دوره های آموزشی
خانه / امنیت / شروع کار با Burp Suite -بخش چهارم –8 ویژگی که مهم که باید بدانید

شروع کار با Burp Suite -بخش چهارم –8 ویژگی که مهم که باید بدانید

زمانیکه شروع به استفاده از این برنامه می کنید متوجه خواهید شد که این برنامه توانایی های وسیعی را به شما می دهد در این بخش می خواهیم کارهایی که معمولا با این برنامه انجام می شود و همچنین ویژگی های مهم آن را شرح دهیم.

استفاده از  Site map

یکی از اولین کارهایی که در ارزیابی امنیتی یک برنامه وب باید صورت گیرد کاوش کردن منابع سایت هدف است .  Burp Suite همه درخواست ها و پاسخ های HTTP را ثبت کرده و با استفاده از site map داده های جمع آوری شده را نمایش می دهد.

BurpTtargetSiteMap
Burp target site map

در تب Burp Target همه نقاط پایانی و پارامتر ها به صورت یک ساختار سلسله مراتبی نمایش داده می شود.معمولا  این نما به  عنوان نقشه سایت نامیده می شود. فرایند نقشه برداری منابع سایت بسیار مهم است و  Burp site این امکان را به شما می دهد به سرعت  سطوح حمله به سایت راتحلیل کنید.

با استفاده از این ساختار درختی شما می توانید سایت هدف را به راحتی  انتخاب کنید. نحوه  استفاده از آن :

  1. در تب site map ، با کلیک برروی سایت مورد نظر در ریشه که شامل نام دامنه است  را انتخاب کنید ( به عنوان مثال  http://acdev.ir/).
  2. برروی آن راست کلیک کرده و گزینه add item to scope را برای افزودن آن به scope انتخاب کنید.
  3. همچنین شما می توانید منابع مرتبط با دیگر دامنه ها را از مسیر Target | site map | Filter فیلتر کنید.
  4. در این مرحله site map  باید تنها منابع متعلق به دامنه انتخاب شده را نمایش دهد.  همچنین می توانید تنظیمات این قسمت را از تب Target | scope انجام دهید.

BurpTargetIn-scopeItems

در این بخش شما می توانید به صورت دستی موارد درون scope اضافه ، حذف ، ویرایش کنید به عنوان نمونه اگر بخواهید یک دامنه جدید را اضافه کنید مراحل زیر را انجام دهید :

  1. در بخش include in scope برروی دکمه  Add کلیک کنید.
  2. در فرم باز شده ابتدا پروتکل مناسب را باید انتخاب کنید.
  3. در فیلد Host or IP range یک عبارت با قاعده که شامل دامنه یا زیر دامنه برای افزودن به scope می باشد را وارد کنید(به عنوان مثال $acdev\.ir^).
  4. در فیلد Port  عبارت با قاعده ای که یک شماره Port  را مشخص می کند وارد کنید ( به عنوان مثال $80^ برای http و $443^ برای https).
  5. در فیلد File عبارت با قاعده که یک فایل یا پوشه را مشخص می کند می توان وارد کرد البته این فیلد اختیاری است و در صورتیکه می خواهید کل دامنه را تحلیل کنید آن را خالی بگذارید.
  6. در پایان برروی دکمه add  کلیک کنید.

به طور مشابه با استفاده از جدول exclude from scope می توان منابعی را تعریف کرد که نباید به وسیله این ابزار بررسی شوند. با استفاده از این ویژگی می توان لیست سیاهی تعریف کرد که خارج از نقاط پایانی برنامه تحت وب  باشد.همچنین این ویژگی می تواند در جلوگیری از خارج شدن توابع ، دکمه های تنظیم مجدد یا دیگر عملیات های مخرب مفید واقع شود.

BurpTargetContextualMenu

در site map با راست کلیک کرده برروی  دامنه و یا هر  آیتم دیگر  ( نقاط پایانی و پارامتر ها ) منویی باز می شود . با استفاده از این روش می توان سریعا درخواست ها و پاسخ ها را به همه ابزار های موجود در این برنامه ارجاع داد. آیتم ها عبارت است از :

  • Spider this branch برای فعال کردن Burp Spider
  • Actively/Passively scan this branch برای کاوش خودکار به وسیله Burp Scanner ( تنها در نسخه حرفه ای آن موجود است)
  • Send to intruder برای اجرای حمله های سفارشی.
  • Send to repeater با استفاده از این گزینه می توان یک درخواست را ویرایش و چندین بار ارسال کرد.
  • Send to sequencer برای تحلیل داده های پیش بینی شده برنامه
  • Send to comparer ( پاسخ/درخواست) برای مقایسه چندین درخواست یا پاسخ به کار می رود.

این قابلیت ها در بخش های بعد توضیح داده خواهد شد .به علاوه  در این منو می توان درخواست ها و پاسخ های HTTP را دوباره ایجاد کرد. این  ویژگی  زمانی مفید است که بخواهیم رفتار مرورگر خاصی را در طی حمله client-side بررسی کنیم ( به عنوان مثال Cross-Site Scripting).

  1. یک درخواست را از قسمت  site map انتخاب کنید.
  2. راست کلیک کرده و گزینه request in browser را انتخاب کنید.
  3. یکی از گزینه های current browser session یا original session  را انتخاب کنید که Burp را قادر می سازد از توکن جلسه که در درخواست موجود ذخیره شده است استفاده کند ( البته اگر قابل اجرا باشد)
  4.  یک پنجره که شامل یک URL  مجازی است نمایش داده می شود ( برای مثال http://burp/repeat/1) برروی دکمه copy کلیک کنید.
  5. در مرورگر آن را پیست کرده و درنهایت کلید Enter را بفشارید.

درباره ی محمد آذرنیوا

مدیر یت آکادمی برنامه نویسان

همچنین ببینید

شروع کار با Burp Suite -بخش سوم – به کارگیری Burp Proxy

Burp Proxy یکی از قسمت های مهم Burp Suite می باشد. این ابزار این امکان را ...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *