Sådan bruges Burp Suite Intruder til at teste potentielt sårbare webfelter

Når du tester et websted for sikkerhedsproblemer, er en af ​​de vigtigste ting, du skal holde øjnene åbne for, brugerinteraktioner. En brugerinteraktion er enhver handling, der involverer hjemmesiden, der behandler en form for brugerhandling. Dette kan enten være i JavaScript på brugerens browser eller i interaktioner med serveren, såsom med en PHP-formular. En anden kilde til problemer er variabler, disse behøver ikke at være direkte et resultat af brugerinput og i stedet styre et andet aspekt af siden.

Intruder er designet til at være et værktøj til at automatisere test af enhver potentiel sårbarhedskilde. Som med andre indbyggede værktøjer såsom Repeater, kan du sende en anmodning, du vil redigere, til Intruder via højrekliksmenuen. De afsendte anmodninger vil derefter være synlige på fanen Ubud.

Bemærk: Brug af Burp Suite Intruder på et websted, som du ikke har tilladelse til, kan være en kriminel handling under forskellige love om computermisbrug og hacking. Sørg for, at du har tilladelse fra webstedsejeren, før du prøver dette.

Sådan bruger du Intruder

Du behøver generelt ikke at konfigurere underfanen "Mål" på fanen Intruder. Hvis du sender en anmodning, udfylder den automatisk de værdier, du skal bruge for at sende anmodningen til den rigtige server. Det ville kun være nyttigt, hvis du enten vil lave hele anmodningen manuelt, eller hvis du vil prøve at deaktivere HTTPS.

Fanen Target bruges til at konfigurere den vært, der bliver angrebet.

Underfanen "Positioner" bruges til at vælge, hvor i anmodningen du vil indsætte nyttelaster. Burp identificerer og fremhæver automatisk så mange variabler som muligt, men du vil sandsynligvis gerne indsnævre angrebet til kun et eller to indsættelsespunkter ad gangen. For at rydde de valgte indsættelsespunkter skal du klikke på "Slet §" i højre side. For at tilføje indsættelsespunkter skal du markere det område, du vil ændre, og derefter klikke på "Tilføj §".

Angrebstype dropdown-boksen bruges til at bestemme, hvordan nyttelaster leveres. "Sniper" bruger en enkelt nyttelastliste og målretter hvert indsættelsespunkt et efter et. "Battering ram" bruger en enkelt nyttelastliste, men indsætter nyttelasten i alle indsættelsespunkter på én gang. Pitchfork bruger flere nyttelaster, indsætter hver enkelt i dets respektive nummererede indsætningspunkt, men bruger kun den samme nummererede indgang fra hver liste. "Klyngebombe" bruger en lignende strategi som pitchfork, men prøver hver kombination

Fanen Positioner bruges til at vælge, hvor nyttelast vil blive indsat.

Underfanen "Nyttelaster" bruges til at konfigurere de nyttelaster, der forsøges. Nyttelasttypen bruges til at konfigurere, hvordan du angiver nyttelasterne. Afsnittet nedenfor varierer afhængigt af nyttelasttypen, men bruges altid til at specificere værdierne for nyttelastlisten. Behandling af nyttelast giver dig mulighed for at ændre nyttelasterne, efterhånden som de indsendes. Som standard koder Intruder URL et antal specialtegn, du kan deaktivere dette ved at fjerne markeringen i afkrydsningsfeltet nederst på siden.

Nyttelastfanen bruges til at konfigurere de nyttelaster, der skal indsættes i indsætningspunkterne.

Underfanen "Valgmuligheder" giver dig mulighed for at konfigurere en række baggrundsindstillinger for scanneren. Du kan tilføje grep-baserede resultatmatchningssystemer designet til at hjælpe dig med at identificere nøgleoplysninger fra meningsfulde resultater. Som standard følger Intruder ikke omdirigeringer, dette kan aktiveres nederst på underfanen.

Fanen Indstillinger giver dig mulighed for at konfigurere nogle ekstra baggrundsindstillinger, men kan generelt lades alene.

For at starte angrebet skal du klikke på "Start angreb" i øverste højre hjørne af enhver af "Intruder" underfanerne, angrebet vil starte i et nyt vindue. For den gratis "Community"-udgave af Burp er Intruder stærkt hastighedsbegrænset, mens den professionelle version kører med fuld hastighed.