Рейтинг@Mail.ru

Введение в Burp Suite - Часть 2 (Вкладка Proxy)

: в разделе: Open Source
15486

burp-suit

Burp Proxy лежит в самом сердце управляемого пользователем рабочего процесса Burp. Он действует в качестве веб-прокси-сервера между вашим браузером и целевыми приложениями, позволяя вам перехватывать, проверять и модифицировать «сырой» трафик, движущийся в обоих направлениях.

Если приложение использует HTTPS, Burp разрывает SSL-соединение между вашим браузером и сервером таким образом, что даже зашифрованные данные могут быть просмотрены и модифицированы в Proxy.

1. Перехват

Вкладка «Перехват» (Intercept) используется для отображения и изменения HTTP- и WebSocket-сообщений, которые передаются между вашим браузером и веб-серверами. При отображении перехваченного сообщения данные о сервере назначения отображаются в верхней части панели. Для HTTP-запросов вы можете вручную редактировать целевой сервер, к которому будет направлен запрос, нажав на заголовок сервера или на кнопку рядом с ним.

Вперед (Forward) – После того как вы просмотрели и, если потребовалось, отредактировали сообщение, нажмите «Вперед» (“Forward”) для отправки сообщения на сервер или в браузер.

Сбросить (Drop) – Используйте эту кнопку для того, чтобы оставить сообщение неотправленным.

Перехват вкл/выкл (Interception is on/off) – Эта кнопка используется для включения и выключения всех видов перехватов. Если кнопка находится в состоянии «Перехват вкл» (Intercept is on), то сообщения будут перехватываться или автоматически направляться в соответствии с настройками перехвата HTTP- и WebSockets- сообщений. Если кнопка находится в состоянии «Перехват выкл» (Intercept is off), то все сообщения будут автоматически адресованы дальше.

Действие (Action) – Эта кнопка открывает меню с доступными действиями, которые могут быть осуществлены с отображаемым в настоящий момент сообщением. Это те же самые опции, что появляются в контекстном меню на экране с перехваченными сообщениями.

Поле для комментариев (Comment field) – Оно позволяет вам добавлять комментарии к интересующим объектам, чтобы легче распознавать их в будущем. Комментарии, добавленные в панель перехвата (intercept panel), появятся в соответствующем объекте в истории Proxy (Proxy history). Кроме того, если вы добавите комментарий к HTTP-запросу, комментарий появится снова, если соответствующий ответ также перехвачен.

Подстветка (Highlight) – Позволяет вам применить цветную подсветку к интересующему объекту. Как и с комментариями, подсветка появится в истории Proxy (Proxy history) и на перехваченных ответах.

1

2

2. История (History)


История Proxy (Proxy history) хранит весь ряд сообщений, прошедших через Proxy. Вы можете отфильтровать или снабдить комментариями эту информацию, чтобы облегчить управление ею. История Proxy (Proxy history) всегда обновляется, даже тогда, когда перехват выключен, позволяя просматривать информацию, не прерываясь, при этом контролируя основные сведения о трафике приложений.

Таблица истории (History Table)

Раздельные таблицы истории показаны для HTTP- и WebSockets-сообщений. В каждой таблице присутствуют вся информация о сообщениях, прошедших через Proxy, а также любые изменения, внесенные вами в перехваченных сообщениях.

Таблица HTTP-истории содержит следующие столбцы:

  • Индекс номера запроса
  • Имя хоста протокола и сервера
  • Метод HTTP
  • URL-путь к файлу и строка запроса
  • Флаг, содержит ли запрос какие-либо параметры
  • Флаг, был ли запрос или ответ изменены пользователем
  • Код состояния HTTP-ответа
  • Длина ответа в байтах
  • MIME-тип ответа
  • Расширение URL-файла
  • Заголовок страницы (для HTML-запросов)
  • Любые комментарии пользователя
  • Флаг, используется ли SSL
  • IP-адрес целевого сервера
  • Любые файлы cookie, присутствующие в ответе
  • Время создания запроса
  • Порт прослушивания, на который был получен запрос

3

3. Опции

Эта вкладка содержит настройки Burp Proxy для слушателей (listeners) Proxy, перехвата HTTP-запросов и ответов, перехвата WebSocket-сообщений, изменения запросов, поиска и замены, прохождения SSL и для прочих опций.

