Рейтинг@Mail.ru

Перехват запросов и ответов в Burp Suite

: в разделе: Open Source
8324

main

Мы уже обсудили практически в полной мере теоретическую часть пакета Burp Suite. Теперь пора переходить к практике. Лучше не переходить к практической части, не ознакомившись с теоретическими основами. Если вас интересует теоретическая часть, то вы можете прочитать предыдущие статьи о Burp Suite, касающиеся теоретического материала. Ссылка доступна ниже.

Требования:

1. Mutillidae

2. Burp Suite

3. Firefox или Iceaweasel

4. Настроить Burp Suite на работу с Firefox или Iceaweasel

5. Базовые знания теории, касающейся Target Tab (вкладка Цель) и Proxy Tab (вкладка Прокси)

Что мы будем делать?

Мы разберемся в принципе работы перехвата, узнаем, как добавлять область в Burp Suite для конкретной цели, и то, как функционируют запросы и ответы.

1. Прежде всего запустите mysql и сервер apache для последующего запуска mutillidae.

  • Откройте Terminal (Терминал)
  • Введите service mysql start и нажмите Enter (ввод)
  • Введите service apache2 start и нажмите Enter
  • Теперь запустите Burp Suite из терминала
  • Введите burpsuite.jar и нажмите Enter

1

2. Теперь Burp Suite запущен. Перейдите на вкладку Proxy, а затем на подвкладку Intercept. Там вы увидите intercept is off (перехват неактивен).

2

3. Мы увидели, что наш перехват в Burp Suite выключен (intercept if off), поэтому давайте посмотрим, что произойдет, если мы перейдем по любому url в веб-браузере, который настроен на работу с Burp Suite. Мы не будем работать с веб-сайтами при тестировании, так как это незаконно, поэтому мы будем использовать mutillidae. Это наш собственный веб-сервер.


Напишите 127.0.0.1/mutillidae в адресной строке и нажмите Enter . Веб-сайт отвечает без каких-либо проблем.

3

4. Когда мы переходим на подвкладку intercept, то там нет доступной истории веб-трафика.

Мы хорошо настроили burp на работу с браузером, но Burp по-прежнему не перехватывает веб-трафик из браузера.

Почему?

Ответ очень прост – потому что мы отключили перехват при просмотре веб-сайтов, поэтому Burp не смог перехватить какие-либо данные. Если вы начинающий пользователь, и при попытках тестирования какой-либо веб-страницы Burp не получает трафик от браузера, то в этом случае вам следует проверить состояние перехвата: intercept is On (перехват включен) или intercept is Off (перехват выключен).

4

5. В подвкладке Site Map (карта сайта) можно просматривать url, которые вы посетили, и при этом неважно, включен или выключен перехват.

5

6. Теперь давайте включим перехват в подвкладке Intercept (Перехват)

6

7. Перейдите на вкладку Proxy (Прокси), а затем на подвкладку Option (Опции). Там вы увидите области под названиями Intercept Client Request (перехват запросов клиента) и Intercept Server Response (перехват ответов сервера). Вам нужно лишь убрать галочку напротив Match type : URL (Если галочки уже нет, то пропустите этот шаг).


7

8. Перейдите на вкладку Target (Цель), а затем на подвкладку Scope (Область). Там вы увидите область под названием Include in scope (Включить в область). Нужно удалить там все области, если вы их добавляли.

8

9. Откройте веб-браузер и перейдите по адресу 127.0.0.1/mutillidae

10

10. Перейдите в Burp Suite. Там вы увидите, как происходит отправка запросов на сервер для получения ответов. Вам нужно нажать на кнопку forward (вперед) для отправки запроса на сервер. После этого вы получите ответ от сервера.

10

11. Мы получили ответ.

11

12. Перейдите в ваш веб-браузер. Веб-браузер все ещё ожидает ответ.

12

13. Перейдите в Burp Suite и нажмите на кнопку Forward (Вперед) ещё раз. Теперь браузер должен получить свой ответ.

13

14. Браузер получил ответ.

14

15. Перейдите на вкладку Proxy (Прокси), а затем на подвкладку Option (Опции). Там вы увидите области под названиями Intercept Client Request (перехват запросов клиента) и Intercept Server Response (перехват ответов сервера). Вам нужно лишь убрать галочку напротив Match type : URL (Если галочки уже нет, то пропустите этот шаг).

15

16. Включите перехват.

16

17. В веб-браузере перейдите по адресу 127.0.0.1/mutillidae

17

18. Перехват включен (Interception is On), но Burp Suite не получает трафик от веб-браузера. Почему? Потому что, мы установили Burp на получение трафика от конкретной цели, а не для всего, что просматривается в веб-браузере, но в нашем случае мы не получаем трафик, потому что не добавили ещё ни одной цели в Burp Suite, от которой хотим получать трафик.

18

19. На этом этапе мы добавим отдельный целевой url, с которого трафик будет передаваться в Burp. Перейдите на вкладку Target (Цель), затем на подвкладку Site map (Карта сайта). Нажмите правой кнопки мыши на url, который вы желаете протестировать, а затем нажмите на Add to Scope (Добавить в область).

19

20. Теперь мы указали пакету Burp Suite конкретную цель для тестирования, поэтому просмотр любого другого url в том же браузере никак не проявится в Burp. Мне нравится этот метод, потому что не происходит перехват с других веб-сайтов при тестировании. Например, я добавил в качестве цели 127.0.0.1/mutillidae. Теперь мне нужно найти что-нибудь в Google, или же я использую Facebook при тестировании, чтобы обсуждать что-то с моей командой в том же браузере, который настроен на работу с Burp Suite. Если вы добавили в область 127.0.0.1/mutillidae, Burp не будет отображать трафик других сайтов, таких как Google или Facebook. Он будет отслеживать только активность, связанную с вашим целевым url.

Как можно видеть, я добавил область из подвкладки site map (карта сайта). Вы также можете добавить область вручную, нажав на кнопку Add (Добавить). Вам понадобится внести некоторые данные, такие как Protocol (Протокол), host/Ip range (хост, диапазон IP-адресов), Port (Порт) и т.д. Вы также можете активировать (Enable) или деактивировать (Disable) вашу область путем нажатия на чекбокс в области интерфейса Include in scope (Включить в область).

20

21. Следует включить перехват (Intercept is On).

21

22. Перейдите в веб-браузер и перейдите по URL 127.0.0.1/mutillidae. Вы увидите, что браузер ожидает ответ.

22

23. Burp отправляет запросы на сервер для получения ответа. Нажмите на кнопку Forward (Вперед) для получения ответа.

23

24. Мы получили ответ

24

25. Перейдите в веб-браузер. Там вы увидите, что веб-браузер все ещё ожидает ответ.

25

26. Перейдите в Burp Suite и нажмите на кнопку Forward (Вперед) снова. Теперь браузер ответит.

26

27. Мы получили ответ.

27

0
Привязка к тегам burp suite kali Linux хак

Оставить комментарий

Гость Вторник, 17 Июль 2018