Samouczek Burp Suite

Samouczek Burp Suite
Pakiet Burp to asortyment urządzeń używanych do przeprowadzania testów i kontroli bezpieczeństwa. Ten samouczek koncentruje się głównie na bezpłatnej wersji. Suite Burp może działać jako przerywający proxy, a także przechwytuje ruch między przeglądarką internetową a serwerem WWW. Inne cechy apartamentu Burp to skaner, pająk uwzględniający aplikację, intruz, repeater, sekwencer, komparator, przedłużacz i dekoder.

Cechy

Poniżej znajduje się opis funkcji apartamentu BUKP:

  • Skaner: Skanowanie luk w zabezpieczeniach.
  • Pająk świadomy aplikacji: Wykorzystane do ślizgania się w danym zakresie stron.
  • Intruz: Używane do wykonywania napadów i brutalnych sił na stronach w sposób przystosowany.
  • Przekaźnik: Używany do kontrolowania i przekierowywania wszystkich żądań.
  • Sekwencer: Używane do testowania tokenów sesji.
  • Wypełniacz: Pozwala na użycie wtyczek w celu uzyskania niestandardowych funkcjonalności
  • Komparator i dekoder: Oba są wykorzystywane do celów.

Burp Spider

Suite Burp ma również błąd znany jako Burp Spider. Burp Spider to program, który czołga się po wszystkich obiektywnych stron wskazanych w zakresie. Przed rozpoczęciem burpu, pakiet Burp musi zostać ułożony, aby uchwycić ruch HTTP.

Co to jest testowanie aplikacji internetowych?

Testowanie wejścia do aplikacji internetowych Wykonuje atak cyfrowy w celu złożenia danych o twoich ramach, odkrywania w niej słabości i stwierdzenie, w jaki sposób te niedociągnięcia mogą ostatecznie zagrozić Twojej aplikacji lub systemu.

Interfejs

Podobnie jak inne narzędzia, apartament Burp zawiera wiersze, paski menu i różne zestawy paneli.

Poniższa tabela pokazuje różne opcje opisane poniżej.

  1. Zakładki wyboru narzędzia i opcji: Wybierz narzędzia i ustawienia.
  2. Widok na witrynę: pokazuje mapę witryny.
  3. Kolejka żądań: pokazuje, gdy prośby są składane.
  4. Szczegóły żądania/odpowiedzi: Pokazuje żądania i odpowiedzi z serwera.

Pająk witryna to znacząca funkcja przeprowadzania testów bezpieczeństwa sieci. Pomaga to zidentyfikować stopień aplikacji internetowej. Jak wspomniano powyżej, apartament Burp ma swój własny pająk, zwany Burp Spider, który może wślizgnąć się na stronę internetową. Zawiera głównie cztery kroki.

Kroki

Krok 1: Skonfiguruj proxy

Najpierw uruchom apartament BUKP i sprawdź opcje w ramach Opcje sub-Tab.

Wykryć IP to Lokalny Gospodarz IP i port jest 8080.

Wykryj także, aby upewnić się, że przechwycenie jest włączone. Otwórz Firefox i idź do Opcje patka. Kliknij Preferencje, Następnie Sieć, Następnie Ustawienia połączenia, a potem wybierz Ręczna konfiguracja proxy wybór.

Aby zainstalować proxy, możesz zainstalować selektor proxy z Dodatki Strona i kliknij Preferencje.

Iść do Zarządzaj proxami i uwzględnij inny pośrednik, uzupełniając odpowiednie dane.

Kliknij na Selektor proxy przycisk w prawym górnym rogu i wybierz właśnie wykonany przez ciebie serwer proxy.

Krok 2: Uzyskanie treści

Po skonfigurowaniu proxy przejdź do celu, wprowadzając adres URL w pasku lokalizacji. Możesz zobaczyć, że strona nie załaduje. Dzieje się tak, ponieważ apartament Burp rejestruje stowarzyszenie.

W apartamencie Burp możesz zobaczyć opcje żądania. Kliknij do przodu, aby rozwinąć stowarzyszenie. W tym momencie widać, że strona uległa ułożeniu w programie.

Wracając do apartamentu Burp, widać, że wszystkie obszary są zaludnione.

Krok 3: Wybór i początkowe pająk

Tutaj cel MUTILLIDAE jest wybrany. Kliknij prawym przyciskiem myszy MUTILLIDAE cel z mapy witryny i wybierz Pająk stąd opcja.

Kiedy pająk zacznie się, otrzymasz krótki szczegół, jak pokazano na rysunku towarzyszącym. To jest struktura logowania. Pająk będzie mógł się czołgać na podstawie dostarczonych informacji. Możesz pominąć ten proces, klikając przycisk „Ignoruj ​​formularz”.

Krok 4: Manipulowanie szczegółami

Gdy błąd działa, drzewo w obrębie MUTILLIDAE Oddział jest zaludniony. Podobnie, wymyślone żądania pojawiają się w linii, a szczegóły są wymienione w Wniosek patka.

Przejdź do różnych kart i zobacz wszystkie podstawowe dane.

Na koniec sprawdź, czy pająk jest wykonany, przeglądając zakładkę Spider.

Są to bardzo niezbędne i początkowe etapy testu bezpieczeństwa internetowego za pomocą apartamentu Burp. Pająk to znaczący element zbiorów podczas testu, a wykonując to, możesz lepiej zrozumieć inżynierię obiektywnej strony. W nadchodzących ćwiczeniach instruktażowych rozciągamy to na różne narzędzia w zestawie urządzeń w apartamencie Burp.

Wniosek

Pakiet Burp można wykorzystać jako fundamentalny pośrednik HTTP do blokowania ruchu w celu zbadania i odtwarzania, skaner bezpieczeństwa aplikacji internetowych, instrument do wykonywania zmechanizowanych napadów na aplikację internetową, urządzenie do sprawdzania całej witryny w celu rozpoznania powierzchni szturmowej oraz a API modułu z wieloma dostępnymi dodatkami outsider. Mam nadzieję, że ten artykuł pomógł Ci dowiedzieć się więcej o tym niesamowitym narzędziu do testowania pióra.