عند اختبار موقع ويب بحثًا عن مشكلات أمنية ، فإن أحد الأشياء الرئيسية التي يجب أن تفتح عينيك عليها هو تفاعلات المستخدم. تفاعل المستخدم هو أي إجراء يتضمن معالجة موقع الويب لأحد أشكال إجراءات المستخدم. يمكن أن يكون هذا إما في JavaScript على متصفح المستخدم أو في التفاعلات مع الخادم ، مثل نموذج PHP. تعد المتغيرات مصدرًا آخر للمشكلات ، ولا يلزم أن تنتج مباشرة من إدخالات المستخدم وتتحكم بدلاً من ذلك في جانب آخر من الصفحة.
تم تصميم برنامج Intruder ليكون أداة لأتمتة اختبار أي مصدر ضعف محتمل. كما هو الحال مع الأدوات المضمنة الأخرى مثل Repeater ، يمكنك إرسال طلب تريد تعديله إلى Intruder عبر قائمة النقر بزر الماوس الأيمن. ستظهر الطلبات المرسلة بعد ذلك في علامة تبويب الدخيل.
ملاحظة: قد يكون استخدام Burp Suite Intruder على موقع ويب ليس لديك إذنًا به جريمة جنائية بموجب قوانين مختلفة لإساءة استخدام الكمبيوتر والقرصنة. تأكد من حصولك على إذن من مالك الموقع قبل محاولة ذلك.
كيفية استخدام الدخيل
لا تحتاج عمومًا إلى تكوين علامة التبويب الفرعية "الهدف" في علامة التبويب الدخيل. إذا قمت بإرسال طلب ، فإنه يقوم تلقائيًا بتعبئة القيم التي تحتاجها لإرسال الطلب إلى الخادم الصحيح. سيكون مفيدًا حقًا فقط إذا كنت تريد إما صياغة الطلب بالكامل يدويًا ، أو إذا كنت تريد محاولة تعطيل HTTPS.
تُستخدم علامة التبويب الفرعية "المواضع" لتحديد المكان الذي تريد إدراج الحمولات فيه في الطلب. يقوم Burp تلقائيًا بتحديد وإبراز أكبر عدد ممكن من المتغيرات ، ومع ذلك ، قد ترغب في تضييق نطاق الهجوم إلى نقطة أو نقطتي إدخال فقط في المرة الواحدة. لمسح نقاط الإدراج المحددة ، انقر فوق "مسح §" على الجانب الأيمن. لإضافة نقاط الإدراج ، قم بتمييز المنطقة التي تريد تغييرها ، ثم انقر فوق "إضافة §".
يتم استخدام مربع القائمة المنسدلة لنوع الهجوم لتحديد كيفية تسليم الحمولات. يستخدم "Sniper" قائمة حمولة واحدة ويستهدف كل نقطة إدخال واحدة تلو الأخرى. تستخدم "ذاكرة الوصول العشوائي" قائمة حمولة واحدة ولكنها تُدرج الحمولة في جميع نقاط الإدراج دفعة واحدة. تستخدم Pitchfork حمولات متعددة ، وتُدرج كل واحدة في نقطة الإدراج المرقمة على التوالي ولكنها تستخدم فقط الإدخال المرقّم نفسه من كل قائمة. تستخدم "القنبلة العنقودية" استراتيجية مماثلة للمذراة لكنها تحاول كل تركيبة
تُستخدم علامة التبويب الفرعية "Payloads" لتكوين الحمولات التي تمت تجربتها. يتم استخدام نوع الحمولة لتكوين كيفية تحديد الحمولات. يختلف القسم أدناه بناءً على نوع الحمولة ولكنه يُستخدم دائمًا لتحديد قيم قائمة الحمولة. تسمح لك معالجة الحمولة بتعديل الحمولات أثناء إرسالها. بشكل افتراضي ، يقوم Intruder URL بترميز عدد من الأحرف الخاصة ، ويمكنك تعطيل هذا عن طريق إلغاء تحديد مربع الاختيار الموجود أسفل الصفحة.
تتيح لك علامة التبويب الفرعية "خيارات" تكوين عدد من إعدادات الخلفية لجهاز المسح الضوئي. يمكنك إضافة أنظمة مطابقة النتائج المستندة إلى grep المصممة لمساعدتك في تحديد المعلومات الأساسية من نتائج ذات مغزى. افتراضيًا ، لا يتبع Intruder عمليات إعادة التوجيه ، ويمكن تمكين ذلك في الجزء السفلي من علامة التبويب الفرعية.
لشن الهجوم ، انقر فوق "بدء الهجوم" في الزاوية العلوية اليمنى من أي من علامات التبويب الفرعية "الدخيل" ، وسيبدأ الهجوم في نافذة جديدة. بالنسبة لإصدار "المجتمع" المجاني من Burp ، فإن Intruder محدودة للغاية ، بينما تعمل النسخة الاحترافية بأقصى سرعة.