Урок за сюрприз за оригване

Пакетът Burp е асортимент от устройства, използвани за тестване на химикалки и проверка на сигурността. Този урок се фокусира основно върху безплатната версия. Burp Suite може да действа като прекъсващ прокси и също така улавя трафик между интернет браузър и уеб сървър. Други характеристики на Burp Suite включват скенер, паяк, който е запознат с приложението, нарушител, повторител, секвенсор, сравнител, удължител и декодер.

Характеристика

По-долу е дадено описание на характеристиките на Burp Suite:

• Скенер: Сканира за уязвимости.
• Паяк, запознат с приложението: Използва се за плъзгане на даден обем страници.
• Натрапник: Използва се за извършване на нападения и груби сили на страници по адаптивен начин.
• Повторител: Използва се за контрол и пренасочване на всички заявки.
• Sequencer: Използва се за тестване на сесийни токени.
• Удължител: Позволява ви лесно да съставяте своите приставки, за да получите персонализирана функционалност
• Сравнител и декодер: И двете се използват за различни цели.

Паяк на оригване

В Burp Suite има и грешка, известна като Burp Spider. Burp Spider е програма, която обхожда всички обективни страници, посочени в обхвата. Преди да започне грешка в Burp, Burp Suite трябва да бъде организиран да улавя HTTP трафик.

Какво е тестване на вход за уеб приложения?

Входното тестване на уеб приложения извършва цифрово нападение, за да събере данни за вашата рамка, да открие слабости в нея и да открие как тези недостатъци в крайна сметка могат да компрометират вашето приложение или система.

Интерфейс

Подобно на други инструменти, Burp Suite съдържа редове, ленти с менюта и различни набори от панели.

Таблицата по-долу ви показва различните опции, които са описани по-долу.

1. Раздели за избор на инструменти и опции: Изберете инструментите и настройките.
2. Изглед на Sitemap: Показва картата на сайта.
3. Опашка за заявки: Показва кога се правят заявки.
4. Подробности за заявка / отговор: Показва заявки и отговори от сървъра.

Обличането на уебсайт е важна функция за извършване на тестове за уеб сигурност. Това помага да се определи степента на уеб приложение. Както бе споменато по-горе, Burp Suite има свой собствен паяк, наречен Burp Spider, който може да се плъзга в уебсайт. Включва основно четири стъпки.

Стъпки

Стъпка 1: Настройте прокси

Първо стартирайте Burp Suite и проверете опциите под Настроики под-раздел.

Откриване на IP е localhost IP и портът е 8080.

Също така, открийте, за да сте сигурни, че Intercept е ВКЛ. Отворете Firefox и отидете на Настроики раздел. Щракнете Предпочитания, тогава Мрежа, тогава Настройки за връзка, и след това изберете Ръчна прокси конфигурация подбор.

За да инсталирате прокси, можете да инсталирате прокси селектора от Добавки страница и щракнете Предпочитания.

Отидете на Управление на прокси и включва друг посредник, закръглявайки приложимите данни.

Кликнете върху Прокси селектор в горния десен ъгъл и изберете проксито, което току-що сте направили.

Стъпка 2: Получаване на съдържание

След като настроите прокси, преминете към целта, като въведете URL адреса в лентата за местоположение. Можете да видите, че страницата няма да се зареди. Това се случва, защото Burp Suite улавя асоциацията.

В Burp Suite можете да видите опции за заявки. Кликнете напред, за да преминете към асоциирането. На този етап можете да видите, че страницата е подредена в програмата.

Връщайки се към Burp Suite, можете да видите, че всички области са населени.

Стъпка 3: Избор и стартиране на Spider

Тук целта mutillidae е избран. Щракнете с десния бутон върху mutillidae цел от картата на сайта и изберете Паяк от тук опция.

Когато Паякът започне, ще получите кратка подробност, както е показано на придружаващата фигура. Това е структура за вход. Spider ще може да пълзи въз основа на предоставената информация. Можете да пропуснете този процес, като кликнете върху бутона „Игнориране на формуляра“.

Стъпка 4: Манипулиране на подробности

Докато грешката се изпълнява, дървото в mutillidae клонът се попълва. По същия начин направените заявки се появяват в реда, а подробностите са изброени в Заявка раздел.

Продължете към различни раздели и вижте всички основни данни.

И накрая, проверете дали Spider е свършен, като прегледате раздела Spider.

Това са най-важните неща и началните етапи на теста за уеб сигурност с помощта на Burp Suite. Spidering е важна част от реконструкцията по време на теста и чрез изпълнението му можете да разберете по-добре инженерството на обективния сайт. В предстоящите учебни упражнения ще разгърнем това към различни инструменти в набора от устройства в Burp Suite.

Заключение

Burp Suite може да се използва като основен http посредник за блокиране на трафика за разследване и възпроизвеждане, скенер за сигурност на уеб приложение, инструмент за извършване на механизирани нападения срещу уеб приложение, устройство за проверка на цял сайт за разпознаване на повърхността за нападение и модул API с много достъпни външни добавки. Надявам се, че тази статия ви е помогнала да научите повече за този удивителен инструмент за тестване на писалки.