījuma veidnē ir trīs mērķparametri, tas uzbrūk visiem trim, izmantojot vienus un tos pašus uzbrukuma vektorus.

Pitchfork: Šajā opcijā ir iespējams izmantot vairāk nekā vienu uzbrukuma vektoru visiem mērķa parametriem. Ja uzskatāt, ka pieprasījuma veidnē ir trīs mērķparametri, pirmais pieprasījums būtu atlasīt un ievietot pirmā saraksta pirmo elementu pirmajam parametram; otrā saraksta pirmais elements otrajam parametram; un trešā saraksta pirmais elements trešajam parametram. Otrajā pieprasījumā atlasāmie elementi būs katra saraksta otrais elements. Varat izmantot šo uzbrukuma veidu, izvietojot dažādus vektorus vairākiem mērķa parametriem.



šo ierīci nevar palaist. (kods 10) tika norādīta ierīce, kas neeksistē

Kasešu bumba: Jūs varat nodarbināt vairāk nekā viens uzbrukuma vektors visiem atlasītajiem parametriem, izmantojot šo opciju. Atšķirība starp to un Pitchfork opciju ir tāda, ka kasešu bumba ļauj pielāgot visu kombināciju sadalījumu. Tas neizdara secīgas izvēles, kā to dara Pitchfork. Izmēģinot visas iespējamās mērķa parametru kombinācijas, var rasties liela pieprasījuma slodze. Tāpēc, izmantojot šo opciju, jums ir jābūt piesardzīgiem.

snaiperis battering ram pitchfork clusterbomb

Pozīciju ekrānā ir dažas citas noderīgas pogas. Jūs varat noņemt jebkuru atlasīto parametru, izmantojot Skaidrs pogu labajā pusē. Ja vēlaties atlasīt jaunu, varat izmantot Pievienot pogu arī labajā pusē. Izmantojiet Auto pogu, lai automātiski atlasītu visus laukus vai atgrieztos to sākotnējā stāvoklī.



pievienojiet skaidras automātiskās un atsvaidzināšanas pogas iebrucējam

Kas ir Burp Suite derīgās slodzes cilnes?

Padomājiet par lietderīgās slodzes sarakstiem, piemēram, vārdu sarakstiem. Jūs varat izmantot Lietderīgās kravas cilni, lai iestatītu vienu vai vairākus derīgās kravas sarakstus. Lietderīgo kravu komplektu skaits mainās atkarībā no uzbrukuma veida.

Jūs varat definēt derīgās kravas kopu vienā vai vairākos veidos. Ja jums ir spēcīgs vārdu saraksts, varat importēt vārdu sarakstu, atlasot Ielādēt pogu no sadaļas 'Lielās kravas opcijas'.

Varat arī sagatavot atsevišķas lietderīgās kravas kopas mērķa parametriem. Piemēram, pirmajam mērķa parametram varat izmantot tikai skaitliskas izteiksmes, savukārt otrajam mērķa parametram varat izmantot sarežģītas izteiksmes.

bezmaksas mūzikas lejupielādes lietotne android 2016
kravnesības iespējas burp suite vienkāršs saraksts

Kravas apstrāde

Varat vēl vairāk paplašināt lietderīgās kravas kopas, kas konfigurētas, izmantojot Kravas apstrāde ar noteikumiem un kodējumu. Piemēram, varat pievienot visas lietderīgās slodzes prefiksus, likt tās kodēt un atkodēt vai izlaist izteiksmes, kas iztur noteiktus regulāros vārdus.

Kravas slodzes procesa pirmstestēšana

Kravas kodēšana

Ar Kravas kodēšana , varat norādīt, kuras rakstzīmes ir jākodē URL parametros HTTP pieprasījumu pārsūtīšanas laikā uz galamērķi bez problēmām. URL kodējums ir pārveidota informācijas versija, kas, iespējams, tiks sajaukta ar adresi. Burp Suite nosūta URL, lai noklusējuma iestatījumos kodētu rakstzīmju ekvivalentus, piemēram, ampersandas (&), zvaigznītes (*) un semikolus un kolus (attiecīgi ; un :).

Rakstzīmju kodēšana ar Burp Suite Intruder Payload apstrādi

Kas ir cilne Opcijas programmā Intruder?

