เมื่อทดสอบเว็บไซต์เพื่อหาปัญหาด้านความปลอดภัย สิ่งสำคัญประการหนึ่งที่คุณควรจับตามองคือการโต้ตอบกับผู้ใช้ การโต้ตอบกับผู้ใช้คือการกระทำใดๆ ที่เกี่ยวข้องกับการประมวลผลเว็บไซต์ในรูปแบบการกระทำของผู้ใช้ ซึ่งสามารถเป็นได้ทั้งใน JavaScript บนเบราว์เซอร์ของผู้ใช้หรือในการโต้ตอบกับเซิร์ฟเวอร์ เช่น ด้วยรูปแบบ PHP อีกแหล่งที่มาของปัญหาคือตัวแปร ซึ่งไม่จำเป็นต้องเป็นผลโดยตรงจากการป้อนข้อมูลของผู้ใช้ แต่แทนที่จะควบคุมด้านอื่นของหน้าแทน
ผู้บุกรุกได้รับการออกแบบให้เป็นเครื่องมือในการทดสอบแหล่งที่มาของช่องโหว่ที่อาจเกิดขึ้นโดยอัตโนมัติ เช่นเดียวกับเครื่องมือในตัวอื่นๆ เช่น Repeater คุณสามารถส่งคำขอที่คุณต้องการแก้ไขไปยัง Intruder ผ่านทางเมนูคลิกขวา คำขอที่ส่งจะปรากฏในแท็บผู้บุกรุก
หมายเหตุ: การใช้ Burp Suite Intruder บนเว็บไซต์ที่คุณไม่ได้รับอนุญาตอาจเป็นความผิดทางอาญาภายใต้การใช้คอมพิวเตอร์ในทางที่ผิดและกฎหมายการแฮ็ก ตรวจสอบให้แน่ใจว่าคุณได้รับอนุญาตจากเจ้าของเว็บไซต์ก่อนที่จะลองทำเช่นนี้
วิธีใช้ผู้บุกรุก
โดยทั่วไปคุณไม่จำเป็นต้องกำหนดค่าแท็บย่อย "เป้าหมาย" ในแท็บผู้บุกรุก หากคุณส่งคำขอ ระบบจะเติมค่าที่คุณต้องการเพื่อส่งคำขอไปยังเซิร์ฟเวอร์ที่ถูกต้องโดยอัตโนมัติ มันจะมีประโยชน์จริง ๆ ถ้าคุณต้องการสร้างคำขอทั้งหมดด้วยตนเอง หรือถ้าคุณต้องการลองปิดการใช้งาน HTTPS
แท็บย่อย "ตำแหน่ง" ใช้เพื่อเลือกตำแหน่งในคำขอที่คุณต้องการแทรกเพย์โหลด เรอจะระบุและเน้นตัวแปรให้มากที่สุดเท่าที่จะเป็นไปได้โดยอัตโนมัติ อย่างไรก็ตาม คุณอาจต้องการจำกัดการโจมตีให้แคบลงเหลือเพียงจุดแทรกครั้งละหนึ่งหรือสองจุด หากต้องการล้างจุดแทรกที่เลือก ให้คลิก "ล้าง §" ที่ด้านขวามือ หากต้องการเพิ่มจุดแทรก ให้ไฮไลต์พื้นที่ที่คุณต้องการเปลี่ยน จากนั้นคลิก "เพิ่ม §"
กล่องดรอปดาวน์ประเภทการโจมตีใช้เพื่อกำหนดวิธีการส่งเพย์โหลด “Sniper” ใช้รายการเพย์โหลดเดียวและกำหนดเป้าหมายแต่ละจุดแทรกทีละจุด “Battering ram” ใช้รายการเพย์โหลดเดียว แต่แทรกเพย์โหลดในจุดแทรกทั้งหมดพร้อมกัน Pitchfork ใช้ payloads หลายรายการ แทรกแต่ละรายการลงในจุดแทรกที่มีหมายเลขตามลำดับ แต่ใช้รายการที่มีหมายเลขเดียวกันจากแต่ละรายการเท่านั้น “คลัสเตอร์บอมบ์” ใช้กลยุทธ์ที่คล้ายกันในการโกยแต่พยายามทุกชุดรวมกัน
แท็บย่อย "เพย์โหลด" ใช้เพื่อกำหนดค่าเพย์โหลดที่พยายาม ประเภทของเพย์โหลดใช้เพื่อกำหนดค่าวิธีที่คุณระบุเพย์โหลด ส่วนด้านล่างจะแตกต่างกันไปขึ้นอยู่กับชนิดของเพย์โหลด แต่จะใช้เพื่อระบุค่ารายการเพย์โหลดเสมอ การประมวลผลเพย์โหลดทำให้คุณสามารถแก้ไขเพย์โหลดในขณะที่กำลังส่ง ตามค่าเริ่มต้น URL ของผู้บุกรุกจะเข้ารหัสอักขระพิเศษจำนวนหนึ่ง คุณสามารถปิดใช้งานได้โดยยกเลิกการเลือกช่องทำเครื่องหมายที่ด้านล่างของหน้า
แท็บย่อย "ตัวเลือก" ให้คุณกำหนดการตั้งค่าพื้นหลังจำนวนหนึ่งสำหรับสแกนเนอร์ คุณสามารถเพิ่มระบบจับคู่ผลลัพธ์ตาม grep ที่ออกแบบมาเพื่อช่วยคุณระบุข้อมูลสำคัญจากผลลัพธ์ที่มีความหมาย โดยค่าเริ่มต้น Intruder จะไม่ติดตามการเปลี่ยนเส้นทาง ซึ่งสามารถเปิดใช้งานได้ที่ด้านล่างของแท็บย่อย
หากต้องการเริ่มการโจมตี ให้คลิก "เริ่มการโจมตี" ที่มุมบนขวาของแท็บย่อย "ผู้บุกรุก" ใดก็ได้ การโจมตีจะเปิดขึ้นในหน้าต่างใหม่ สำหรับ Burp รุ่น "ชุมชน" ฟรี Intruder ถูกจำกัดอัตราอย่างเข้มงวด ในขณะที่เวอร์ชัน Professional จะทำงานด้วยความเร็วเต็มที่