Рейтинг@Mail.ru

Введение в Burp Suite. Часть VI (Вкладка Sequencer)

: в разделе: Open Source
8561

main

Burp Sequencer–это инструмент для анализа качества генерации случайных значений в токенах (token) сессий и других важных объектах с данными, которые должны характеризоваться отсутствием прогнозируемости LiveCapture (Захват «вживую»)

Для выполнения захвата «вживую» (далее просто «захват») вам понадобится отправить запрос в целевое приложение, которое возвратит в своем ответе токен сессии или прочие объекты, которые вы хотите проанализировать. Это осуществляется путем выбора запроса в любом месте в рамках пакета Burp, выбрав опцию "Send to Sequencer" («Отправить в Sequencer») из контекстного меню. Шаги, которые нужно предпринять для выполнения настройки захвата на этот запрос, описаны ниже.

Select Live Capture Request (Выбор запроса для захвата)

Список запросов для захвата показывает запросы, которые вы отправили в Sequencer из других инструментов Burp. Выберите запрос, возвращающий токены или прочие объекты, которые вы хотите проанализировать.

1

Token Location Within Response (Расположение токена в запросе)

Выберите расположение в рамках приложения, где будет появляться токен. Доступны следующие опции:

Cookie (Файлы Cookie) – Если ответ передает какие-либо файлы Cookie, то эта опция позволит вам выбрать файлы Cookie для анализа. Это один из самых распространенных способов передачи токенов сессии клиентам.

Form field (Поле формы) – Если ответ содержит какие-либо HTML-поля, эта опция позволит вам выбрать значения полей для анализа. Этот метод часто используется для передачи анти-CSRFтокенов и прочих токенов, содержащихся на страницах.


Custom location (Пользовательское расположение) – Вы можете использовать эту опцию для указания конкретного расположения в пределах запроса, содержащего данные, которые вы хотите проанализировать. Это осуществляется при помощи диалогового окна правил извлечения запросов (response extraction rule dialog).

2

Live Capture Options (Опции захвата)

Эти настройки управляют ядром, использующимся для создания HTTP-запросов и сбора токенов при выполнении захвата. Доступны следующие опции:

Number of threads (Число потоков) – Эта опция управляет числом одновременно выполняемых захватом запросов.

Throttle between requests (Пауза между запросами) – По выбору захват может выжидать заданную паузу (в миллисекундах) перед каждым запросом. Опция может быть использована, чтобы избежать перегрузки приложения или же для повышения скрытности.

Ignore token whose length deviates by X characters (Игнорировать токены, чья длина отклоняется от X символов) – По желанию вы можете настроить захват на игнорирование токенов, чья длина отклоняется на заданное значение от средней длины токена. Опция может быть полезна, если приложение возвращает аномальный ответ с другим объектом в том месте, где обычно появляются токены.


3

Running the Live Capture (Запуск захвата)

Когда вы полностью настроили захват, нажмите на кнопку "Start live capture" («Начать живой захват») для его запуска. Burp Sequencer будет повторять ваш запрос и извлекать соответствующие токены из ответов приложения. Во время осуществления захвата отображается индикатор выполнения с включенным счетчиком токенов, запросов и ошибок сети. Доступны следующие опции:

Pause / resume (Поставить на паузу / возобновить) – Эта опция временно приостанавливает и возобновляет захват.

Stop (Остановить) – Эта опция останавливает захват.

Copy tokens (Скопировать токены) – Эта опция производит копирование захваченных токенов в буфер обмена для использования при других атаках в рамках пакета Burp (например, в полезных нагрузках инструмента Intruder).

Save tokens (Сохранять токены) – Эта опция сохраняет захваченные токены в файл.

Auto-analyze (Автоанализ) – Если выбрана эта опция, Burp будет автоматически производить анализ токенов и периодически обновлять результаты во время захвата.

Analyze now (Проанализировать сейчас) – Опция доступна, когда было захвачено хотя бы 100 токенов. Она заставляет Burp выполнять анализ текущего объекта и обновлять результаты.

Manual Load (Пользовательская загрузка)

Эта функция позволяет загружать в Sequencer уже полученные токены, а затем выполнять их статистический анализ. Чтобы произвести пользовательскую загрузку, вам сначала понадобится получить образец токена из целевого приложения каким-либо образом, например, при помощи собственного скрипта или из данных, полученных в результате предыдущего захвата или атаки Intruder.

Используйте кнопку Paste (Вставить), чтобы вставить токены из буфера обмена, или кнопку Load (Загрузить), чтобы загрузить их из файла. Загруженные токены вместе с данными о максимальной и минимальной длине отображаются для проверки корректности выполненной загрузки.

Чтобы выполнить анализ загруженных токенов, нажмите на кнопку "Analyze now" («Проанализировать сейчас»).

4

Analysis Options (Параметры анализа)

Вкладка "Analysis options" («Параметры анализа») позволяет настаивать обработку токенов и указывать, какие тесты следует выполнять во время анализа.

Token Handling (Обработка токенов)

Эти настройки управляют обработкой токенов во время анализа. Доступны следующие опции:

Pad short tokens at start / end (Добавлять отступы в начало /конец) –Если токены, генерируемые приложением, имеют различную длину, то к ним нужно добавить отступы для выполнения статистических тестов. Можно выбрать, куда должен быть добавлен отступ: в конец или начало каждого токена. В большинстве случае добавление отступов в начало токенов является наиболее подходящим вариантом.

Pad with (Добавить отступ при помощи) – Вы можете указать символ, который будет использован для добавления отступов. В большинстве случае для числовых токенов или закодированных в ASCII токенов в шестнадцатеричном формате наиболее подходящим является добавление символа "0".

Base64-decode before analyzing (Base64-декодирование до анализа) – Если токены закодированы при помощи метода Base64, то вы можете настроить Burp на декодирование Base64-кода до начала анализа, что в общем может повысит точность анализа.

5

Token Analysis (Анализ токенов)

Эти опции управляют выполняемыми видами анализа. Вы можете включить или выключить по отдельности каждый вид побуквенных или побитовых проверок. Иногда после выполнения первичного анализа со всеми проверками вам может понадобиться отключить определенные тесты, чтобы более глубокого понимания характеристик токенов или исключения влияния эффектов нетиповых характеристик, проявляющихся в объекте анализа.

В окне результатов после изменения любых параметров анализа вы можете нажать на кнопку "Redo analysis" («Повторить анализ») для повторного выполнения анализа с новыми настройками и обновления результатов.

6

0
Привязка к тегам burp suite kali Linux хак

Оставить комментарий

Гость Понедельник, 11 Ноябрь 2019