Trước lúc vào nội dung bài viết này, bản thân mong muốn san sớt lý do vì sao mang nội dung bài viết này. Trong quy trình bản thân đi giảng dạy dỗ những khóa học tập về Secure Coding thường những workshop, team Security mang những bài demo về những lỗ hổng bảo mật rưa rứa trình làng về những dụng cụ bảo mật. Burp Suite là dụng cụ nhưng mà Công ty Đà Nẵng Discovery thường xuyên xuyên dùng để cung cấp quy trình khai quật những lỗ hổng bảo mật. Sau mỗi bài demo, tôi thu được rất nhiều thắc mắc quan hệ tới dụng cụ này như: Dụng cụ này là gì? Dùng nó như vậy nào? Dùng nó mang thể khai quật những lỗ hổng nào? Thường đơn thuần là tester thường developer mang dùng dụng cụ này để rà soát trang web được ko… Rất nhiều thắc mắc thường và đấy là lý do thời điểm hôm nay bản thân mang nội dung bài viết san sớt này. cũng có thể những khách du lịch sẽ bắt gặp rất nhiều những bài hướng dẫn này, tuy vậy với nội dung bài viết này bản thân sẽ tiếp cận theo hướng so với người chưa chắc chắn dùng dụng cụ và hướng dẫn để những khách du lịch dùng nó.
Nhân vật mang thể là những khách du lịch thế hệ làm về bảo mật, những khách du lịch developer hoặc tester mong muốn tìm hiểu dùng dụng cụ cho quy trình test công dụng rưa rứa test tải, test bảo mật… Nội dung bài viết này bản thân sẽ chỉ hướng dẫn những công dụng nổi trội nối sát với những yêu cầu test công dụng và bảo mật chứ ko trình làng toàn thể công dụng của BurpSuite. Để tìm hiểu thêm những công dụng khác, những khách du lịch mang thể coi thêm tại (burp documentation). Nội dung bài viết ko nhắm đến những người sẽ mang thói quen rưa rứa “lão thôn” trong giới bảo mật nên mang thể sẽ ko đi sâu nhiều về bảo mật. Rất mong những khách du lịch sẽ đón nhận
Burp Suite là gì
Burp Suite là 1 trong mỗi dụng cụ rà soát xâm nhập và tìm lỗ hổng phổ thông nhất và thường xuyên được dùng để rà soát bảo mật ứng dụng web. Burp Suite là 1 dụng cụ dựa trên proxy được dùng để nhận định tính bảo mật của những ứng dụng dựa trên web và tiến hành rà soát thực hành. Với hơn 40.000 người sử dụng, Burp Suite là trình quét lỗ hổng bảo mật trên web được dùng bát ngát rãi nhất trên toàn cầu. Nó mang những mô đun mạnh mẽ và uy lực và được đóng gói với những phần mở bát ngát tùy mua mang thể tăng tác dụng rà soát ứng dụng web. Burp Suite là 1 dụng cụ pentest ứng dụng web. Đây ko phải là 1 dụng cụ “ăn sẵn” như Acunetix, nhưng mà nó chỉ cung cấp một số trong những việc cho tester trong quy trình pentest. Với một tí quyết tâm, ngẫu nhiên người nào cũng mang thể dùng Burp Suite để kiểm thử những ứng dụng web. Những tính năng tăng lên của Burp sẽ hỗ trợ tester tăng lên kỹ năng và trình độ của tôi không dừng lại ở đó. Ngoài ra, giao diện của Burp cũng rất trực quan và thân thiết. Chúng ta mang thể trông rõ request được gửi (Request) rưa rứa phản hồi từ phía server (Respone)
Một trong những tính năng nổi trội của Burpsuite
- Interception Proxy: được kiểu dáng để bắt những request khi đó mang thể tùy ý sửa đổi trước lúc những request này được gửi lên server.
- Repeater: cho phép dùng một request trước đấy và tùy sửa đổi nội dung request một biện pháp thời gian nhanh chóng nhiều lần không giống nhau.
- Intruder: tự hoạt động hóa việc gửi sản phẩm loạt những request mang chứa những payload tương tự nhau lên server.
- Decoder: decode và encode string theo những format không giống nhau (URL, Base64, HTML,…).
