Что нового

[0] Burp Suite. Тестирование web-приложений на проникновение

Vander

Vander


Команда форума
Protey Team
Регистрация
10.11.2019
Сообщения
70
Оценка реакций
135
Приветствую, уважаемая аудитория форума Protey!

Я хочу анонсировать цикл статей, целиком посвященный тестированию web-приложений на проникновение.

1575315460554.png
В частности, детальному разбору функционала, анализу вектора атак, проведению атак на web-приложения и сайты с помощью Burp Suite.

Материала много, и я постараюсь в этом цикле дать практические знания, выбрав самое главное и полезное из массы имеющейся в наличии информации.

1575315497388.png
Во вводной статье, которую вы сейчас читаете, рассмотрим следующие моменты:
  • Что такое Burp Suite?
  • Установка Burp Suite, (Community, Professional)
  • Настройка виртуальной машины OWASP BWA для практики.
Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое.

Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном так и в автоматических режимах. Содержит интуитивно-понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.

Функционал:
  • Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
  • Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию об архитектуре веб-приложения.
  • Scanner — автоматический сканер уязвимостей (OWASP TOP 10 и т.д.) Доступен в Professional версии; в бесплатной версии только описание возможностей.
  • Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
  • Repeater — утилита для модифицирования и повторной отправки, отдельных HTTP-запросов и анализа ответов приложения.
  • Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
  • Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
  • Comparer — утилита для выявления различий в данных.
  • Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки.
Мы будем работать с обеими версиями: Community и Professional.

Community 1.7.36:

1575316262695.png
Professional v2.0.11beta:

1575315652788.png
Не буду много говорить о том где их взять, в Kali Linux мы имеем предустановленную Community, а немного поискав в сети - можно стать обладателем Professional.

Здесь вы найдете полную информацию о том, как получить Burp Suite на свою ОС:


Приступим к работе.

Что необходимо для начала?
Начнём с установки и конфигурации OWASP BWA VM, так как, полагаю, с первыми пунктами сложностей возникнуть не должно.

Скачиваем и файлы виртуальной машины:

1575315792040.png
Импортируем виртуальную OWASP BWA VM и запускаем:
  • Ждем пока система Linux полностью загрузится, что может занять несколько минут. Когда процесс загрузки будет завершен, видим следующее:

1575315814085.png
Обратимся в браузере к web-интерфейсу OWASP BWA VM:

Код:
http://192.168.0.106
1575315865067.png
Все работает корректно, и на этом я завершу вводную статью, скачивайте необходимый софт, настраивайте VM.
В следующей статье:
  • Подготовка Burp Suite к работе.
  • Прослушивание HTTP трафика.
  • Знакомство с инструментами Burp Suite.
Спасибо за внимание, материал создан специально для protey.net
 
Верх