קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

Burp Suite הוא סורק פגיעות חזק שפותח על ידי Portswigger המשמש לבדיקת אבטחת יישומי אינטרנט. ל-Burp Suite, שמגיע עם הפצות כמו Kali ו- Parrot, יש כלי בשם Intruder, המאפשר לבצע התקפות מיוחדות אוטומטיות נגד יישומים מקוונים לפריצה אתית. ה-Intruder הוא כלי גמיש וניתן להגדרה, כלומר אתה יכול להשתמש בו כדי לבצע אוטומציה של כל משימה שעולה בבדיקת יישומים.

אז איך זה בעצם עובד?

שימוש במטרה ב-Intruder

Target, שתוכל לראות כשאתה מגיע ללשונית Intruder ב-Burp Suite, מכיל מידע על אתר היעד או האפליקציה שברצונך לבדוק. אתה יכול להזין את פרטי המארח ומספר היציאה כיעד בסעיף "עמדות מטען".

שימוש בלשונית עמדות ב-Intruder

בלשונית עמדות, אתה יכול לראות את סוגי ההתקפה, תבנית הבקשה ומידע על הפרמטרים שאליהם יש למקד. להלן סוגי ההתקפות שתוכלו לבדוק באמצעות Burp Suite.

צַלָף: אפשרות זו משתמשת בפרמטר אחד בלבד. פרמטרים לא ממוקדים אינם מושפעים במקרה זה.

איל ניגוח: אפשרות זו משתמשת בוקטור התקפה יחיד עבור כל הפרמטרים הממוקדים. כלומר, אם יש שלושה פרמטרים ממוקדים בתבנית הבקשה, היא תוקפת את שלושתם באמצעות אותם וקטורי התקפה.

instagram viewer

קִלשׁוֹן: באפשרות זו, ניתן להשתמש ביותר מווקטור התקפה אחד עבור כל הפרמטרים הממוקדים. אם אתה חושב שיש שלושה פרמטרים ממוקדים בתבנית הבקשה, הבקשה הראשונה תהיה לבחור ולהציב את האלמנט הראשון של הרשימה הראשונה עבור הפרמטר הראשון; האלמנט הראשון של הרשימה השנייה עבור הפרמטר השני; והאלמנט הראשון של הרשימה השלישית עבור הפרמטר השלישי. בבקשה השנייה, האלמנטים שייבחרו יהיו האלמנט השני של כל רשימה. אתה יכול להשתמש בסוג התקפה זה בעת הצבת וקטורים שונים על פרמטרי יעד מרובים.

פצצת מצרר: אתה יכול להעסיק יותר מוקטור התקפה אחד עבור כל הפרמטרים הממוקדים באמצעות אפשרות זו. ההבדל בינו לבין אפשרות Pitchfork הוא שפצצת מצרר מאפשרת לך להתאים את כל התפלגות השילוב. זה לא עושה בחירות עוקבות כפי שעושה פיצ'פורק. ניסיון של כל שילוב אפשרי של פרמטרי יעד יכול לגרום לעומס בקשות מאסיבי. כתוצאה מכך, עליך לנקוט זהירות בעת השימוש באפשרות זו.

ישנם כמה כפתורים שימושיים אחרים במסך עמדות. אתה יכול להסיר כל פרמטר שנבחר עם ברור כפתור בצד ימין. אם אתה רוצה למקד לאחד חדש, אתה יכול להשתמש ב- לְהוֹסִיף גם כפתור בצד ימין. להשתמש ב אוטומטי לחצן לבחירה אוטומטית בכל השדות או לחזור למצבם המקורי.

מהן כרטיסיות המטענים ב-Burp Suite?

תחשוב על רשימות מטען כמו רשימות מילים. אתה יכול להשתמש ב מטענים לשונית כדי להגדיר רשימת מטען אחת או יותר. מספר ערכות המטען משתנה בהתאם לסוג ההתקפה.

אתה יכול להגדיר ערכת מטען בדרכים אחת או יותר. אם יש לך רשימת מילים חזקה, תוכל לייבא את רשימת המילים שלך על ידי בחירה ב- לִטעוֹן לחצן מהקטע "אפשרויות מטען".

אתה יכול גם להכין ערכות מטען נפרדות עבור הפרמטרים הממוקדים. לדוגמה, אתה יכול להשתמש רק בביטויים מספריים עבור פרמטר היעד הראשון, בעוד שאתה יכול להשתמש בביטויים מורכבים עבור פרמטר היעד השני.

עיבוד מטען

אתה יכול להרחיב עוד יותר את ערכות המטען שהוגדרו באמצעות עיבוד מטען עם כללים וקידודים. לדוגמה, אתה יכול לשים קידומת של כל המטענים, לאפשר להם לקודד ולפענח, או לדלג על ביטויים שעוברים קבצים רגסיים מסוימים.