- Comparer: chỉ ra sự không giống nhau thân những requests/responses
- Extender: API để mở bát ngát công dụng của Burp Suite. Khách du lịch mang thể tải về những extensions trải qua Bapp Store.
- Spider & Discover Nội dung: crawl links mang trong ứng dụng web.
- Scanner (chỉ mang trong phiên bản Pro): đó là một mô đun khác mạnh mẽ và uy lực, nó tự hoạt động quét những lỗ hổng trong ứng dụng web (XSS, SQLi, Command Injection, File Inclusion,…).
Môi trường thiên nhiên setup
Cách 1: Những khách du lịch cần setup java (jre) trước lúc setup dụng cụ này. Tải và setup java (jre) Java Jre
Cách 2: Tải và setup Burp Suite Burp Suite. Những khách du lịch mang thể tải phiên bản Community Không lấy phí hoặc trả phí (Bạn dạng không tính tiền sẽ ảnh hưởng giới hạn một số trong những công dụng).
Setup công dụng proxy
Để mang thể dùng Burp Suite những khách du lịch quan trọng lập Proxy trên Firefox hoặc Chrome. Tại bài này bản thân sẽ hướng dẫn và demo trên firefox (lý do là firefox tư nhân bản thân thấy yêu thích hợp để test hơn )
Cách 1: Setup Proxy Firefox hoặc chrome:
Cách 2: Thiết lập thông số kỹ thuật trên BurpSuite: Tab Proxy -> Option -> Add Address: 127.0.0.1 Port: 8080 (Port tương tự với port proxy trên firefox và chrome)
Cách 3: Setup triệu chứng chỉ cho burp Để mang thể bắt những request trang web https những bận cần setup và trust triệu chứng chỉ của Burp cho trình duyệt. Những khách du lịch truy vấn vào đường dẫn http://burp trên trình duyệt để tải về triệu chứng chỉ và setup trên máy.
Như bản thân sẽ nhắc đến bài này bản thân sẽ share những phần trọng tâm và rất cần thiết dùng để test công dụng thường bảo mật. Bản thân sẽ dùng một số trang để demo trong đấy mang http://testphp.vulnweb.com/
Control toàn thể request
Với công dụng này, khách du lịch trọn vẹn làm chủ được data được gửi lên server từ client. Và hẳn nhiên mang thể dễ dàng dàng băng qua được những rà soát phía client bằng java script thường html5. Để dùng công dụng này, những khách du lịch vào tab Proxy -> Intercept và mua Intercept is on
Những công dụng:
Intercept is on: Request trước lúc được gửi lên server sẽ được chặn lại nơi đây để sửa đổi Nếu ko on thì request sẽ đi thẳng lên server (Request vẫn được lưu lại tại tab Proxy -> Proxy history . Nếu ko mong muốn bắt request thì những khách du lịch Chỉ Cần nhấp chuột vào để tắt đi là ok.
Drop: Request bị drop và ko gửi lên server
Forward: Request được gửi lên server sau lúc sửa đổi (hoặc ko)
Những khách du lịch mang thể thấy ró request được gửi lên gồm có header, toàn thân… Và hẳn nhiên là khách du lịch mang thể sửa đổi thoải mái.
*LƯU Ý: Vì như thế lúc những khách du lịch mua “Intercept is on” Burpsuite sẽ bắt toàn thể request gửi từ trình duyệt nên nó mang thể mang cả request từ những trang web khác ko phải request bản thân cần. Gặp gỡ ngôi trường hợp vậy những khách du lịch cứ mua forward cho tới lúc nào mang thể bắt được đúng request của trang web bản thân mong muốn.
