„Burp Suite“ pamoka

„Burp Suite“ yra asortimentas prietaisų, naudojamų tikrinant rašiklį ir tikrinant saugumą. Šioje pamokoje daugiausia dėmesio skiriama nemokamai versijai. „Burp Suite“ gali veikti kaip pertraukiantis tarpinis serveris ir taip pat fiksuoti srautą tarp interneto naršyklės ir interneto serverio. Kitos „Burp Suite“ funkcijos yra skaitytuvas, žinantis apie programą voras, įsibrovėlis, kartotuvas, sekvenceris, lygintuvas, plėtiklis ir dekoderis.

funkcijos

Žemiau pateikiamas „Burp Suite“ funkcijų aprašymas:

• Skaitytuvas: Ieško pažeidžiamumų.
• Voras, žinantis apie taikymą: Naudojamas tam tikros apimties puslapių šlifavimui.
• Įsibrovėlis: Naudojamas šturmams ir žiauriai jėgoms puslapiuose pritaikyti.
• Kartotuvas: Naudojamas valdyti ir nukreipti visas užklausas.
• Sekvenceris: Naudojamas sesijos žetonų testavimui.
• Prailgintuvas: Leidžia patogiai kurti papildinius, kad gautumėte pasirinktines funkcijas
• Palygintuvas ir dekoderis: Abu jie naudojami įvairiems tikslams.

Burp Voras

„Burp Suite“ taip pat yra klaida, vadinama „Burp Spider“. „Burp Spider“ yra programa, kuri nuskaito visus objektyvius puslapius, nurodytus taikymo srityje. Prieš pradedant „Burp“ klaidą, „Burp Suite“ turi būti sutvarkyta, kad užfiksuotų HTTP srautą.

Kas yra žiniatinklio programų įėjimo testavimas?

Įėjimo į žiniatinklio programą testavimas atlieka skaitmeninį užpuolimą, kad surinktų duomenis apie jūsų sistemą, atrastų jos trūkumų ir sužinotų, kaip šie trūkumai galiausiai gali pakenkti jūsų programai ar sistemai.

Sąsaja

Kaip ir kituose įrankiuose, „Burp Suite“ yra eilutės, meniu juostos ir įvairūs skydų rinkiniai.

Žemiau esančioje lentelėje pateikiamos įvairios toliau aprašytos parinktys.

1. Įrankių ir parinkčių parinkčių skirtukai: pasirinkite įrankius ir nustatymus.
2. Svetainės schemos rodinys: rodoma svetainės schema.
3. Užklausų eilė: rodoma, kai pateikiamos užklausos.
4. Išsami užklausos / atsakymo informacija: rodomos užklausos ir atsakymai iš serverio.

Svetainės voras yra svarbi interneto saugumo testų atlikimo funkcija. Tai padeda nustatyti žiniatinklio taikymo laipsnį. Kaip minėta pirmiau, „Burp Suite“ turi savo vorą, vadinamą „Burp Spider“, kuris gali patekti į svetainę. Tai daugiausia apima keturis žingsnius.

Žingsniai

1 veiksmas: nustatykite tarpinį serverį

Pirmiausia paleiskite „Burp Suite“ ir patikrinkite parinktis, pateiktas Galimybės antrinis skirtukas.

Aptikti IP yra vietinis šeimininkas IP ir prievadas yra 8080 m.

Taip pat nustatykite, kad įsitikintumėte, jog perėmimas įjungtas. Atidarykite „Firefox“ ir eikite į Galimybės skirtuką. Spustelėkite Nuostatos, tada Tinklas, tada Ryšio nustatymai, ir po to pasirinkite Rankinis tarpinio serverio konfigūravimas pasirinkimas.

Norėdami įdiegti tarpinį serverį, galite įdiegti tarpinio serverio parinkiklį iš Priedai puslapį ir spustelėkite Nuostatos.

Eiti į Tvarkyti įgaliojimus ir įtraukite kitą tarpininką, suapvalindami taikomus duomenis.

Spustelėkite Tarpinio serverio parinkiklis mygtuką viršuje dešinėje ir pasirinkite ką tik sukurtą tarpinį serverį.

2 žingsnis: turinio gavimas

Nustatę tarpinį serverį, eikite į tikslą, vietos juostoje įvesdami URL. Matote, kad puslapis nebus įkeltas. Taip atsitinka todėl, kad „Burp Suite“ užfiksuoja asociaciją.

„Burp Suite“ galite pamatyti užklausų parinktis. Spustelėkite pirmyn, jei norite tęsti asociaciją. Šiuo metu galite pamatyti, kad puslapis kaupėsi programoje.

Grįžtant prie „Burp Suite“, galite pamatyti, kad visos vietovės yra apgyvendintos.

3 žingsnis: Voro pasirinkimas ir paleidimas

Čia objektyvus mutillidae yra pasirinktas. Dešiniuoju pelės mygtuku spustelėkite mutillidae objektyvą iš svetainės schemos ir pasirinkite Voras iš čia variantą.

Kai voras prasideda, gausite trumpą detalę, kaip parodyta pridedamame paveiksle. Tai yra prisijungimo struktūra. Voras galės nuskaityti pagal pateiktą informaciją. Šį procesą galite praleisti spustelėdami mygtuką „Ignoruoti formą“.

4 žingsnis: manipuliavimas detale

Kai triktis paleidžiama, medis mutillidae filialas tampa apgyvendintas. Taip pat pateiktos užklausos rodomos eilutėje, o išsami informacija yra nurodyta Prašymas skirtuką.

Eikite į įvairius skirtukus ir peržiūrėkite visus pagrindinius duomenis.

Galiausiai patikrinkite, ar „Voras“ atliktas, peržiūrėdami skirtuką „Voras“.

Tai yra pagrindiniai žiniatinklio saugumo testo, naudojant „Burp Suite“, pagrindiniai etapai. „Spidering“ yra reikšmingas bandymo metu vykusio atkūrimo elementas, kurį atlikę galite geriau suprasti objektyvios vietos inžineriją. Būsimose mokomosiose pratybose tai išplėsime į skirtingus „Burp Suite“ įrenginių rinkinio įrankius.

Išvada

„Burp Suite“ gali būti naudojamas kaip pagrindinis „http“ tarpininkas, skirtas blokuoti srautą tyrimams ir atkūrimui, žiniatinklio programų saugos skaitytuvas, įrankis, skirtas atlikti mechanizuotus žiniatinklio programos užpuolimus, prietaisas, skirtas apžiūrėti visą svetainę, kad būtų galima atpažinti užpuolimo paviršių, ir modulio API su daugybe prieinamų pašalinių priedų. Tikiuosi, kad šis straipsnis padėjo jums sužinoti daugiau apie šį nuostabų rašiklio testavimo įrankį.