Kako uporabiti Burp Suite Intruder za testiranje potencialno ranljivih spletnih polj

Ko preizkušate spletno mesto glede varnostnih težav, je ena od glavnih stvari, za katere morate imeti odprte oči, interakcije z uporabniki. Interakcija uporabnika je vsako dejanje, ki vključuje spletno stran, ki obdeluje obliko uporabniškega dejanja. To je lahko v JavaScriptu v brskalniku uporabnika ali v interakcijah s strežnikom, na primer z obrazcem PHP. Drug vir težav so spremenljivke, ki jim ni treba neposredno izhajati iz uporabniškega vnosa in namesto tega nadzorovati drug vidik strani.

Intruder je zasnovan kot orodje za avtomatizacijo testiranja katerega koli potencialnega vira ranljivosti. Kot pri drugih vgrajenih orodjih, kot je Repeater, lahko pošljete zahtevo, ki jo želite urediti, Intruderju prek menija z desnim klikom. Poslane zahteve bodo nato vidne na zavihku Intruder.

Opomba: Uporaba Burp Suite Intruder na spletnem mestu, za katerega nimate dovoljenja, je lahko kaznivo dejanje v skladu z različnimi zakoni o zlorabi računalnika in vdorih. Preden poskusite to, se prepričajte, da imate dovoljenje lastnika spletnega mesta.

Kako uporabljati Intruder

Na splošno vam ni treba konfigurirati podzavihka »Cilj« na zavihku Intruder. Če pošljete zahtevo, samodejno izpolni vrednosti, ki jih potrebujete za pošiljanje zahteve na pravi strežnik. Res bi bilo koristno le, če želite ročno izdelati celotno zahtevo ali če želite poskusiti onemogočiti HTTPS.

Zavihek Cilj se uporablja za konfiguracijo napadenega gostitelja.

Podkartica »Pozicije« se uporablja za izbiro, kam v zahtevo želite vstaviti koristne podatke. Burp samodejno identificira in poudari čim več spremenljivk, vendar boste verjetno želeli napad zožiti na samo eno ali dve točki vstavljanja hkrati. Če želite počistiti izbrane točke vstavljanja, kliknite »Počisti §« na desni strani. Če želite dodati točke vstavljanja, označite območje, ki ga želite spremeniti, nato kliknite »Dodaj §«.

Spustno polje vrste napada se uporablja za določanje načina dostave koristnih tovorov. "Ostrostrelec" uporablja en sam seznam koristnega tovora in cilja na vsako točko vstavljanja enega za drugim. "Battering ram" uporablja en sam seznam koristnega tovora, vendar vstavi tovor v vse točke vstavljanja hkrati. Pitchfork uporablja več koristnih obremenitev, vsakega vstavi v svojo oštevilčeno točko vstavljanja, vendar vedno uporablja samo enak oštevilčen vnos z vsakega seznama. "Kasetna bomba" uporablja podobno strategijo kot vile, vendar poskuša vsako kombinacijo

Zavihek Položaji se uporablja za izbiro, kam bodo vstavljeni koristni tovori.

Podzavihek »Payloads« se uporablja za konfiguriranje koristnih obremenitev, ki se izvajajo. Vrsta koristne obremenitve se uporablja za konfiguracijo, kako podate koristne obremenitve. Spodnji razdelek se razlikuje glede na vrsto koristnega tovora, vendar se vedno uporablja za določitev vrednosti seznama koristnega tovora. Obdelava tovora vam omogoča spreminjanje koristnih tovorov, ko se pošiljajo. Intruder URL privzeto kodira številne posebne znake, to lahko onemogočite tako, da počistite potrditveno polje na dnu strani.

Zavihek koristne obremenitve se uporablja za konfiguracijo koristnih obremenitev, ki se vstavijo v točke vstavljanja.

Podzavihek »Možnosti« vam omogoča, da konfigurirate številne nastavitve ozadja za optični bralnik. Dodate lahko sisteme za ujemanje rezultatov, ki temeljijo na grep, ki so zasnovani tako, da vam pomagajo prepoznati ključne informacije iz smiselnih rezultatov. Intruder privzeto ne sledi preusmeritvam, to je mogoče omogočiti na dnu podzavihka.

Zavihek Možnosti vam omogoča, da konfigurirate nekaj dodatnih možnosti ozadja, vendar jih lahko na splošno pustite pri miru.

Če želite začeti napad, kliknite »Začni napad« v zgornjem desnem kotu katerega koli od podzavihkov »Vsiljivec«, napad se bo začel v novem oknu. Za brezplačno izdajo Burp »Community« je Intruder močno omejen na hitrost, medtem ko različica Professional deluje s polno hitrostjo.