Kā izmantot Burp Suite Intruder, lai pārbaudītu potenciāli neaizsargātus tīmekļa laukus

Pārbaudot tīmekļa vietni, lai noteiktu drošības problēmas, viena no galvenajām lietām, kam vajadzētu būt atvērtām, ir lietotāju mijiedarbība. Lietotāja mijiedarbība ir jebkura darbība, kas saistīta ar vietnes apstrādi lietotāja darbības veidam. Tas var būt vai nu JavaScript lietotāja pārlūkprogrammā, vai mijiedarbībā ar serveri, piemēram, ar PHP veidlapu. Vēl viens problēmu avots ir mainīgie, kuriem nav tieši jāizriet no lietotāja ievades, bet gan jākontrolē cits lapas aspekts.

Intruder ir izstrādāts kā rīks, lai automatizētu jebkura potenciāla ievainojamības avota testēšanu. Tāpat kā ar citiem iebūvētiem rīkiem, piemēram, atkārtotāju, varat nosūtīt pieprasījumu, kuru vēlaties rediģēt, uz Intruder, izmantojot labās pogas izvēlni. Pēc tam nosūtītie pieprasījumi būs redzami cilnē Intruder.

Piezīme. Burp Suite Intruder izmantošana vietnē, kurai jums nav atļaujas, saskaņā ar dažādiem datoru ļaunprātīgas izmantošanas un uzlaušanas likumiem var būt noziedzīgs nodarījums. Pirms mēģināt veikt šo darbību, jums ir jāsaņem atļauja no vietnes īpašnieka.

Kā lietot Intruder

Parasti nav jākonfigurē apakšcilne “Mērķis” cilnē Iebrucējs. Ja nosūtāt pieprasījumu, tas automātiski aizpilda vērtības, kas jums nepieciešamas, lai nosūtītu pieprasījumu uz pareizo serveri. Tas patiešām būtu noderīgi tikai tad, ja vēlaties manuāli izveidot visu pieprasījumu vai mēģināt atspējot HTTPS.

Cilne Mērķis tiek izmantota, lai konfigurētu resursdatoru, kuram tiek uzbrukts.

Apakšcilne “Pozīcijas” tiek izmantota, lai atlasītu, kur pieprasījumā vēlaties ievietot lietderīgās kravas. Burp automātiski identificē un izceļ pēc iespējas vairāk mainīgo, tomēr jūs, iespējams, vēlēsities sašaurināt uzbrukumu līdz vienam vai diviem ievietošanas punktiem vienlaikus. Lai notīrītu atlasītos ievietošanas punktus, labajā pusē noklikšķiniet uz “Notīrīt §”. Lai pievienotu ievietošanas punktus, iezīmējiet apgabalu, kuru vēlaties mainīt, un pēc tam noklikšķiniet uz “Pievienot §”.

Uzbrukuma veida nolaižamais lodziņš tiek izmantots, lai noteiktu, kā tiek piegādātas derīgās kravas. “Snaiperis” izmanto vienu derīgās kravas sarakstu un mērķē uz katru ievietošanas punktu pa vienam. “Battering ram” izmanto vienu derīgās kravas sarakstu, bet ievieto lietderīgo kravu visos ievietošanas punktos vienlaikus. Pitchfork izmanto vairākas lietderīgās slodzes, ievieto katru no tām attiecīgi numurētajā ievietošanas punktā, bet izmanto tikai vienu un to pašu numurēto ierakstu no katra saraksta. “Klasteru bumba” izmanto līdzīgu stratēģiju kā dakša, bet izmēģina visas kombinācijas

Cilne Pozīcijas tiek izmantota, lai atlasītu, kur tiks ievietota lietderīgā slodze.

Apakšcilne “Payloads” tiek izmantota, lai konfigurētu mēģinātās kravas. Lietderīgās kravas veids tiek izmantots, lai konfigurētu, kā norādīt lietderīgās kravas. Tālāk esošā sadaļa atšķiras atkarībā no lietderīgās kravas veida, taču tā vienmēr tiek izmantota, lai norādītu derīgās kravas saraksta vērtības. Lietderīgās kravas apstrāde ļauj mainīt kravas, kad tās tiek iesniegtas. Pēc noklusējuma Intruder URL kodē vairākas speciālās rakstzīmes. Varat to atspējot, noņemot atzīmi no izvēles rūtiņas lapas apakšā.

Lietderīgo kravu cilne tiek izmantota, lai konfigurētu ievietošanas punktos ievietojamās kravas.

Apakšcilne “Opcijas” ļauj konfigurēt vairākus skenera fona iestatījumus. Varat pievienot uz grep balstītas rezultātu atbilstības sistēmas, kas izstrādātas, lai palīdzētu noteikt galveno informāciju no nozīmīgiem rezultātiem. Pēc noklusējuma Intruder neseko novirzīšanai, to var iespējot apakšcilnes apakšā.

Cilnē Opcijas varat konfigurēt dažas papildu fona opcijas, taču parasti to var atstāt vienu.

Lai sāktu uzbrukumu, jebkuras apakšcilnes “Iebrucējs” augšējā labajā stūrī noklikšķiniet uz “Sākt uzbrukumu”, uzbrukums tiks palaists jaunā logā. Burp bezmaksas “Community” izdevumam Intruder ir ļoti ierobežots ātrums, savukārt profesionālā versija darbojas pilnā ātrumā.