כאשר בודקים אתר לבעיות אבטחה, אחד הדברים העיקריים שיש לפקוח עליהם עיניים הוא אינטראקציות של משתמשים. אינטראקציה של משתמש היא כל פעולה הכוללת את עיבוד האתר בצורה של פעולת משתמש. זה יכול להיות ב-JavaScript בדפדפן של המשתמש או באינטראקציות עם השרת, כמו טופס PHP. מקור נוסף לבעיות הוא משתנים, אלה אינם צריכים לנבוע ישירות מקלט המשתמש ובמקום זאת לשלוט בהיבט אחר של הדף.
Intruder נועד להיות כלי לאוטומטי של הבדיקות של כל מקור פגיעות פוטנציאלי. כמו בכלים מובנים אחרים כמו Repeater, אתה יכול לשלוח בקשה שברצונך לערוך ל-Intruder דרך תפריט הקליק הימני. לאחר מכן הבקשות שנשלחו יהיו גלויות בלשונית Intruder.
הערה: שימוש ב-Burp Suite Intruder באתר אינטרנט שאין לך הרשאה לכך עשוי להיות עבירה פלילית לפי חוקי שימוש לרעה במחשבים וחוקי פריצה שונים. ודא שיש לך אישור מבעל האתר לפני שתנסה זאת.
כיצד להשתמש ב-Intruder
בדרך כלל אינך צריך להגדיר את כרטיסיית המשנה "יעד" בלשונית פולש. אם אתה שולח בקשה היא מאכלסת אוטומטית את הערכים הדרושים לך כדי לשלוח את הבקשה לשרת הנכון. זה באמת יהיה שימושי רק אם אתה רוצה ליצור ידנית את כל הבקשה, או אם אתה רוצה לנסות להשבית את HTTPS.
כרטיסיית המשנה "עמדות" משמשת לבחירת היכן בבקשה ברצונך להכניס מטענים. Burp מזהה ומדגיש באופן אוטומטי כמה שיותר משתנים, עם זאת, סביר להניח שתרצה לצמצם את ההתקפה לנקודת הכנסה אחת או שתיים בלבד בכל פעם. כדי לנקות את נקודות ההכנסה שנבחרו, לחץ על "נקה §" בצד ימין. כדי להוסיף נקודות הכנסה, סמן את האזור שברצונך לשנות ולאחר מכן לחץ על "הוסף §".
תיבת התפריט הנפתחת של סוג ההתקפה משמשת כדי לקבוע כיצד מועברים מטענים. "צלף" משתמש ברשימת מטען בודדת ומכוון לכל נקודת הכנסה בזה אחר זה. "איל מכות" משתמש ברשימת מטען בודדת אך מכניס את המטען בכל נקודות ההכנסה בבת אחת. Pitchfork משתמש במספר מטענים, מכניס כל אחד מהם לנקודת ההכנסה הממוספרת שלו בהתאמה, אך תמיד משתמש רק באותו ערך ממוספר מכל רשימה. "פצצת אשכול" משתמשת באסטרטגיה דומה לקלשון אבל מנסה כל שילוב
כרטיסיית המשנה "עומסים" משמשת כדי להגדיר את המטענים שנוסו. סוג המטען משמש כדי להגדיר כיצד אתה מציין את המטענים. הסעיף שלהלן משתנה בהתאם לסוג המטען אך משמש תמיד לציון ערכי רשימת המטען. עיבוד מטענים מאפשר לך לשנות את המטענים תוך כדי הגשתם. כברירת מחדל, Intruder URL מקודדת מספר תווים מיוחדים, אתה יכול לבטל זאת על ידי ביטול הסימון של תיבת הסימון בתחתית העמוד.
לשונית המשנה "אפשרויות" מאפשרת לך להגדיר מספר הגדרות רקע עבור הסורק. אתה יכול להוסיף מערכות התאמת תוצאות מבוססות grep שנועדו לעזור לך לזהות מידע מפתח מתוצאות משמעותיות. כברירת מחדל, Intruder לא עוקב אחר ניתוב מחדש, ניתן להפעיל זאת בתחתית לשונית המשנה.
כדי להפעיל את המתקפה, לחץ על "התחל התקפה" בפינה השמאלית העליונה של כל אחת מכרטיסיות המשנה "פולש", המתקפה תופעל בחלון חדש. עבור מהדורת "קהילה" החינמית של Burp, Intruder מוגבלת מאוד בקצב, בעוד שהגרסה המקצועית פועלת במלוא המהירות.