Как да използвате Burp Suite Intruder за тестване на потенциално уязвими уеб полета

Когато тествате уебсайт за проблеми със сигурността, едно от основните неща, за които трябва да държите очите си отворени, е взаимодействието с потребителите. Взаимодействието с потребителя е всяко действие, което включва обработката на дадена форма на потребителско действие от уебсайта. Това може да бъде или в JavaScript в браузъра на потребителя, или при взаимодействия със сървъра, като например с PHP формуляр. Друг източник на проблеми са променливите, те не трябва да произтичат директно от въвеждането на потребителя и вместо това контролират друг аспект на страницата.

Intruder е проектиран да бъде инструмент за автоматизиране на тестването на всеки потенциален източник на уязвимост. Както при други вградени инструменти, като Repeater, можете да изпратите заявка, която искате да редактирате, до Intruder чрез менюто с десен бутон. След това изпратените заявки ще бъдат видими в раздела Intruder.

Забележка: Използването на Burp Suite Intruder на уебсайт, за който нямате разрешение, може да бъде криминално престъпление съгласно различни закони за злоупотреба с компютър и хакване. Уверете се, че имате разрешение от собственика на уебсайта, преди да опитате това.

Как да използвате Intruder

Обикновено не е необходимо да конфигурирате подраздела „Цел“ в раздела Intruder. Ако изпратите заявка, тя автоматично попълва стойностите, от които се нуждаете, за да изпратите заявката до правилния сървър. Би било наистина полезно само ако искате или ръчно да създадете цялата заявка, или ако искате да опитате да деактивирате HTTPS.

Разделът Target се използва за конфигуриране на атакувания хост.

Подразделът „Позиции“ се използва, за да изберете къде в заявката искате да вмъкнете полезни товари. Burp автоматично идентифицира и подчертава възможно най-много променливи, но вероятно ще искате да стесните атаката само до една или две точки на вмъкване наведнъж. За да изчистите избраните точки на вмъкване, щракнете върху „Изчистване §“ от дясната страна. За да добавите точки за вмъкване, маркирайте областта, която искате да промените, след което щракнете върху „Добавяне §“.

Падащото поле за тип атака се използва, за да се определи как се доставят полезните товари. „Снайперист“ използва един списък с полезен товар и се насочва към всяка точка на вмъкване една по една. „Тран“ използва един списък с полезен товар, но вмъква полезния товар във всички точки на вмъкване наведнъж. Pitchfork използва множество полезни товари, вмъква всеки от тях в съответната номерирана точка на вмъкване, но винаги използва един и същ номериран запис от всеки списък. „Касетна бомба“ използва подобна стратегия на вила, но опитва всяка комбинация

Разделът Позиции се използва, за да изберете къде ще бъдат вмъкнати полезни товари.

Подразделът „Полезни товари“ се използва за конфигуриране на полезните товари, които се опитват. Типът полезен товар се използва за конфигуриране на начина, по който задавате полезните товари. Разделът по-долу варира в зависимост от типа полезен товар, но винаги се използва за определяне на стойностите на списъка с полезен товар. Обработката на полезния товар ви позволява да променяте полезните товари, докато се изпращат. По подразбиране URL адресът на Intruder кодира редица специални символи, можете да деактивирате това, като премахнете отметката от квадратчето в долната част на страницата.

Разделът полезен товар се използва за конфигуриране на полезните товари, които да се вмъкват в точките на вмъкване.

Подразделът „Опции“ ви позволява да конфигурирате редица фонови настройки за скенера. Можете да добавите базирани на grep системи за съпоставяне на резултати, предназначени да ви помогнат да идентифицирате ключова информация от значими резултати. По подразбиране Intruder не следва пренасочвания, това може да бъде активирано в долната част на подраздела.

Разделът Опции ви позволява да конфигурирате някои допълнителни опции за фон, но обикновено може да бъде оставен сам.

За да стартирате атаката, щракнете върху „Стартиране на атака“ в горния десен ъгъл на всеки от подразделите „Intruder“, атаката ще стартира в нов прозорец. За безплатното „Community“ издание на Burp, Intruder е силно ограничен в скоростта, докато професионалната версия работи на пълна скорост.