Vodič za Burp Suite

Burp Suite je asortiman uređaja koji se koriste za testiranje olovaka i sigurnosne inspekcije. Ovaj se vodič uglavnom fokusira na besplatnu verziju. Burp Suite može djelovati kao proxy koji prekida i također bilježi promet između internetskog preglednika i web poslužitelja. Ostale značajke Burp Suitea uključuju skener, pauk koji poznaje programe, uljez, repetitor, sekvencer, usporednik, ekstender i dekoder.

Značajke

Ispod je opis značajki Burp Suitea:

• Skener: Skenira radi ranjivosti.
• Pauk svjestan primjene: Koristi se za klizanje određenog opsega stranica.
• Uljez: Koristi se za izvršavanje napada i grubih sila na stranicama na prilagodljiv način.
• Ponavljač: Koristi se za kontrolu i preusmjeravanje svih zahtjeva.
• Sekvencer: Koristi se za testiranje tokena sesije.
• Proširivač: Omogućuje vam ručno sastavljanje dodataka kako biste dobili prilagođenu funkcionalnost
• Usporeditelj i dekoder: Obje se koriste u razne svrhe.

Podrignuti pauk

U paketu Burp također se nalazi i greška poznata kao Burp Spider. Burp Spider je program koji pretražuje sve objektivne stranice naznačene u opsegu. Prije započinjanja Burp buga, Burp Suite mora biti uređen tako da bilježi HTTP promet.

Što je testiranje ulaza u web aplikacije?

Testiranje ulaza u web aplikacije izvodi digitalni napad kako bi prikupio podatke o vašem okviru, otkrio slabosti u njemu i otkrio kako bi ti nedostaci na kraju mogli ugroziti vašu aplikaciju ili sustav.

Sučelje

Kao i ostali alati, Burp Suite sadrži retke, trake izbornika i razne setove ploča.

Tablica u nastavku prikazuje vam razne opcije koje su opisane u nastavku.

1. Kartice za odabir alata i opcija: odaberite alate i postavke.
2. Prikaz karte web stranice: prikazuje kartu web mjesta.
3. Red zahtjeva: prikazuje kada se podnose zahtjevi.
4. Pojedinosti zahtjeva / odgovora: prikazuje zahtjeve i odgovore poslužitelja.

Spidering web mjesta je značajna funkcija provođenja testova web sigurnosti. To pomaže prepoznati stupanj web-primjene. Kao što je gore spomenuto, Burp Suite ima svog vlastitog pauka, nazvanog Burp Spider, koji može kliznuti na web stranicu. Uglavnom uključuje četiri koraka.

Koraci

Korak 1: Postavite proxy

Prvo pokrenite Burp Suite i provjerite opcije ispod Opcije podkartica.

Otkrivanje IP-a je lokalnihost IP i port je 8080.

Također, otkrijte kako biste osigurali da je presretanje UKLJUČENO. Otvorite Firefox i idite na Opcije tab. Klik Postavke, zatim Mreža, zatim Postavke veze, a nakon toga odaberite Ručna konfiguracija proxyja izbor.

Da biste instalirali proxy, možete instalirati selektor proxyja s Dodaci stranicu i kliknite Postavke.

Ići Upravljanje proxyjima i uključuju drugog posrednika, zaokružujući primjenjive podatke.

Klikni na Birač proxyja u gornjem desnom kutu i odaberite proxy koji ste upravo napravili.

Korak 2: Dobivanje sadržaja

Nakon što postavite proxy, idite na cilj unošenjem URL-a u traku lokacije. Možete vidjeti da se stranica neće učitati. To se događa zato što Burp Suite snima povezanost.

U Burp Suiteu možete vidjeti opcije zahtjeva. Kliknite naprijed da biste unaprijedili pridruživanje. U ovom trenutku možete vidjeti da se stranica složila u programu.

Vraćajući se u Burp Suite, možete vidjeti da su sva područja naseljena.

Korak 3: Odabir i pokretanje pauka

Evo, cilj mutillidae je odabran. Desnom tipkom miša kliknite mutillidae cilj s karte web stranice i odaberite Pauk odavde opcija.

Kad Pauk započne, dobit ćete kratki detalj, kao što je prikazano na priloženoj slici. Ovo je struktura za prijavu. Spider će moći puzati na temelju danih informacija. Ovaj postupak možete preskočiti klikom na gumb "Zanemari obrazac".

Korak 4: Manipuliranje pojedinostima

Kako bug trči, drvo unutar mutillidae grana se naseli. Isto tako, postavljeni se zahtjevi pojavljuju u retku, a detalji su navedeni u Zahtjev tab.

Nastavite dalje do različitih kartica i pogledajte sve osnovne podatke.

Na kraju, provjerite je li Spider gotov pregledavanjem kartice Spider.

To su vrlo bitne i početne faze testa web sigurnosti pomoću Burp Suitea. Spidering je značajan dio rekognosciranja tijekom testa, a njegovim izvršavanjem možete bolje razumjeti tehniku ​​ciljanog mjesta. U nadolazećim nastavnim vježbama proširit ćemo to na različite alate u skupu uređaja u Burp Suiteu.

Zaključak

Paket Burp može se koristiti kao osnovni http posrednik za blokiranje prometa radi istrage i reprodukcije, sigurnosni skener web aplikacija, instrument za izvršavanje mehaniziranih napada na web aplikaciju, uređaj za pregled cijele stranice radi prepoznavanja površine napada i modul API s mnogim dostupnim autsajderskim dodacima. Nadam se da vam je ovaj članak pomogao da naučite više o ovom nevjerojatnom alatu za testiranje olovke.