Burp Suite е мощен скенер за уязвимости, разработен от Portswigger, използван за тестване на сигурността на уеб приложенията. Burp Suite, който идва с дистрибуции като Kali и Parrot, има инструмент, наречен Intruder, който ви позволява да извършвате автоматизирани специални атаки срещу онлайн приложения за етично хакерство. Intruder е гъвкав и конфигурируем инструмент, което означава, че можете да го използвате за автоматизиране на всяка задача, която се появява при тестване на приложения.
И така, как всъщност работи?
Използване на целта в Intruder
Target, който можете да видите, когато отидете в раздела Intruder в Burp Suite, съдържа информация за целевия уебсайт или приложение, което искате да тествате. Можете да въведете информацията за хоста и номера на порта като цел в раздела „Позиции на полезния товар“.
Използване на раздела Позиции в Intruder
В раздела Позиции можете да видите типовете атаки, шаблона на заявката и информацията за параметрите, които да бъдат насочени. Ето типовете атаки, които можете да тествате с помощта на Burp Suite.
снайперист: Тази опция използва само един параметър. Нецелевите параметри не са засегнати в този случай.
таран: Тази опция използва един вектор на атака за всички целеви параметри. Тоест, ако има три целеви параметъра в шаблона на заявката, той атакува и трите, използвайки едни и същи вектори на атака.
Вила: При тази опция е възможно да се използва повече от един вектор на атака за всички целеви параметри. Ако смятате, че има три целеви параметъра в шаблона на заявката, първата заявка ще бъде да изберете и поставите първия елемент от първия списък за първия параметър; първият елемент от втория списък за втория параметър; и първият елемент от третия списък за третия параметър. Във втората заявка елементите, които ще бъдат избрани, ще бъдат вторият елемент от всеки списък. Можете да използвате този тип атака, когато поставяте различни вектори върху множество целеви параметри.
Касетъчна бомба: Можете да наемете повече от един вектор на атака за всички целеви параметри, използвайки тази опция. Разликата между него и опцията Pitchfork е, че касетъчната бомба ви позволява да коригирате всички комбинационни разпределения. Той не прави последователни избори, както прави Pitchfork. Изпробването на всяка възможна комбинация от целеви параметри може да доведе до огромно натоварване на заявката. В резултат на това трябва да бъдете внимателни, когато използвате тази опция.
Има някои други полезни бутони на екрана с позиции. Можете да премахнете всеки избран параметър с ясно бутон вдясно. Ако искате да се насочите към нов, можете да използвате Добавете бутон вдясно също. Използвай Автоматичен бутон за автоматично избиране на всички полета или връщане към първоначалното им състояние.
Какво представляват разделите Payloads в Burp Suite?
Мислете за списъците с полезен товар като списъците с думи. Можете да използвате Полезни товари за настройка на един или повече списъци с полезен товар. Броят на комплектите полезен товар варира в зависимост от типа атака.
Можете да дефинирате набор от полезни товари по един или повече начина. Ако имате силен списък с думи, можете да импортирате своя списък с думи, като изберете Заредете бутон от секцията „Опции за полезен товар“.
Можете също да подготвите отделни набори от полезен товар за целевите параметри. Например, можете да използвате само числови изрази за първия целеви параметър, докато можете да използвате сложни изрази за втория целеви параметър.
Обработка на полезния товар
Можете допълнително да разширите наборите полезни товари, конфигурирани чрез Обработка на полезния товар с правила и кодировки. Например, можете да префиксирате всички полезни товари, да ги кодирате и декодирате или да пропуснете изрази, които предават определени регулярни изрази.
Кодиране на полезен товар
с Кодиране на полезен товар, можете да посочите кои знаци трябва да бъдат URL кодирани в параметрите по време на предаване на HTTP заявки към дестинацията без никакви проблеми. URL кодирането е преобразувана версия на информация, която е вероятно да бъде объркана с адреса. Burp Suite изпраща URL за кодиране на еквиваленти на знаци като амперсанд (&), звездички (*) и точка и запетая и двоеточие (съответно,; и :) в настройките по подразбиране.
Какво представлява разделът с опции в Intruder?
The Настроики има опции за заглавки на заявки, резултати от атака, съвпадения на grep и пренасочвания. Можете да ги промените в интерфейса на Intruder, преди да започнете сканиране.
Заглавки на заявки
Можете да зададете заглавките на заявките, като използвате настройките в полето „Заглавки на заявките“. Важното нещо, което трябва да се отбележи тук, е заглавката Content-Length: целевият адрес може да върне грешка, ако съдържанието не е правилно актуализирано.
Ако информацията за Set-Connection не се използва, връзката може да остане отворена, така че след активиране на опцията Set-Connection връзката се прекратява. Можете обаче да извършвате транзакции малко по-бързо.
Обработка на грешки
Настройките в раздела „Обработка на грешки“ контролират механизма, използван за генериране на HTTP заявки при сканиране на нарушител. Тук можете да зададете параметри като скорост, тежест и продължителност на атаката.
Резултати от атака
Разделът „Резултати от атаката“ ви позволява да зададете каква информация ще бъде в резултатите от сканирането. Тези настройки за конфигурация имат следните опции:
- Съхраняване на заявки/отговори: Тези две опции са за указване дали да запазва или не съдържанието на заявките и отговорите на сканирания.
- Направете непроменена заявка за базова линия: Това съдържа базовите стойности на целевите параметри, както и конфигурираните заявки за сканиране, така че можете да сравнявате отговорите на сканирането.
- Използвайте режим на отказ от услуга: С тази опция можете да направите нормална заявка за сканиране. Въпреки това, той може внезапно да се изключи, преди да има отговор от сървъра, тъй като тази функция причинява умора в целевия сървър. Ето защо трябва да го използвате внимателно.
- Съхраняване на пълни товари: Това позволява на Burp Suite да запазва точните стойности на полезния товар за всеки резултат. Ако изберете това, Intruder ще заема допълнително място.
Grep - съвпадение, извличане, полезни товари
Можете да използвате настройките в секциите „Grep—Match“, „Grep—Extract“ и „Grep—Payloads“, за да маркирате резултати, които съдържат фрази, посочени в отговорите на сканиране. Burp Suite ще добави колона за потвърждение за всеки елемент, който конфигурирате, указвайки дали елементът е намерен в отговора. Например, при атаки с пароли, може да видите изречения като "неправилна парола" и "успешно влизане". Функциите в секцията Grep-Match включват:
- Тип съвпадение: Това показва дали дефинираните изрази са регулярен израз (регулярен израз) или текстов израз.
- Съответствие с малки и големи букви: Това указва дали главните и малките букви да бъдат чувствителни или не.
- Изключване на HTTP заглавка: Посочете дали заглавните редове са освободени от тази операция.
Защо Burp Suite е толкова важен?
Етичните хакери често използват Burp Suite за операции за награди за грешки. По същия начин изследователите по сигурността, работещи в корпоративни компании и тестери за проникване, които искат да извършат тестове за сигурност на интернет приложения, също могат да разчитат на Burp Suite. Разбира се, има много други страхотни инструменти, които можете да използвате за тестване за проникване; овладяването на други инструменти за пентестиране в допълнение към Burp Suite ще ви накара да се откроите.
