Burp Suite, Portswigger tarafından geliştirilen ve web uygulama güvenliğini test etmek için kullanılan güçlü bir güvenlik açığı tarayıcısıdır. Kali ve Parrot gibi dağıtımlarla birlikte gelen Burp Suite, etik hackleme için çevrimiçi uygulamalara karşı otomatik özel saldırılar gerçekleştirmenizi sağlayan Intruder adlı bir araca sahiptir. Intruder, esnek ve yapılandırılabilir bir araçtır, yani test uygulamalarında ortaya çıkan herhangi bir görevi otomatikleştirmek için kullanabilirsiniz.
Peki gerçekte nasıl çalışıyor?
Intruder'da Hedefi Kullanma
Burp Suite'te Intruder sekmesine geldiğinizde görebileceğiniz Target, test etmek istediğiniz hedef web sitesi veya uygulama hakkında bilgiler içerir. "Payload Positions" bölümünden host bilgilerini ve port numarasını hedef olarak girebilirsiniz.
Intruder'da Pozisyonlar Sekmesini Kullanma
Konumlar sekmesinde hedeflenecek saldırı tiplerini, istek şablonunu ve parametre bilgilerini görebilirsiniz. İşte Burp Suite kullanarak test edebileceğiniz saldırı türleri.
Keskin nisanci: Bu seçenek yalnızca bir parametre kullanır. Hedeflenmemiş parametreler bu durumda etkilenmez.
Koçbaşı: Bu seçenek, hedeflenen tüm parametreler için tek bir saldırı vektörü kullanır. Yani, istek şablonunda hedeflenen üç parametre varsa, aynı saldırı vektörlerini kullanarak üçüne de saldırır.
dirgen: Bu seçenekte, hedeflenen tüm parametreler için birden fazla saldırı vektörü kullanmak mümkündür. İstek şablonunda hedeflenen üç parametre olduğunu düşünüyorsanız, ilk istek ilk parametre için ilk listenin ilk öğesini seçip yerleştirmek olacaktır; ikinci parametre için ikinci listenin ilk elemanı; ve üçüncü parametre için üçüncü listenin ilk öğesi. İkinci istekte ise seçilecek elemanlar her listenin ikinci elemanı olacaktır. Bu saldırı türünü, birden çok hedef parametresine farklı vektörler yerleştirirken kullanabilirsiniz.
Küme bombası: istihdam edebilirsiniz birden fazla saldırı vektörü bu seçeneği kullanarak tüm hedeflenen parametreler için. Pitchfork seçeneği ile arasındaki fark, parça tesirli bombanın tüm kombinasyon dağılımlarını ayarlamanıza izin vermesidir. Pitchfork'un yaptığı gibi sıralı seçimler yapmaz. Mümkün olan her hedef parametre kombinasyonunu denemek, çok büyük bir istek yüküne neden olabilir. Sonuç olarak, bu seçeneği kullanırken dikkatli olmalısınız.
Konumlar ekranında bazı başka yararlı düğmeler de vardır. ile seçilen herhangi bir parametreyi kaldırabilirsiniz. Temizlemek sağdaki düğme. Yeni birini hedeflemek istiyorsanız, Eklemek sağdaki düğme de. Kullan Oto Tüm alanları otomatik olarak seçmek veya orijinal durumuna geri dönmek için düğmesine basın.
Burp Suite'teki Yükler Sekmeleri Nedir?
Yük listelerini kelime listeleri gibi düşünün. kullanabilirsiniz yükler Bir veya daha fazla yük listesi ayarlamak için sekme. Yük setlerinin sayısı, saldırı türüne göre değişir.
Bir yük kümesini bir veya daha fazla yolla tanımlayabilirsiniz. Güçlü bir kelime listeniz varsa, kelime listenizi seçerek içe aktarabilirsiniz. Yük "Yük Seçenekleri" bölümündeki düğme.
Hedeflenen parametreler için ayrı yük setleri de hazırlayabilirsiniz. Örneğin, ilk hedef parametre için sadece sayısal ifadeler kullanabilirken, ikinci hedef parametre için karmaşık ifadeler kullanabilirsiniz.
Yük İşleme
Şunun aracılığıyla yapılandırılan yük kümelerini daha da genişletebilirsiniz: Yük İşleme kurallar ve kodlamalar ile. Örneğin, tüm yüklere önek ekleyebilir, kodlamalarını ve kod çözmelerini sağlayabilir veya belirli normal ifadeleri ileten ifadeleri atlayabilirsiniz.