А. Слушатели (listeners) Proxy

Слушатель (listener) Proxy – это локальный HTTP-прокси-сервер, который прослушивает входящие соединения с вашего браузера. Он позволяет вам отслеживать и перехватывать все запросы и ответы. По умолчанию Burp создает одиночного слушателя на порт 8080 интерфейса обратной связи. Для использования этого слушателя вам понадобится настроить ваш браузер на использование 127.0.0.1:8080 в качестве его прокси-сервера. Посетите страницу «Настройка браузера».

Burp позволяет создавать большое число слушателей (listener) Proxy и предоставляет богатое разнообразие вариантов конфигураций для управлениях их работой. Иногда эти опции требуются при тестировании нетиповых приложений или при работе с некоторыми небраузерными HTTP-клиентами.

4

B. Перехват HTTP-запросов и ответов

Эти настройки управляют тем, какие запросы и ответы будут оставлены для просмотра и редактирования на вкладке «Перехват» (Intercept). К запросам и ответам применяются разные настройки.


Флажок «Перехват» (Intercept) определяет, перехватываются ли сообщения. Если он отмечен, то Burp применяет настроенные правила к каждому сообщению, чтобы определить следует ли его перехватывать. Индивидуальные правила могут быть активированы или деактивированы при помощи флажка, который находится слева от каждого правила.

Правила могут быть добавлены, отредактированы, удалены или переформированы при помощи кнопок. Правила могут быть настроены практически для любого атрибута сообщения, включая имя домена, IP-адрес, протокол, метод HTTP, URL, расширение файла, параметры, файлы cookie, содержимое заголовка/тела, код статуса, MIME-тип, заголовок HTML-страницы и порт Proxy-слушателя. Можно настроить правила, чтобы перехватывать только объекты тех URL, которые находятся в целевой области. Регулярные выражения могут быть использованы для задания сложных условий поиска для каждого из атрибутов. Правила обрабатываются по порядку, либо объединяются при помощи булевых (логических) операторов И (AND) и ИЛИ (OR). Обработка ведется при помощи простой логики «слева направо» (“left to right” logic), в которой область каждого оператора определена следующим образом: (совокупный результат всех предыдущих правил) И/ИЛИ (результат текущего правила)

Все активные правила применяются к каждому сообщению, а результат, полученный после применение завершающего активного правила, определяет, перехватывается сообщение или пересылается в фоновом режиме.

Флажок «Автоматически обновляемый Content-Length» ("Automatically update Content-Length") определяет, будет ли Burp автоматически обновлять заголовок Content-Length у сообщения после того, как он был модифицирован пользователем. Использование этой опции обычно является важным, когда тело HTTP подверглось редактированию.

Для запросов существует опция автоматического исправления недостающих или лишних новых строчек в конце. Если редактируемый запрос не содержит пустой строки после заголовка, то Burp его добавит. Если редактируемый запрос с телом, содержащим URL-закодированные параметры, содержит любые символы новой строки в конце тела, то Burp удалит их. Эта опция может оказаться полезной для исправления ошибок, допущенных при ручном редактировании запросов при использовании в режиме вида перехвата, чтобы избежать генерации недопустимых запросов на сервер.

5

C. Редактирование ответов

Эти настройки используются для автоматического редактирования ответов. Вы можете использовать эти настройки для достижения различных задач путем автоматической перезаписи HTML-кода в ответах приложений.

Следующие опции могут быть полезными для исключения контроля над данными со стороны клиента:

  • Отобразить скрытые поля формы. (Присутствует суб-опция, позволяющая заметно выделить нескрытые поля на экране для облегчения идентификации.)
  • Активировать деактивированные поля формы
  • Удалить ограничения на длину области ввода
  • Удалить проверку JavaScript-формы

Следующие опции могут быть полезными для отключения логики, идущей со стороны клиента, для тестирования (обратите внимание, что эти функции не предназначены для использования в качестве обеспечения безопасности по образу NoScript):

  • Удалить весь код JavaScript
  • Удалить теги object

Следующие опции могут быть использованы для sslstrip-атак против пользователя-жертвы, чей трафик непреднамеренно подвергся воздействию прокси посредством Burp. Вы можете использовать их в сочетании с опцией прослушки, чтобы заставить SSL в исходящих запросах эффективно отделять SSL от пользовательского соединения:

  • Конвертировать HTTPS-ссылки в HTTP
  • Удалить флаг безопасности от файлов cookie

6

D. Поиск совпадений и замена (Match and Replace)

Эти настройки используются для автоматической замены фрагментов запросов и ответов, проходящих через Proxy. Для каждого HTTP-сообщения активированные правила поиска совпадений и замены выполняются по очереди, и производятся любые применимые замены.

