Як використовувати Burp Suite Intruder для перевірки потенційно вразливих веб-полів

Під час тестування веб-сайту на наявність проблем із безпекою одна з головних речей, на яку слід тримати очі, — це взаємодія з користувачем. Взаємодія з користувачем – це будь-яка дія, яка передбачає обробку веб-сайтом певної форми дії користувача. Це може бути як у JavaScript у браузері користувача, так і під час взаємодії із сервером, наприклад, із формою PHP. Іншим джерелом проблем є змінні, вони не повинні безпосередньо випливати з введення користувача, а замість цього контролюють інший аспект сторінки.

Intruder розроблено як інструмент для автоматизації тестування будь-якого потенційного джерела вразливості. Як і з іншими вбудованими інструментами, такими як Repeater, ви можете надіслати запит, який ви хочете відредагувати, до Intruder за допомогою меню правою кнопкою миші. Після цього надіслані запити відображатимуться на вкладці Зловмисник.

Примітка. Використання Burp Suite Intruder на веб-сайті, на який у вас немає дозволу, може бути кримінальним правопорушенням згідно з різними законами щодо неправомірного використання комп’ютера та злому. Перш ніж спробувати це, переконайтеся, що у вас є дозвіл від власника веб-сайту.

Як використовувати Intruder

Зазвичай вам не потрібно налаштовувати підвкладку «Ціль» на вкладці «Зловмисник». Якщо ви надсилаєте запит, він автоматично заповнює значення, необхідні для відправки запиту на потрібний сервер. Це було б дійсно корисно, лише якщо ви хочете вручну створити весь запит або спробувати вимкнути HTTPS.

Вкладка Target використовується для налаштування хоста, який атакується.

Підвкладка «Позиції» використовується для вибору місця в запиті, куди потрібно вставити корисні дані. Burp автоматично визначає та виділяє якомога більше змінних, однак, вам, ймовірно, захочеться звузити атаку до однієї або двох точок вставки за раз. Щоб очистити вибрані точки вставки, натисніть «Очистити §» з правого боку. Щоб додати точки вставки, виділіть область, яку потрібно змінити, а потім натисніть «Додати §».

Випадаюче вікно типу атаки використовується для визначення способу доставки корисних даних. «Снайпер» використовує єдиний список корисного навантаження і націлює кожну точку вставки по черзі. «Таран» використовує єдиний список корисного навантаження, але вставляє корисне навантаження у всі точки вставки одночасно. Pitchfork використовує декілька корисних навантажень, вставляючи кожне у відповідну пронумеровану точку вставки, але завжди використовує лише той самий пронумерований запис із кожного списку. «Касетна бомба» використовує стратегію, подібну до вила, але пробує кожну комбінацію

Вкладка «Позиції» використовується для вибору місця, куди будуть вставлені корисні навантаження.

Підвкладка «Корисні навантаження» використовується для налаштування корисних навантажень, які виконуються. Тип корисного навантаження використовується для налаштування способу визначення корисного навантаження. Розділ нижче залежить від типу корисного навантаження, але завжди використовується для визначення значень списку корисного навантаження. Обробка корисного навантаження дозволяє змінювати корисні навантаження під час їх надсилання. За замовчуванням URL-адреса Intruder кодує ряд спеціальних символів, ви можете вимкнути це, знявши прапорець унизу сторінки.

Вкладка корисних навантажень використовується для налаштування корисних навантажень, які будуть вставлені в точки вставки.

Підвкладка «Параметри» дозволяє налаштувати ряд фонових налаштувань для сканера. Ви можете додати системи зіставлення результатів на основі grep, розроблені, щоб допомогти вам визначити ключову інформацію з значущих результатів. За замовчуванням Intruder не виконує переспрямування, це можна ввімкнути в нижній частині підвкладки.

На вкладці «Параметри» можна налаштувати деякі додаткові параметри фону, але зазвичай її можна залишити в спокої.

Щоб запустити атаку, натисніть «Почати атаку» у верхньому правому куті будь-якої з підвкладок «Зловмисник», атака розпочнеться в новому вікні. Для безкоштовної версії Burp «Community» Intruder сильно обмежена швидкість, тоді як професійна версія працює на повній швидкості.