קידוד מטען

עם קידוד מטען, אתה יכול לציין אילו תווים יש לקודד URL בפרמטרים במהלך שידור בקשות HTTP ליעד ללא בעיות. קידוד כתובת אתר הוא גרסה שעברה המרה של מידע שסביר להניח שתתבלבל עם הכתובת. Burp Suite שולח את כתובת ה-URL כדי לקודד מקבילים של תווים כגון אמפרסנד (&), כוכביות (*), ונקודה-פסיק ונקודתיים (בהתאמה,; וכן :) בהגדרות ברירת המחדל.

מהי לשונית האפשרויות ב-Intruder?

ה אפשרויות בכרטיסייה יש אפשרויות לכותרות בקשות, תוצאות התקפה, התאמות grep והפניות מחדש. אתה יכול לשנות את אלה בממשק Intruder לפני התחלת סריקה.

כותרות בקשה

אתה יכול להגדיר את כותרות הבקשה באמצעות ההגדרות בשדה "כותרות בקשה". הדבר החשוב שיש לציין כאן הוא הכותרת Content-Length: כתובת היעד עשויה להחזיר שגיאה אם ​​התוכן לא מעודכן כראוי.

אם לא נעשה שימוש בפרטי ה-Set-Connection, ייתכן שהחיבור יישאר פתוח, ולכן, לאחר הפעלת האפשרות Set-Connection, החיבור מנותק. עם זאת, אתה יכול לבצע עסקאות קצת יותר מהר.

טיפול בשגיאות

ההגדרות בסעיף "טיפול בשגיאות" שולטות במנוע המשמש ליצירת בקשות HTTP בסריקות Intruder. כאן, אתה יכול להגדיר פרמטרים כמו מהירות, חומרה ומשך ההתקפה.

תוצאות התקפה

הסעיף "תוצאות התקפה" מאפשר לך להגדיר איזה מידע יהיה בתוצאות הסריקה. להגדרות תצורה אלה יש את האפשרויות הבאות:

  • בקשות/תגובות בחנות: שתי האפשרויות הללו מיועדות לציון האם יש לשמור או לא את התוכן של בקשות ותגובות של סריקות.
  • בצע בקשת בסיס ללא שינוי: זה מכיל את ערכי הבסיס של הפרמטרים הממוקדים וכן את בקשות הסריקה המוגדרות, כך שתוכל להשוות תגובות סריקה.
  • השתמש במצב מניעת שירות: עם אפשרות זו, תוכל לבצע בקשת סריקה רגילה. עם זאת, הוא עלול להיסגר לפתע לפני שתהיה תגובה מהשרת מכיוון שפונקציה זו גורמת לעייפות בשרת היעד. לכן אתה צריך להשתמש בזה בזהירות.
  • אחסן מטענים מלאים: זה מאפשר ל-Burp Suite לשמור את ערכי המטען המדויקים עבור כל תוצאה. אם תבחר בזה, Intruder יתפוס מקום נוסף.

Grep - התאמה, חילוץ, מטענים

אתה יכול להשתמש בהגדרות בקטעים "Grep—Match", "Grep—Extract" ו-"Grep—Payloads" כדי לסמן תוצאות המכילות ביטויים שצוינו בתגובות הסריקה. Burp Suite תוסיף עמודת אישור עבור כל פריט שתגדיר, המציין אם הפריט נמצא בתגובה. לדוגמה, בהתקפות סיסמאות, ייתכן שתראה משפטים כגון "סיסמה שגויה" ו"כניסה מוצלחת". התכונות בסעיף Grep-Match כוללות:

  • סוג התאמה: זה מציין אם הביטויים המוגדרים הם ביטוי רגולרי (ביטוי רגולרי) או ביטוי טקסט.
  • התאמה תלוית רישיות: זה מציין אם להיות תלוי רישיות או לא.
  • אל תכלול כותרת HTTP: לפרט אם שורות הכותרת פטורים מפעולה זו.

למה Burp Suite כל כך חשוב?

האקרים אתיים משתמשים לעתים קרובות ב-Burp Suite לפעולות של שפע באגים. באופן דומה, חוקרי אבטחה העובדים בחברות ארגוניות ובוחני חדירה שרוצים לבצע בדיקות אבטחה ביישומי אינטרנט עשויים להסתמך גם על Burp Suite. כמובן, ישנם כלים רבים אחרים שתוכלו להשתמש בהם לבדיקת חדירה; שליטה בכלים חודרים אחרים בנוסף ל-Burp Suite יגרום לך להתבלט.