Применение Burp Suite

🥷 Приветствую друзья

Продолжаем цикл статей на тему Web-пентеста. В Web-пентесте одним из самых главных инструментов для исследования приложения является широкоизвестный burp suite.

Burb Suite - это специализированная платформа для выполнения независимого тестирования безопасности веб-продуктов.

Burp Suite выпускается в трех вариантах:

• Enterprise Edition - корпоративная версия. Стоимость подписки может достигать 25000 евро
• Professional - для профессиональный пентестеров. Стоимость подписки около 350 евро.
• Free - бесплатная версия для начинающих специалистов по кибербезопасности.

Стоит отметить, что для стандартных пентестов версии Free вполне себе достаточно.

Теперь поговорим об основных компонентах Burp Suite. Пакет состоит из набора утилит, среди которых есть инструменты для сбора и анализа информации, моделирования разных типов атак, перехвата запросов и ответов сервера и так далее.

1. Target - создает полную карту сайта тестируемого приложения.
2. Proxy - находится между браузером пользователя и тестируемым веб-приложением. Перехватывает все сообщения, передаваемые по протоколу HTTP(S).
3. Spider - собирает данные о функциях и компонентах веб-приложения
4. Intruder - проводит автоматические атаки различного типа, к примеру перебор директорий
5. Repeater - утилита для ручного манипулирования и повторной выдачи отдельных HTTP-запросов и анализа ответов приложения.
6. Sequencer - анализирует качество случайности в выборке элементов данных.
7. Comparer - сравнивает данные, подаваемые на этот модуль.

Это далеко не полный список всех модулей. Многие модули можно прикрутить в платных версиях.

Для начала работы нужно настроить прокси. Перейдите во вкладку Proxy, затем под-вкладка Options и посмотрите на секцию Proxy Listeners. В столбце Interface вы должны увидеть "127.0.0.1:8080".

Скорее всего при попытке зайти на какой либо сайт, вы увидите следующую картину:

Это связано с тем, что Burp как бы ломает SSL соединения между вашим браузером и целевым веб-сервером чтобы просматривать и модифицировать содержимое HTTPS сообщений в виде простого текста. Для исправления данной ошибки нужно сделать следующее - нужно установить SSL сертификат Burp в доверенное хранилище вашего браузера чтобы он выступал в роли центра сертификации (Certificate Authority (CA)). Для этого зайдите на сайт http://burp и скачайте сертификат, затем встройте его в ваш браузер в настройках.

А теперь поговорим про самые интересные модули burp. Начнем с Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос, изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.

Repeater же в свою очередь изменяет запрос и отправляет его на сервер в модифицированном виде, что дает возможность анализировать ответы приложения и искать в них ошибку.

Burp Suite - это огромный полноценный инструмент для тестирования. Вы можете заменить им одним кучу утилит - Брут директорий, проверку на sql-injection, поиск xss и многое другое.

Так же разработчики burp suite не забыли и о практике. Существует сайт PortSwigger, где можно потренироваться, пройдя разные уроки и уровни.

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - Cyber Squad

🚀 Обучение - cyber-squad.pro

🥷 Задать вопрос - Fantom