The Iespējas cilnē ir opcijas pieprasījuma galvenēm, uzbrukuma rezultātiem, grep atbilstībām un novirzīšanai. Pirms skenēšanas sākšanas varat tos mainīt interfeisā Intruder.

Pieprasījuma galvenes

savienojuma galvenes un garuma iestatīšana

Pieprasījumu galvenes var iestatīt, izmantojot iestatījumus laukā “Pieprasījuma galvenes”. Šeit ir svarīgi atzīmēt galvene Content-Length: galamērķa adrese var atgriezt kļūdu, ja saturs nav pareizi atjaunināts.

Ja netiek izmantota Set-Connection informācija, savienojums var palikt atvērts, tāpēc pēc opcijas Set-Connection aktivizēšanas savienojums tiek pārtraukts. Tomēr jūs varat veikt darījumus nedaudz ātrāk.

Kļūdu apstrāde

mēģina atkārtoti un aptur pēc kļūdām

Iestatījumi sadaļā 'Kļūdu apstrāde' kontrolē programmu, kas tiek izmantota HTTP pieprasījumu ģenerēšanai ielaušanās skenēšanas laikā. Šeit varat iestatīt tādus parametrus kā uzbrukuma ātrums, smagums un ilgums.

Uzbrukuma rezultāti

kādu informāciju iebrucējs uztver kiberuzbrukuma laikā

Sadaļā 'Uzbrukuma rezultāti' varat iestatīt, kāda informācija būs skenēšanas rezultātos. Šiem konfigurācijas iestatījumiem ir šādas iespējas:

  • Veikala pieprasījumi/atbildes: Šīs divas opcijas ir paredzētas, lai norādītu, vai tai ir jāsaglabā skenēšanas pieprasījumu un atbilžu saturs.
  • Izveidot nemodificētu bāzes pieprasījumu: Tas satur mērķa parametru bāzes vērtības, kā arī konfigurētos skenēšanas pieprasījumus, lai jūs varētu salīdzināt skenēšanas atbildes.
  • Izmantojiet pakalpojumu atteikuma režīmu: Izmantojot šo opciju, varat veikt parastu skenēšanas pieprasījumu. Tomēr tas var pēkšņi izslēgties, pirms tiek saņemta atbilde no servera, jo šī funkcija izraisa mērķa servera nogurumu. Tāpēc jums tas jālieto uzmanīgi.
  • Uzglabāt pilnas kravnesības: Tas ļauj Burp Suite saglabāt precīzas lietderīgās slodzes vērtības katram rezultātam. Ja izvēlaties šo, Intruder aizņems papildu vietu.

Grep — sērkociņš, izvilkums, derīgās slodzes

atbilstības veidu ekstrakts

Varat izmantot iestatījumus sadaļās 'Grep — atbilstība', 'Grep — izvilkums' un 'Grep — lietderīgās slodzes', lai atzīmētu rezultātus, kas satur skenēšanas atbildēs norādītās frāzes. Burp Suite katram jūsu konfigurētajam vienumam pievienos apstiprinājuma sleju, norādot, vai vienums ir atrasts atbildē. Piemēram, paroļu uzbrukumos , jūs varat redzēt tādus teikumus kā 'nepareiza parole' un 'veiksmīga pieteikšanās'. Grep-Match sadaļas funkcijas ietver:

  • Atbilstības veids: Tas norāda, vai definētās izteiksmes ir regulārā izteiksme (regulārā izteiksme) vai teksta izteiksme.
  • Reģistrjutīga atbilstība: Tas norāda, vai ir jābūt reģistrjutīgam vai nē.
  • Izslēgt HTTP galveni: Norādiet vai galvenes rindas ir atbrīvoti no šīs operācijas.

Kāpēc Burp Suite ir tik svarīga?

Ētiski hakeri bieži izmanto Burp Suite kļūdu novēršanas operācijām. Tāpat arī drošības pētnieki, kas strādā korporatīvajos uzņēmumos, un iespiešanās pārbaudītāji, kuri vēlas veikt drošības pārbaudes interneta lietojumprogrammās, var paļauties arī uz Burp Suite. Protams, ir daudz citu lielisku rīku, ko varat izmantot iespiešanās pārbaudei; Apgūstot citus pārbaudes rīkus papildus Burp Suite, jūs izcelsies.