Iespējas
Zemāk ir Burp Suite funkciju apraksts:
- Skeneris: Meklē ievainojamību.
- Zirneklis par lietojumprogrammu: Izmanto, lai slīdētu noteiktu lapu apjomu.
- Iebrucējs: Izmanto, lai pielāgotos veidos veiktu uzbrukumus un nežēlīgus spēkus lapās.
- Atkārtotājs: Izmanto, lai kontrolētu un novirzītu visus pieprasījumus.
- Sekvenceris: Tiek izmantots sesijas marķieru pārbaudei.
- Pagarinātājs: Ļauj ērti sastādīt spraudņus, lai iegūtu pielāgotu funkcionalitāti
- Salīdzinātājs un dekodētājs: Abi tiek izmantoti dažādiem mērķiem.
Burp zirneklis
Burp Suite ir arī kļūda, kas pazīstama kā Burp Spider. Burp Spider ir programma, kas pārmeklē visas objektīvās lapas, kas norādītas tvērumā. Pirms sākat Burp kļūdu, Burp Suite ir jāorganizē, lai uztvertu HTTP trafiku.
Kas ir tīmekļa lietojumprogrammu ieejas pārbaude?
Tīmekļa lietojumprogrammu ieejas pārbaude veic digitālu uzbrukumu, lai apkopotu datus par jūsu sistēmu, atklātu tajā vājās vietas un atrastu, kā šie trūkumi galu galā varētu apdraudēt jūsu lietojumprogrammu vai sistēmu.
Saskarne
Tāpat kā citi rīki, arī Burp Suite satur rindas, izvēlņu joslas un dažādus paneļu komplektus.
Zemāk esošajā tabulā ir parādītas dažādas tālāk aprakstītās iespējas.
- Rīku un opciju atlasītāja cilnes: atlasiet rīkus un iestatījumus.
- Vietnes kartes skats: parāda vietnes karti.
- Pieprasījumu rinda: parāda, kad tiek veikti pieprasījumi.
- Pieprasījuma / atbildes informācija: parāda pieprasījumus un atbildes no servera.
Vietnes zirnekļošana ir nozīmīga tīmekļa drošības testu veikšanas funkcija. Tas palīdz noteikt tīmekļa lietojuma pakāpi. Kā minēts iepriekš, Burp Suite ir savs zirneklis, ko sauc par Burp Spider, kas var iekļūt vietnē. Tas galvenokārt ietver četrus soļus.
Soļi
1. darbība: iestatiet starpniekserveri
Vispirms sāciet Burp Suite un pārbaudiet opcijas zem Iespējas apakšcilne.
Noteikt IP ir vietējais saimnieks IP un ports ir 8080.
Noteikt arī, lai pārliecinātos, ka pārtveršana ir ieslēgta. Atveriet Firefox un dodieties uz Iespējas cilni. Klikšķis Preferences, pēc tam Tīkls, pēc tam Savienojuma iestatījumi, un pēc tam izvēlieties Manuāla starpniekservera konfigurēšana atlase.
Lai instalētu starpniekserveri, varat instalēt starpniekservera atlasītāju no Papildinājumi lapu un noklikšķiniet Preferences.
Iet uz Pārvaldīt starpniekserverus un iekļauj citu starpnieku, noapaļojot piemērojamos datus.
Noklikšķiniet uz Starpniekservera atlasītājs augšējā labajā stūrī un atlasiet tikko izveidoto starpniekserveri.
2. darbība: satura iegūšana
Pēc starpniekservera iestatīšanas dodieties uz mērķi, atrašanās vietas joslā ievadot URL. Var redzēt, ka lapa netiks ielādēta. Tas notiek tāpēc, ka Burp Suite tver asociāciju.
Burp Suite varat skatīt pieprasījuma opcijas. Noklikšķiniet uz priekšu, lai virzītu asociāciju. Šajā brīdī jūs varat redzēt, ka lapa ir sakrauta programmā.
Atgriežoties pie Burp Suite, jūs varat redzēt, ka visas teritorijas ir apdzīvotas.
3. darbība: zirnekļa atlase un palaišana
Lūk, mērķis mutillidae ir izvēlēts. Ar peles labo pogu noklikšķiniet uz mutillidae no vietnes kartes un atlasiet Zirneklis no šejienes opcija.
Kad zirneklis sākas, jūs saņemsiet īsu informāciju, kā parādīts pievienotajā attēlā. Šī ir pieteikšanās struktūra. Zirneklis varēs pārmeklēt, pamatojoties uz sniegto informāciju. Varat izlaist šo procesu, noklikšķinot uz pogas “Ignorēt veidlapu”.
4. solis: manipulēt ar detaļām
Kad kļūda darbojas, koks iekšpusē mutillidae filiāle kļūst apdzīvota. Tāpat pieprasījumi tiek parādīti rindā, un informācija ir norādīta Pieprasījums cilni.
Pārejiet uz dažādām cilnēm un skatiet visus pamatdatus.
Visbeidzot, pārbaudiet, vai Spider ir izdarīts, pārskatot cilni Spider.
Šie ir ļoti svarīgi un sākuma posmi tīmekļa drošības testā, izmantojot Burp Suite. Zirnekļošana testa laikā ir nozīmīgs atjaunošanas elements, un, to izpildot, jūs varat labāk izprast objekta vietas inženieriju. Gaidāmajos mācību vingrinājumos mēs to izvērsīsim dažādiem rīkiem Burp Suite ierīču komplektā.
Secinājums
Burp Suite var izmantot kā būtisku http starpnieku, lai bloķētu trafiku izmeklēšanai un atskaņošanai, tīmekļa lietojumprogrammu drošības skeneri, instrumentu mehānisku uzbrukumu veikšanai pret tīmekļa lietojumprogrammu, ierīci, lai pārbaudītu visu vietni, lai atpazītu uzbrukuma virsmu, un moduļa API ar daudziem pieejamiem nepiederošo papildinājumiem. Es ceru, ka šis raksts ir palīdzējis jums uzzināt vairāk par šo apbrīnojamo pildspalvas testēšanas rīku.