W poprzednich częściach omówiliśmy pobieranie i konfigurację programu Burp Suite Community w celu dokonania pierwszego uruchomienia. W tej części poznamy moduł Proxy i HTTP History, a także dowiemy się jak ustawić podstawowy Scope, czyli Zakres testu. Poniżej zamieszczamy video z naszego kanału Youtube:
Poprzednie części:
Część 1 – Pobieranie i instalacja: https://youtu.be/alHwOgZcaYM
Część 2 – Podłączanie proxy i instalacja certyfikatu SSL: https://youtu.be/FsTKh3fPqiE
Poniżej znajdziecie także skrót części trzeciej w formie tekstowej.
Proxy – serwer pośredniczący
Burp Proxy, czyli serwer pośredniczący to, jak już mówiliśmy w poprzednich częściach, główna funkcjonalność tego programu. Pośredniczący, ponieważ z perspektywy sieci znajduje się między przeglądarką a docelową stroną www – tak, że ruch sieciowy wychodzi z przeglądarki, a zanim opuści nasz komputer trafia do Burp’a, a w drodze powrotnej najpierw przechodzi przez Burp’a, a potem dopiero wraca do przeglądarki. W zakładce „Proxy” i jej podzakładce „HTTP history” widzimy historię ruchu sieciowego, który przechodzi przez narzędzie Burp. Kolejne obszary ponumerowano:
1 – to główne okno historii ruchu HTTP. Kolejne żądania i odpowiedzi na nie, wychodzące z naszej przeglądarki a przechodzące przez Burpa w celu dotarcia do docelowej aplikacji www, pojawiają się tu w formie listy. Zawiera ona podstawowe informacje o żądaniach i odpowiedziach HTTP takie jak: docelowy adres IP, metoda HTTP, status odpowiedzi, rozszerzenie itp.
Wskazówka: Klikając w „#” możemy posortować listę historii od najnowszej pozycji do najstarszej. W ten sposób na samej górze będziemy na bieżąco mieć najnowszy ruch HTTP.
2 – to filtry historii. Dzięki nim możemy kontrolować, jakie elementy wyświetlają się w historii. Klikając w ten pasek, pojawi nam się nowe okienko z opcjami filtrów:
Możemy tutaj zawęzić wyświetlanie się pozycji na naszej liście do np.:
- Określonych typów odpowiedzi (HTML, Skrypty, Obrazki)
- Określonych kodów odpowiedzi (2xx, 3xx itp.)
- Określonych rozszerzeń
- Tylko do adresów, które należą do zakresu testu (Show only in-scope items)
3 – to szczegółowy podgląd danego żądania / odpowiedzi.
Ponieważ protokół HTTP funkcjonuje na zasadzie żądań i odpowiedzi na nie, przewijając listę „HTTP History” na bieżąco widzimy podgląd każdego żądania i odpowiedzi na nie w dwóch okienkach na dole głównego okna programu.
4 – statystyki
W polu „inspector” znajdziemy rozwijane listy statystyk dla danego żądania / odpowiedzi, które akurat podglądamy. Nie ma w nich nic, czego nie byłoby w podglądzie żądania / odpowiedzi, po prostu jest to inna forma prezentowania tych informacji.
Scope – czyli Zakres testu
Podstawowa konfiguracja scope pozwala na zdefiniowanie zakresu w zakładce Target i podzakładce Scope.
Po ustaleniu Scope, możemy zastosować filtry w „HTTP History”, dzięki czemu będziemy widzieć ruch sieciowy tylko do adresów URL zawartych w Scope.
Intercept – przechwytywanie
Głównym celem „przechwytywania” ruchu przez Burp’a jest podgląd i edycja żądań „w locie”
W poprzedniej części widzieliśmy, jak żądanie zatrzymywane jest przez funkcję Intercept. Co możemy w zrobić w momencie, kiedy jest zatrzymane?
– nacisnąć Forward – czyli „przepuścić je” dalej, jeśli to jedno konkretne żądanie nas nie interesuje i chcemy, żeby trafiło do destynacji zgodnie z planem
– nacisnąć Drop – nie dopuścić do przejścia żądania dalej. Może być tak, że uniemożliwi to załadowanie strony, ponieważ w ten sposób nie pozwalamy na wyjście konkretnemu żądaniu „z Burpa”
– zacząć je edytować, a następnie wybrać Forward – dzięki czemu możemy edytować żądania „w locie”. Takie żądanie pojawi się w historii jako „Edited Request”, a w podglądzie „Request i Response” będzie także opcja original i edited.
Wskazówka: Zbyt długa edycja żądania w czasie, kiedy jest ono „przechwycone” w opcji intercept może czasami doprowadzić do zerwania połączenia „connection timeout”. Alternatywą może więc być korzystania z narzędzia repeater do wielokrotnych modyfikacji żądań, wkrótce pojawi się także opis tego narzędzia.
Tak wygląda Edytowane żądanie w historii http:
Natomiast w podglądzie odpowiedzi możemy przełączać widok między oryginalnym a edytowanym żądaniem poprzez skorzystanie z rozwijanego menu, które pojawia się, gdy naciśniemy zaznaczoną poniżej strzałkę (w czerwonym prostokącie).
W następnej części pokrótce omówimy jeszcze jak działa funkcja „Target”, a w dalszej kolejności przejdziemy do omawiania kolejnych narzędzi takich jak np. Repeater czy Intruder.