Правила могут быть установлены отдельно для запросов и ответов, для заголовков и тел сообщений, а также особым образом только для запросов, для их первой строки. Каждое из правил может быть указано для конкретной строки, или регулярного выражения для поиска совпадений, или строки, которая будет использована для замены.

В случае заголовков сообщений, если условие поиска совпадает со всем заголовком, и строка замены остается пустой, то заголовок удаляется. Если указано пустое выражение, то замещающая строка будет прибавлена к новому заголовку.

Существует различные, заданные по умолчанию правила, помогающие решать типовые задачи – по умолчанию они отключены.

7

E. Разное

Эти настройки управляют некоторыми особенными деталями работы Burp Proxy. Доступны ниже перечисленные опции: Использование HTTP/1.0 в запросах на сервер – Эта опция смотрит за тем, использует ли Burp Proxy принудительно HTTP версии 1.0 в запросах на целевые сервера. По умолчанию программа настроена на использовании той версии HTTP, которая используется браузером. Тем не менее, некоторые устаревшие сервера или приложения могут потребовать версию 1.0 для корректного функционирования.

Использование HTTP/1.0 в ответах клиенту – Все современные браузеры поддерживает обе версии HTTP – 1.0 и 1.1. Так как версия 1.0 обладает сокращенными набором функций, то принудительное использование версии 1.0 может иногда быть полезным для контроля некоторых аспектов работы браузера, как например, предотвращение попыток выполнения конвейерной обработки HTTP (HTTP pipelining).

Установка заголовка ответа «Connection: close» ("Connection: close") – Эта опция может быть также полезна для предотвращения конвейерной обработки HTTP (HTTP pipelining) в некоторых ситуациях.

Распаковка gzip/deflate в запросах – Некоторые приложения (зачастую использующие пользовательские компоненты) сжимают тело сообщения в запросах. Эта опция управляет тем, будет ли Burp Proxy автоматически распаковывать сжатое тело запросов. Обратите внимание, что некоторые приложения могут работать некорректно, если они ожидают сжатое тело, а Burp удалил эту компрессию.

Распаковка gzip/deflate в ответах – Большинство браузеров принимают сжатое содержимое gzip и deflate в ответах. Эта опция контролирует то, будет ли Burp Proxy автоматически распаковывать сжатое тело ответов. Обратите внимание, что во многих случаях вы можете предотвращать попытки серверов сжать ответы путем удаления заголовка Accept-Encoding с запросов (возможно использование функции Burp Proxy для поиска совпадений и замены). Выключение веб-интерфейса по адресу http://burp – Эта опция может оказаться полезной, если вы вынуждены настраивать слушателя на принятие соединений на незащищенном интерфейсе и хотите запретить остальным доступ к внутрибраузерному управлению.

Подавление сообщений об ошибках Burp – При появлении ошибок, Burp по умолчанию возвращает информативные сообщения браузеру. Если вы хотите запустить Burp в скрытом режиме, чтобы произвести так называемую атаку человек посередине (man-in-the-middle) против пользователя-жертвы, то эта опция может быть полезной для подавления таких сообщениях об ошибках, чтобы скрыть тот факт, что Burp вовлекался в это.

Отключение ведения журнала истории и карты сайта – Эта опция предотвращает запись любых запросов в историю Proxy или в карту целевого сайта. Может оказаться полезной при использовании Burp Proxy для некоторых специфичных целей, таких как аутентификация на вышестоящие серверы или выполнение операций поиска совпадений и замены, а также, если вы хотите избежать хранения в памяти, что влечет за собой ведение журнала.

Включенный перехват при запуске – Это опция позволяет вам указать, должен ли быть включен перехват Proxy при запуске Burp. Вы можете выбрать постоянно включенный перехват, постоянно выключенный перехват или восстановление настроек с последнего закрытия Burp.

8

0
  • Гость
    "> Вторник, 11 Август 2015

    ">
    " alt="">" />

  • Гость
    "> Вторник, 11 Август 2015

    ">">">

    ">;):(:p[quote]
  • ">
      ">
        ">">">" alt="">">">" />
[/quote]

  • Гость
    '"/>alert('XSS') Четверг, 12 Январь 2017

    '"/>alert('XSS')

  • Оставить комментарий

    Гость Вторник, 12 Ноябрь 2019