Yük Kodlama
İle Yük Kodlama, HTTP isteklerinin hedefe iletilmesi sırasında parametrelerde hangi karakterlerin URL olarak kodlanması gerektiğini sorunsuz bir şekilde belirleyebilirsiniz. URL kodlaması, adresle karıştırılması muhtemel bilgilerin dönüştürülmüş bir sürümüdür. Burp Suite, ve işareti (&), yıldız işareti (*), noktalı virgül ve iki nokta üst üste (sırasıyla;) gibi karakterlerin eşdeğerlerini kodlamak için URL'yi gönderir. ve :) varsayılan ayarlarda.
Intruder'daki Seçenekler Sekmesi Nedir?
bu Seçenekler sekmesinde istek başlıkları, saldırı sonuçları, grep eşleşmeleri ve yönlendirmeler için seçenekler bulunur. Bir taramaya başlamadan önce bunları Saldırgan arabiriminde değiştirebilirsiniz.
Başlıkları İste
"İstek Başlıkları" alanındaki ayarları kullanarak istek başlıklarını belirleyebilirsiniz. Burada dikkat edilmesi gereken önemli nokta Content-Length başlığıdır: içerik düzgün bir şekilde güncellenmezse hedef adres bir hata verebilir.
Set-Connection bilgisi kullanılmazsa bağlantı açık kalabilir, bu nedenle Set-Connection seçeneği aktif edildikten sonra bağlantı sonlandırılır. Ancak işlemleri biraz daha hızlı gerçekleştirebilirsiniz.
Hata yönetimi
"Hata İşleme" bölümündeki ayarlar, Saldırgan taramalarında HTTP istekleri oluşturmak için kullanılan motoru kontrol eder. Burada saldırının hızı, şiddeti ve süresi gibi parametreleri ayarlayabilirsiniz.
Saldırı Sonuçları
"Saldırı Sonuçları" bölümü, tarama sonuçlarında hangi bilgilerin olacağını belirlemenizi sağlar. Bu yapılandırma ayarları aşağıdaki seçeneklere sahiptir:
- Mağaza istekleri/yanıtları: Bu iki seçenek, isteklerin içeriğini ve taramaların yanıtlarını kaydedip kaydetmeyeceğini belirlemek içindir.
- Değiştirilmemiş temel talepte bulunun: Bu, hedeflenen parametrelerin temel değerlerini ve yapılandırılmış tarama isteklerini içerir, böylece tarama yanıtlarını karşılaştırabilirsiniz.
- Hizmet reddi modunu kullanın: Bu seçenek ile normal tarama talebinde bulunabilirsiniz. Ancak bu fonksiyon hedef sunucuda yorgunluğa neden olduğundan sunucudan yanıt gelmeden aniden kapanabilir. Bu yüzden dikkatli kullanmak gerekiyor.
- Tam yükleri saklayın: Bu, Burp Suite'in her sonuç için tam yük değerlerini kaydetmesini sağlar. Bunu seçerseniz, Intruder fazladan yer kaplar.
Grep - Eşleştirme, Çıkarma, Yükler
Tarama yanıtlarında belirtilen ifadeleri içeren sonuçları işaretlemek için "Grep—Match", "Grep—Extract" ve "Grep—Payloads" bölümlerindeki ayarları kullanabilirsiniz. Burp Suite, yapılandırdığınız her öğe için öğenin yanıtta bulunup bulunmadığını gösteren bir onay sütunu ekleyecektir. Örneğin, şifre saldırılarında, "yanlış şifre" ve "başarılı giriş" gibi cümleler görebilirsiniz. Grep-Match bölümündeki özellikler şunları içerir:
- Eşleşme türü: Bu, tanımlanan ifadelerin normal ifade (normal ifade) mi yoksa metin ifadesi mi olduğunu gösterir.
- Büyük/küçük harfe duyarlı eşleşme: Bu, büyük/küçük harfe duyarlı olup olmayacağını belirtir.
- HTTP başlığını hariç tut: Belirtin başlık satırları olsun bu işlemden muaftır.
Burp Suite Neden Bu Kadar Önemli?
Etik korsanlar, bug bounty operasyonları için genellikle Burp Suite'i kullanır. Aynı şekilde kurumsal şirketlerde çalışan güvenlik araştırmacıları ve internet uygulamaları üzerinde güvenlik testi yapmak isteyen penetrasyon test uzmanları da Burp Suite'e güvenebilir. Tabii ki, penetrasyon testi için kullanabileceğiniz birçok harika araç var; Burp Suite'e ek olarak diğer sızma testi araçlarında uzmanlaşmak sizi öne çıkaracaktır.