При тестировании веб-сайта на наличие проблем с безопасностью одна из основных вещей, на которую нужно следить, - это взаимодействие с пользователем. Взаимодействие с пользователем - это любое действие, при котором веб-сайт обрабатывает форму действия пользователя. Это может быть либо в JavaScript в браузере пользователя, либо во взаимодействии с сервером, например, с формой PHP. Еще один источник проблем - это переменные, которые не обязательно должны быть прямым результатом ввода данных пользователем, а вместо этого управляют другим аспектом страницы.
Intruder разработан как инструмент для автоматизации тестирования любого потенциального источника уязвимости. Как и в случае с другими встроенными инструментами, такими как Repeater, вы можете отправить запрос, который хотите отредактировать, в Intruder через контекстное меню. Отправленные запросы будут отображаться на вкладке «Злоумышленник».
Примечание. Использование Burp Suite Intruder на веб-сайте, для которого у вас нет разрешения, может быть уголовным преступлением в соответствии с различными законами о злоупотреблении компьютером и взломе. Убедитесь, что у вас есть разрешение от владельца веб-сайта, прежде чем пытаться это сделать.
Как использовать Intruder
Обычно вам не нужно настраивать подвкладку «Цель» на вкладке «Злоумышленник». Если вы отправляете запрос, он автоматически заполняет значения, необходимые для отправки запроса на правильный сервер. Это было бы действительно полезно только в том случае, если вы хотите вручную обработать весь запрос или попробовать отключить HTTPS.
Дополнительная вкладка «Позиции» используется для выбора того, куда в запросе вы хотите вставить полезные данные. Burp автоматически определяет и выделяет как можно больше переменных, однако вы, вероятно, захотите сузить атаку до одной или двух точек вставки за раз. Чтобы очистить выбранные точки вставки, нажмите «Очистить §» справа. Чтобы добавить точки вставки, выделите область, которую вы хотите изменить, затем нажмите «Добавить §».
Раскрывающийся список типа атаки используется для определения способа доставки полезной нагрузки. «Снайпер» использует единый список полезной нагрузки и нацеливается на каждую точку вставки по очереди. «Таран» использует единый список полезной нагрузки, но вставляет полезную нагрузку сразу во все точки вставки. Pitchfork использует несколько полезных данных, вставляет каждую в свою пронумерованную точку вставки, но всегда использует только одну и ту же пронумерованную запись из каждого списка. «Кассетная бомба» использует стратегию, аналогичную вилам, но пробует каждую комбинацию.
Дополнительная вкладка «Полезные нагрузки» используется для настройки запрашиваемых полезных данных. Тип полезной нагрузки используется для настройки того, как вы указываете полезную нагрузку. Раздел ниже зависит от типа полезной нагрузки, но всегда используется для указания значений списка полезной нагрузки. Обработка полезной нагрузки позволяет изменять полезные данные по мере их отправки. По умолчанию URL-адрес злоумышленника кодирует ряд специальных символов, вы можете отключить это, сняв флажок в нижней части страницы.
Дополнительная вкладка «Параметры» позволяет вам настроить ряд фоновых настроек для сканера. Вы можете добавить системы сопоставления результатов на основе grep, разработанные, чтобы помочь вам идентифицировать ключевую информацию из значимых результатов. По умолчанию Intruder не отслеживает перенаправления, это можно включить в нижней части дополнительной вкладки.
Чтобы начать атаку, нажмите «Начать атаку» в правом верхнем углу любой из вложенных вкладок «Злоумышленник», атака запустится в новом окне. Для бесплатной версии Burp «Сообщество» Intruder сильно ограничен по скорости, тогда как версия Professional работает на полной скорости.