Cum să utilizați Burp Suite Intruder pentru a testa câmpuri web potențial vulnerabile

Când testați un site web pentru probleme de securitate, unul dintre principalele lucruri pentru care să vă păstrați ochii deschiși este interacțiunile utilizatorilor. O interacțiune cu utilizatorul este orice acțiune care implică site-ul web procesarea unei forme de acțiune a utilizatorului. Acest lucru poate fi fie în JavaScript în browserul utilizatorului, fie în interacțiuni cu serverul, cum ar fi cu un formular PHP. O altă sursă de probleme sunt variabilele, acestea nu trebuie să rezulte direct din intrarea utilizatorului și, în schimb, să controleze un alt aspect al paginii.

Intruder este conceput pentru a fi un instrument de automatizare a testării oricărei surse potențiale de vulnerabilitate. Ca și în cazul altor instrumente încorporate, cum ar fi Repeater, puteți trimite o solicitare pe care doriți să o editați către Intruder prin meniul cu clic dreapta. Solicitările trimise vor fi apoi vizibile în fila Intrus.

Notă: Utilizarea Burp Suite Intruder pe un site web pentru care nu aveți permisiunea poate fi o infracțiune în temeiul diferitelor legi privind utilizarea abuzivă a computerului și hacking. Asigurați-vă că aveți permisiunea proprietarului site-ului înainte de a încerca acest lucru.

Cum se folosește Intruder

În general, nu trebuie să configurați subfila „Țintă” din fila Intruder. Dacă trimiteți o solicitare, aceasta completează automat valorile de care aveți nevoie pentru a trimite cererea către serverul potrivit. Ar fi util doar dacă doriți fie să creați manual întreaga solicitare, fie dacă doriți să încercați să dezactivați HTTPS.

Fila Țintă este folosită pentru a configura gazda atacată.

Subfila „Poziții” este folosită pentru a selecta locul în care doriți să inserați încărcături utile. Burp identifică și evidențiază automat cât mai multe variabile, cu toate acestea, probabil că veți dori să restrângeți atacul la doar unul sau două puncte de inserare odată. Pentru a șterge punctele de inserare selectate, faceți clic pe „Șterge §” din partea dreaptă. Pentru a adăuga puncte de inserare, evidențiați zona pe care doriți să o modificați, apoi faceți clic pe „Adăugați §”.

Caseta drop-down tip atac este folosită pentru a determina modul în care sunt livrate încărcăturile utile. „Sniper” folosește o singură listă de încărcătură și vizează fiecare punct de inserare unul câte unul. „Berbec” folosește o singură listă de sarcină utilă, dar inserează sarcina utilă în toate punctele de inserare simultan. Pitchfork folosește mai multe încărcări utile, le inserează pe fiecare în punctul său de inserție numerotat, dar folosește doar aceeași intrare numerotată din fiecare listă. „Cluster bomb” folosește o strategie similară la pitchfork, dar încearcă orice combinație

Fila Poziții este folosită pentru a selecta unde vor fi inserate încărcăturile utile.

Subfila „Încărcări utile” este utilizată pentru a configura încărcăturile utile care sunt încercate. Tipul de încărcare utilă este utilizat pentru a configura modul în care specificați încărcăturile utile. Secțiunea de mai jos variază în funcție de tipul de sarcină utilă, dar este întotdeauna folosită pentru a specifica valorile listei de sarcină utilă. Procesarea sarcinilor utile vă permite să modificați încărcăturile utile pe măsură ce sunt trimise. În mod implicit, URL-ul Intruder codifică un număr de caractere speciale, puteți dezactiva acest lucru debifând caseta de selectare din partea de jos a paginii.

Fila încărcături utile este utilizată pentru a configura încărcăturile utile care urmează să fie inserate în punctele de inserare.

Subfila „Opțiuni” vă permite să configurați o serie de setări de fundal pentru scaner. Puteți adăuga sisteme de potrivire a rezultatelor bazate pe grep, concepute pentru a vă ajuta să identificați informațiile cheie din rezultate semnificative. În mod implicit, Intruder nu urmează redirecționările, aceasta poate fi activată în partea de jos a sub-filei.

Fila Opțiuni vă permite să configurați câteva opțiuni de fundal suplimentare, dar în general pot fi lăsate în pace.

Pentru a lansa atacul, faceți clic pe „Start attack” în colțul din dreapta sus al oricăreia dintre subfilele „Intruder”, atacul se va lansa într-o fereastră nouă. Pentru ediția gratuită „Community” a lui Burp, Intruder are o rată foarte limitată, în timp ce versiunea Professional rulează la viteză maximă.