آموزش برنامه نویسی در مشهد

شروع کار با Burp Suite -بخش چهارم –۸ ویژگی که مهم که باید بدانید

زمانیکه شروع به استفاده از این برنامه می کنید متوجه خواهید شد که این برنامه توانایی های وسیعی را به شما می دهد در این بخش از آموزش Burp Suite می خواهیم کارهایی که معمولا با این برنامه انجام می شود و همچنین ویژگی های مهم آن را شرح دهیم.

استفاده از  Site map – آموزش Burp Suite

یکی از اولین کارهایی که در ارزیابی امنیتی یک برنامه وب باید صورت گیرد کاوش کردن منابع سایت هدف است .  Burp Suite همه درخواست ها و پاسخ های HTTP را ثبت کرده و با استفاده از site map داده های جمع آوری شده را نمایش می دهد.

Burp target site map

در تب Burp Target همه نقاط پایانی و پارامتر ها به صورت یک ساختار سلسله مراتبی نمایش داده می شود.معمولا  این نما به  عنوان نقشه سایت نامیده می شود. فرایند نقشه برداری منابع سایت بسیار مهم است و  Burp site این امکان را به شما می دهد به سرعت  سطوح حمله به سایت راتحلیل کنید.

با استفاده از این ساختار درختی شما می توانید سایت هدف را به راحتی  انتخاب کنید. نحوه  استفاده از آن :

  1. در تب site map ، با کلیک برروی سایت مورد نظر در ریشه که شامل نام دامنه است  را انتخاب کنید ( به عنوان مثال  https://acdev.ir/).
  2. برروی آن راست کلیک کرده و گزینه add item to scope را برای افزودن آن به scope انتخاب کنید.
  3. همچنین شما می توانید منابع مرتبط با دیگر دامنه ها را از مسیر Target | site map | Filter فیلتر کنید.
  4. در این مرحله site map  باید تنها منابع متعلق به دامنه انتخاب شده را نمایش دهد.  همچنین می توانید تنظیمات این قسمت را از تب Target | scope انجام دهید.

آموزش Burp Suite

در این بخش شما می توانید به صورت دستی موارد درون scope اضافه ، حذف ، ویرایش کنید به عنوان نمونه اگر بخواهید یک دامنه جدید را اضافه کنید مراحل زیر را انجام دهید :

  1. در بخش include in scope برروی دکمه  Add کلیک کنید.
  2. در فرم باز شده ابتدا پروتکل مناسب را باید انتخاب کنید.
  3. در فیلد Host or IP range یک عبارت با قاعده که شامل دامنه یا زیر دامنه برای افزودن به scope می باشد را وارد کنید(به عنوان مثال $acdev\.ir^).
  4. در فیلد Port  عبارت با قاعده ای که یک شماره Port  را مشخص می کند وارد کنید ( به عنوان مثال $۸۰^ برای http و $۴۴۳^ برای https).
  5. در فیلد File عبارت با قاعده که یک فایل یا پوشه را مشخص می کند می توان وارد کرد البته این فیلد اختیاری است و در صورتیکه می خواهید کل دامنه را تحلیل کنید آن را خالی بگذارید.
  6. در پایان برروی دکمه add  کلیک کنید.

به طور مشابه با استفاده از جدول exclude from scope می توان منابعی را تعریف کرد که نباید به وسیله این ابزار بررسی شوند. با استفاده از این ویژگی می توان لیست سیاهی تعریف کرد که خارج از نقاط پایانی برنامه تحت وب  باشد.همچنین این ویژگی می تواند در جلوگیری از خارج شدن توابع ، دکمه های تنظیم مجدد یا دیگر عملیات های مخرب مفید واقع شود.

در site map با راست کلیک کرده برروی  دامنه و یا هر  آیتم دیگر  ( نقاط پایانی و پارامتر ها ) منویی باز می شود . با استفاده از این روش می توان سریعا درخواست ها و پاسخ ها را به همه ابزار های موجود در این برنامه ارجاع داد. آیتم ها عبارت است از :

این قابلیت ها در بخش های بعد توضیح داده خواهد شد .به علاوه  در این منو می توان درخواست ها و پاسخ های HTTP را دوباره ایجاد کرد. این  ویژگی  زمانی مفید است که بخواهیم رفتار مرورگر خاصی را در طی حمله client-side بررسی کنیم ( به عنوان مثال Cross-Site Scripting).

  1. یک درخواست را از قسمت  site map انتخاب کنید.
  2. راست کلیک کرده و گزینه request in browser را انتخاب کنید.
  3. یکی از گزینه های current browser session یا original session  را انتخاب کنید که Burp را قادر می سازد از توکن جلسه که در درخواست موجود ذخیره شده است استفاده کند ( البته اگر قابل اجرا باشد)
  4.  یک پنجره که شامل یک URL  مجازی است نمایش داده می شود ( برای مثال http://burp/repeat/1) برروی دکمه copy کلیک کنید.
  5. در مرورگر آن را پیست کرده و درنهایت کلید Enter را بفشارید.

خروج از نسخه موبایل