شروع کار با Burp Suite -بخش چهارم –۸ ویژگی که مهم که باید بدانید

زمانیکه شروع به استفاده از این برنامه می کنید متوجه خواهید شد که این برنامه توانایی های وسیعی را به شما می دهد در این بخش از آموزش Burp Suite می خواهیم کارهایی که معمولا با این برنامه انجام می شود و همچنین ویژگی های مهم آن را شرح دهیم.

استفاده از  Site map – آموزش Burp Suite

یکی از اولین کارهایی که در ارزیابی امنیتی یک برنامه وب باید صورت گیرد کاوش کردن منابع سایت هدف است .  Burp Suite همه درخواست ها و پاسخ های HTTP را ثبت کرده و با استفاده از site map داده های جمع آوری شده را نمایش می دهد.

آموزش Burp Suite
Burp target site map

در تب Burp Target همه نقاط پایانی و پارامتر ها به صورت یک ساختار سلسله مراتبی نمایش داده می شود.معمولا  این نما به  عنوان نقشه سایت نامیده می شود. فرایند نقشه برداری منابع سایت بسیار مهم است و  Burp site این امکان را به شما می دهد به سرعت  سطوح حمله به سایت راتحلیل کنید.

با استفاده از این ساختار درختی شما می توانید سایت هدف را به راحتی  انتخاب کنید. نحوه  استفاده از آن :

  1. در تب site map ، با کلیک برروی سایت مورد نظر در ریشه که شامل نام دامنه است  را انتخاب کنید ( به عنوان مثال  https://acdev.ir/).
  2. برروی آن راست کلیک کرده و گزینه add item to scope را برای افزودن آن به scope انتخاب کنید.
  3. همچنین شما می توانید منابع مرتبط با دیگر دامنه ها را از مسیر Target | site map | Filter فیلتر کنید.
  4. در این مرحله site map  باید تنها منابع متعلق به دامنه انتخاب شده را نمایش دهد.  همچنین می توانید تنظیمات این قسمت را از تب Target | scope انجام دهید.

آموزش کار با Burp Suite

آموزش Burp Suite

در این بخش شما می توانید به صورت دستی موارد درون scope اضافه ، حذف ، ویرایش کنید به عنوان نمونه اگر بخواهید یک دامنه جدید را اضافه کنید مراحل زیر را انجام دهید :

  1. در بخش include in scope برروی دکمه  Add کلیک کنید.
  2. در فرم باز شده ابتدا پروتکل مناسب را باید انتخاب کنید.
  3. در فیلد Host or IP range یک عبارت با قاعده که شامل دامنه یا زیر دامنه برای افزودن به scope می باشد را وارد کنید(به عنوان مثال $acdev\.ir^).
  4. در فیلد Port  عبارت با قاعده ای که یک شماره Port  را مشخص می کند وارد کنید ( به عنوان مثال $۸۰^ برای http و $۴۴۳^ برای https).
  5. در فیلد File عبارت با قاعده که یک فایل یا پوشه را مشخص می کند می توان وارد کرد البته این فیلد اختیاری است و در صورتیکه می خواهید کل دامنه را تحلیل کنید آن را خالی بگذارید.
  6. در پایان برروی دکمه add  کلیک کنید.

به طور مشابه با استفاده از جدول exclude from scope می توان منابعی را تعریف کرد که نباید به وسیله این ابزار بررسی شوند. با استفاده از این ویژگی می توان لیست سیاهی تعریف کرد که خارج از نقاط پایانی برنامه تحت وب  باشد.همچنین این ویژگی می تواند در جلوگیری از خارج شدن توابع ، دکمه های تنظیم مجدد یا دیگر عملیات های مخرب مفید واقع شود.

آموزش نرم افزار Burp Suite

در site map با راست کلیک کرده برروی  دامنه و یا هر  آیتم دیگر  ( نقاط پایانی و پارامتر ها ) منویی باز می شود . با استفاده از این روش می توان سریعا درخواست ها و پاسخ ها را به همه ابزار های موجود در این برنامه ارجاع داد. آیتم ها عبارت است از :

  • Spider this branch برای فعال کردن Burp Spider
  • Actively/Passively scan this branch برای کاوش خودکار به وسیله Burp Scanner ( تنها در نسخه حرفه ای آن موجود است)
  • Send to intruder برای اجرای حمله های سفارشی.
  • Send to repeater با استفاده از این گزینه می توان یک درخواست را ویرایش و چندین بار ارسال کرد.
  • Send to sequencer برای تحلیل داده های پیش بینی شده برنامه
  • Send to comparer ( پاسخ/درخواست) برای مقایسه چندین درخواست یا پاسخ به کار می رود.

این قابلیت ها در بخش های بعد توضیح داده خواهد شد .به علاوه  در این منو می توان درخواست ها و پاسخ های HTTP را دوباره ایجاد کرد. این  ویژگی  زمانی مفید است که بخواهیم رفتار مرورگر خاصی را در طی حمله client-side بررسی کنیم ( به عنوان مثال Cross-Site Scripting).

  1. یک درخواست را از قسمت  site map انتخاب کنید.
  2. راست کلیک کرده و گزینه request in browser را انتخاب کنید.
  3. یکی از گزینه های current browser session یا original session  را انتخاب کنید که Burp را قادر می سازد از توکن جلسه که در درخواست موجود ذخیره شده است استفاده کند ( البته اگر قابل اجرا باشد)
  4.  یک پنجره که شامل یک URL  مجازی است نمایش داده می شود ( برای مثال http://burp/repeat/1) برروی دکمه copy کلیک کنید.
  5. در مرورگر آن را پیست کرده و درنهایت کلید Enter را بفشارید.

ورکشاپ رایگان دوره های تخصصی برنامه نویسی

شما این فرصت را دارید، با تکمیل فرم زیر، قبل از انتخاب دوره آموزشی مناسب خود، در ورکشاپ رایگان دوره های تخصصی برنامه نویسی شرکت کنید
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .

درباره‌ی محمد آذرنیوا

من محمد آذرنیوا، نویسنده و مدرس دوره های برنامه نویسی ، طراحی وب و تحلیل گر پایگاه داده هستم و قصد دارم در این وبسایت مطالب کاربردی در این زمینه را با شما به اشتراک بگذارم ...

همچنین ببینید

شروع کار با Burp Suite -بخش اول – معرفی

در این قسمت از اموزش کار با Burp Suite به معرفی این نرم افزار می …

2 نظر

  1. درود بر شما
    مطالب را بسیار عالی تشریح کردیدو خیلی عالی بود . دنبال یادگیری burp suite بودم .
    خواهش میکنم آموزش قسمت های بعدی این نرم افزار رو هم اضافه کنید .
    با سپاس فراوان موفق و پاینده باشید .

  2. salam man mikhastam api login va heder request haye consol ps4 dar byaram chejori bayad burp suit be ps4 vasl konam va inke kodom bakhsh az burp mohem tare braye in kar man faght api va cooki va heder haro mikham hamin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *