↑ ↓

Информация Burp Suite:Анализ и эксплуатации уязвимостей на Web сайтах

Анализ и эксплуатации уязвимостей на Web сайтах

  1. X-Shar
    Burp Suite используется для анализа и эксплуатации уязвимостей на Web сайтах. Он позволяет перебирать значения запросов, анализировать ответы, составлять карту всех доступных путей на сайте и многое другое, но сначала его нужно настроить для использования. Для получения информации он устанавливается в качестве прокси между браузером и серверами.

    Есть бесплатная, так и платная редакция, подробнее здесь:Download Burp Suite

    Краткий обзор как юзать:

    Нужно сконфигурировать Burp Suite:
    upload_2016-3-11_11-20-30.

    Для начала отключим перехват траффика с приостановкой до подтвержения. Intercept — сам по себе интересный режим, который позволяет приостановить запросы от браузера до их подтверждения (за одно их можно поменять), но в самом начале он не нужен.
    Для отключения перейдем во вкладку Proxy->Intercept и выберем Intercept is off.

    Burp Suite — Proxy
    upload_2016-3-11_11-21-19.

    Настроим прокси. Он настраивается на вкладке Proxy->Options.
    Далее выбираем нужный нам прокси в списке (раздел Proxy Listeners) и нажимаем Edit.
    В появившемся окне, во вкладке Binding указываем:
    Bind to port: по умолчанию 8080 (порт на котором будет работать прокси)
    Bind to address: (адрес на котором будет работать прокси)
    Loopback only (только на локальном адресе)
    All interfaces (на всех доступных адресах)
    Specific address (на конкретном адресе, который выбирается из списка)
    На каком адресе работать — зависит от того, где находится браузер. Если на той же системе — то выбираем Loopback only если на внешней — то выбираем логически из оставшихся параметров.

    Firefox
    upload_2016-3-11_11-22-17.

    Теперь настроим браузер (на примере Firefox).
    Для этого перейдем в Edit->Preferences->Advanced->Network->Settings
    И установим настройки нашего прокси:
    Manual proxy configuration:
    HTTP proxy: 127.0.0.1 (в примере Burp Suite и Firefox находятся в одной системе)
    Port: 8080 (порт)
    Use this proxy server for all protocols (укажем, что будем использовать этот прокси для всех подключений).

    Burp Suite
    upload_2016-3-11_11-24-1.
    Если все правильно настроено, то при переходе в браузере мы увидим открывавшиеся ссылки во вкладке Target->Site map программы.

    В сети куча документации, данный ман для первоначальной настройки, всё остальное курите гугл...:)
    Khorne нравится это.