Bypass client validation
Vậy nếu với trang web dùng Javascript để rà soát ở phía client những khách du lịch sẽ nào để bypass? Ví dụ client cho khách du lịch nhập một số nhưng chặn việc nhập số âm hoặc số quá to. Những khách du lịch mang thể nhập vào một số hợp thức, tiếp đấy chặn bắt lại request và sửa số đấy thành số âm hoặc một số to. Hoặc nếu trang web mang công dụng upload ảnh và dùng javascript để rà soát đuôi file mang phải là .png thường .jpg ko. Những khách du lịch Chỉ Cần up 1 file ảnh hợp thức rồi sau đấy sửa đổi đuôi file lịch sự đuôi bản thân mong mong muốn như: .html, .php,..image. Demo bypass công dụng upload file: Tác dụng uplaod ảnh chặn upload file php ở phía client Cách 1: Upload 1 file php ko thành công
Cách 2: Bypass bằng việc up 1 file ảnh hợp thức sau đấy sửa đổi đuôi file và nội dung rồi forward:
Cách 3: Thành quả upload thành công file shell.php lên server và mang thể rce được server
Vậy với biện pháp làm tương tự những khách du lịch mang thể test với nhiều loại data không giống nhau.
Nhập liệu 1 lần test được toàn bộ những ngôi trường hợp
Chắc những khách du lịch test sẽ từng bắt gặp ngôi trường hợp ngồi nhập 1 form với cả vài ba chục ngôi trường và mỗi thành tương tự đều toát mồ hôi hột. Và không dừng lại ở đó mỗi lần nhập cũng chỉ test được 1 ngôi trường data. Vậy nếu 1 form tầm 30 ngôi trường thì những khách du lịch sẽ cần nhập liệu 30 lần 
, chắc khá là mệt đây. Vậy Việc này khắc phục sao??? Rất may burpsuite mang thể hỗ trợ ban với công dụng Repeater. Chỉ với cùng 1 request hợp thức được “Intercept is on” sau đấy là nhấp chuột chuột phải và “Send to repeater” là những khách du lịch mang thể thoải mái test và ko cần nhập liệu lại nhiều lần không giống nhau.
Demo với công dụng update profile user:
Cách 1: Update với data hợp thức và “Intercept”
Cách 2: Send to repeater
Cách 3: Thao tác trên repeater. Trên tab repeater, mỗi lúc khách du lịch nhấn “Send” data sẽ được gửi trên server. Những khách du lịch mang thể coi luôn luôn response server trả về tại respone rưa rứa rà soát tại trình duyệt. Tại đây bản thân sửa lại dũ liệu thành “Mobile Security”
LƯU Ý: Lúc chỉnh sử request nếu data ko đúng sẽ mang màu sắc đen những khách du lịch cần điền data ở reuqest dưới dạng URL encode trước lúc gửi lên server (Dùng tổ hợp phím Ctrl + U để encode và Cltr + Shift + U để decode). Ví dụ nhập “Mibile Security” vì thế mang dấu biện pháp nên request sẽ lỗi (Data hợp thức sẽ mang red color, data lỗi sẽ mang màu sắc đen). Những khách du lịch Chỉ Cần bôi đen “Mibile Security” rồi dùng “Ctrl + U” là ok:
Cách 4: Coi hậu quả update thành công
Tác dụng quá tiện lợi hỗ trợ hạn chế thời kì nhập liệu rưa rứa test thời gian nhanh được nhiều ngôi trường hợp không giống nhau.
Dùng BurpSuite tiến công Brute fore
Thay vì thế việc ngồi nhập một loạt những user name password để rà soát, những khách du lịch mang thể tự hoạt động hóa nó để rà soát qua mô đun: Intruder Demo tiến công brute force login form (Vì như thế là demo nên bỏ qua thông tin đăng nhập test/test sẽ được hiển thị)
Cách 1: Import dữ liệu đăng nhập
Cách 2: Send to Intruder
Cách 3: Thao tác trên Intruder:
- Thiết lập request trong intruder
- Clear$$
- Tậu mode Cluster bomb
- Tậu username và password sau đấy Add$$. Đấy là bước mua username và password để tiến công brutefore.
- Thay đổi paload dùng file username.txt và password.txt
- Setup option và coi hậu quả. Thành quả thành công mang length của response khác với toàn thể request sót lại. Thành quả thành công là test/test
Ngoài những công dụng trên, còn rất nhiều module không giống nhau khá mạnh của burpsuite như scanner (chỉ dùng cho phiên bản pro), những extention không giống nhau. Nhưng qua một số trong những demo trên mong sẽ tạo điều kiện cho những khách du lịch mang thể biết biện pháp dùng cơ phiên bản để test một số trong những case thực tiễn. Cảm ơn những khách du lịch sẽ theo dõi