Burp Suite'i õpetus

Burp Suite on valik seadmeid, mida kasutatakse pliiatsi testimiseks ja turvakontrolliks. See õpetus keskendub peamiselt tasuta versioonile. Burp Suite võib toimida katkestava puhverserverina ja hõivab ka Interneti-brauseri ja veebiserveri vahelise liikluse. Muude Burp Suite'i funktsioonide hulka kuuluvad skanner, rakendusteadlik ämblik, sissetungija, repiiter, sekvenaator, võrdleja, pikendaja ja dekooder.

Funktsioonid

Allpool on Burp Suite'i funktsioonide kirjeldus:

• Skanner: Otsib haavatavusi.
• Rakendusteadlik ämblik: Kasutatakse teatud lehekülgede libistamiseks.
• Sissetungija: Kasutatakse rünnakute ja julmade jõudude sooritamiseks lehtedel kohanemisvõimalusel.
• Kordaja: Kasutatakse kõigi taotluste juhtimiseks ja suunamiseks.
• Sekvenser: Kasutatakse seansimärkide testimiseks.
• Pikendaja: Võimaldab kohandatud funktsioonide saamiseks käepäraselt oma pistikprogramme koostada
• Võrdleja ja dekooder: Mõlemat kasutatakse mitmesugustel eesmärkidel.

Burp Spider

Burp Suite'is on ka viga, mida nimetatakse Burp Spideriks. Burp Spider on programm, mis indekseerib kõikides ulatuses märgitud objektiivsed lehed. Enne Burpi vea alustamist tuleb Burp Suite korraldada HTTP-liikluse hõivamiseks.

Mis on veebirakenduste sissepääsu testimine?

Veebirakenduste sissepääsutestimine teostab digitaalse rünnaku, et koguda andmeid teie raamistiku kohta, avastada selles nõrku kohti ja leida, kuidas need puudused võivad teie rakendust või süsteemi lõpuks ohustada.

Liides

Nagu muud tööriistad, sisaldab ka Burp Suite ridu, menüüribasid ja erinevaid paneelikomplekte.

Allolevas tabelis on toodud allpool kirjeldatud erinevad võimalused.

1. Vahekaardid Tööriista ja suvandid: valige tööriistad ja sätted.
2. Saidikaardi vaade: kuvab saidikaardi.
3. Taotluste järjekord: näitab, kui taotlusi tehakse.
4. Taotluse / vastuse üksikasjad: näitab päringuid ja vastuseid serverilt.

Veebisaidi ämblik on veebiturbe testide tegemise oluline funktsioon. See aitab tuvastada veebirakenduse määra. Nagu eespool mainitud, on Burp Suite'il oma ämblik nimega Burp Spider, mis saab veebisaidile libiseda. See sisaldab peamiselt nelja sammu.

Sammud

1. samm: seadistage puhverserver

Kõigepealt käivitage Burp Suite ja kontrollige suvandeid all Valikud alamvahekaart.

Tuvasta IP on kohalik host IP ja port on 8080.

Samuti tuvastage, et pealtkuulamine oleks sisse lülitatud. Avage Firefox ja minge Valikud vaheleht. Klõpsake nuppu Eelistused, siis Võrk, siis Ühenduse seaded, ja pärast seda valige Puhverserveri käsitsi konfigureerimine valik.

Puhverserveri installimiseks võite puhverserveri valija installida Lisandmoodulid ja klõpsake nuppu Eelistused.

Minema Proksi haldamine ja kaasata muu vahendaja, ümardades kohaldatavad andmed.

Klõpsake nuppu Puhverserveri valija paremas ülaosas olev nupp ja valige äsja loodud puhverserver.

2. samm: sisu hankimine

Pärast puhverserveri seadistamist minge eesmärgi juurde, sisestades asukoharibale URL-i. Näete, et leht ei laaditu. See juhtub seetõttu, et Burp Suite hõivab ühendust.

Burp Suite'is näete taotlusvalikuid. Ühenduse edendamiseks klõpsake edasi. Siinkohal näete, et leht on programmi kokku pandud.

Tulles tagasi Burp Suite juurde, näete, et kõik piirkonnad on asustatud.

3. samm: Spideri valimine ja käivitamine

Siin on eesmärk mutillidae on valitud. Paremklõpsake ikooni mutillidae saidikaardilt eesmärk ja valige Ämblik siit valik.

Kui Ämblik algab, saate lühikese detaili, nagu on näidatud lisatud joonisel. See on sisselogimisstruktuur. Ämblik saab indekseerida esitatud teabe põhjal. Selle protsessi saate vahele jätta, klõpsates nuppu „Eira vormi”.

4. samm: detailidega manipuleerimine

Kui viga töötab, on puu sees mutillidae haru saab asustatud. Samamoodi kuvatakse real esitatud taotlused ja üksikasjad on loetletud veerus Taotlus vaheleht.

Edasi liikuge erinevatele vahelehtedele ja vaadake kõiki põhiandmeid.

Lõpuks kontrollige vahekaarti Spider, kas Spider on valmis.

Need on Burp Suite'i abil veebiturbe testi põhitõed ja algusetapid. Spidering on katse ajal oluline osa taaskäivitamisest ja selle elluviimisega saate objektiivse saidi ehitusest paremini aru. Eelseisvates õppeharjutustes laiendame seda Burp Suite'i seadmekomplekti erinevatele tööriistadele.

Järeldus

Burp Suite'i saab kasutada põhilise http-vahendajana liikluse blokeerimiseks uurimiseks ja taasesitamiseks, veebirakenduste turvaskanneriks, veebirakenduse mehhaniseeritud rünnakute korraldamise vahendiks, seadmeks kogu saidi kontrollimiseks rünnakupinna tuvastamiseks ja mooduli API koos paljude ligipääsetavate autsaideri lisandmoodulitega. Loodan, et see artikkel on aidanud teil selle hämmastava pliiatsi testimise tööriista kohta lisateavet saada.