W poprzednich częściach omówiliśmy pobieranie i konfigurację programu Burp Suite Community w celu dokonania pierwszego uruchomienia. W tej części poznamy moduł Proxy i HTTP History, a także dowiemy się jak ustawić podstawowy Scope, czyli Zakres testu. Poniżej zamieszczamy video z naszego kanału Youtube:

Poprzednie części:

Część 1 – Pobieranie i instalacja: https://youtu.be/alHwOgZcaYM

Część 2 – Podłączanie proxy i instalacja certyfikatu SSL: https://youtu.be/FsTKh3fPqiE

Poniżej znajdziecie także skrót części trzeciej w formie tekstowej.

Proxy – serwer pośredniczący

Burp Proxy, czyli serwer pośredniczący to, jak już mówiliśmy w poprzednich częściach, główna funkcjonalność tego programu. Pośredniczący, ponieważ z perspektywy sieci znajduje się między przeglądarką a docelową stroną www – tak, że ruch sieciowy wychodzi z przeglądarki, a zanim opuści nasz komputer trafia do Burp’a, a w drodze powrotnej najpierw przechodzi przez Burp’a, a potem dopiero wraca do przeglądarki. W zakładce „Proxy” i jej podzakładce „HTTP history” widzimy historię ruchu sieciowego, który przechodzi przez narzędzie Burp. Kolejne obszary ponumerowano:

1 – to główne okno historii ruchu HTTP. Kolejne żądania i odpowiedzi na nie, wychodzące z naszej przeglądarki a przechodzące przez Burpa w celu dotarcia do docelowej aplikacji www, pojawiają się tu w formie listy. Zawiera ona podstawowe informacje o żądaniach i odpowiedziach HTTP takie jak: docelowy adres IP, metoda HTTP, status odpowiedzi, rozszerzenie itp.

Wskazówka: Klikając w „#” możemy posortować listę historii od najnowszej pozycji do najstarszej. W ten sposób na samej górze będziemy na bieżąco mieć najnowszy ruch HTTP.

2 – to filtry historii. Dzięki nim możemy kontrolować, jakie elementy wyświetlają się w historii. Klikając w ten pasek, pojawi nam się nowe okienko z opcjami filtrów:

Możemy tutaj zawęzić wyświetlanie się pozycji na naszej liście do np.:

  • Określonych typów odpowiedzi (HTML, Skrypty, Obrazki)
  • Określonych kodów odpowiedzi (2xx, 3xx itp.)
  • Określonych rozszerzeń
  • Tylko do adresów, które należą do zakresu testu (Show only in-scope items)

3 – to szczegółowy podgląd danego żądania / odpowiedzi.

Ponieważ protokół HTTP funkcjonuje na zasadzie żądań i odpowiedzi na nie, przewijając listę „HTTP History” na bieżąco widzimy podgląd każdego żądania i odpowiedzi na nie w dwóch okienkach na dole głównego okna programu.

4 – statystyki

W polu „inspector” znajdziemy rozwijane listy statystyk dla danego żądania / odpowiedzi, które akurat podglądamy. Nie ma w nich nic, czego nie byłoby w podglądzie żądania / odpowiedzi, po prostu jest to inna forma prezentowania tych informacji.

Scope – czyli Zakres testu

Podstawowa konfiguracja scope pozwala na zdefiniowanie zakresu w zakładce Target i podzakładce Scope.

Po ustaleniu Scope, możemy zastosować filtry w „HTTP History”, dzięki czemu będziemy widzieć ruch sieciowy tylko do adresów URL zawartych w Scope.

Intercept – przechwytywanie

Głównym celem “przechwytywania” ruchu przez Burp’a jest podgląd i edycja żądań „w locie”

W poprzedniej części widzieliśmy, jak żądanie zatrzymywane jest przez funkcję Intercept. Co możemy w zrobić w momencie, kiedy jest zatrzymane?

– nacisnąć Forward – czyli “przepuścić je” dalej, jeśli to jedno konkretne żądanie nas nie interesuje i chcemy, żeby trafiło do destynacji zgodnie z planem

– nacisnąć Drop – nie dopuścić do przejścia żądania dalej. Może być tak, że uniemożliwi to załadowanie strony, ponieważ w ten sposób nie pozwalamy na wyjście konkretnemu żądaniu „z Burpa”

– zacząć je edytować, a następnie wybrać Forward – dzięki czemu możemy edytować żądania „w locie”. Takie żądanie pojawi się w historii jako „Edited Request”, a w podglądzie „Request i Response” będzie także opcja original i edited.

Wskazówka: Zbyt długa edycja żądania w czasie, kiedy jest ono „przechwycone” w opcji intercept może czasami doprowadzić do zerwania połączenia „connection timeout”. Alternatywą może więc być korzystania z narzędzia repeater do wielokrotnych modyfikacji żądań, wkrótce pojawi się także opis tego narzędzia.

Tak wygląda Edytowane żądanie w historii http:

Natomiast w podglądzie odpowiedzi możemy przełączać widok między oryginalnym a edytowanym żądaniem poprzez skorzystanie z rozwijanego menu, które pojawia się, gdy naciśniemy zaznaczoną poniżej strzałkę (w czerwonym prostokącie).

W następnej części pokrótce omówimy jeszcze jak działa funkcja „Target”, a w dalszej kolejności przejdziemy do omawiania kolejnych narzędzi takich jak np. Repeater czy Intruder.