Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений. Его различные инструменты эффективно работают вместе для поддержки всего процесса тестирования, от анализа карты сайта и поверхности атаки приложений до поиска и использования уязвимостей безопасности.
Burp дает вам полный контроль, сочетая передовые ручные методы с автоматизацией на основе искусства, что делает вашу работу быстрее, эффективнее и приятнее.
Для правильной работы с любым инструментом важно его настроить под себя. В Burp Suite существуют 2 типа настроек:
При исследовании русскоязычных ресурсов, часто в ответе от сервера вместо кириллицы могут отображаться кракозябры. Чтобы этого избежать можно установить кодировку UtF-8 и продолжать работу в нормальном режиме. Настройки кодировок находятся в User Options -> Display -> Characters Sets.
Чтобы действительно ускорить свою работу с Burp Suite стоит попробовать перейти на использование сочетаний клавиш. Можно использовать установленные по умолчанию, но также есть возможность перенастроить «под себя». Для управления хоткеями достаточно перейти в User Options -> Misc -> Hotkeys. Несколько полезных сочетаний:
Бывало ли у вас такое, что настроив перенаправление траффика в Burp Proxy приложение почему-то не работало, а в истории запросы так и не появлялись? У меня было так практически каждый раз при старте нового проекта. Всё из-за того, что я забывал отключать перехват в прокси. Каждый раз… Чтобы не травмировать свою нервную систему, можно отключить по умолчанию эту полезную функцию. Перейдите в User -> Misc -> Proxy Interseption и выберите опцию «Always Disable».
Не смотря на доверие разработчикам из PortSwigger не стоит передавать лишнюю информацию на их сервера. Даже если вы и сами не против «поделиться», то у ваших заказчиков могут быть более строгие правила. Первое, что необходимо сделать — отключить отправку анонимных сообщений, отправляемых PortSwigger. Перейдите по пути User Options -> Misc -> Performance Feedback и запретите отправку.
Если вы используете Burp Collaborator, то стоит поднять свой собственный и использовать его. Такое решение позволит обходить некоторые WAF, настроенных на блокировку burpcollaborator.net и его поддоменов. Для управления Burp Collaborator переходим в Project Options -> Misc -> Burp Collaborator Server
Чтобы не проделывать работу с настройками для каждого проекта, можно создать конфигурационный файл и загружать его при старте нового проекта. Для этого достаточно проделать следующие шаги:
{ "project_options":{ // options }, "user_options":{ // options } }
При запуске Burp Suite вы можете отключить все плагины. Это может значительно сократить время загрузки, особенно если используется много надстроек.
Включить необходимые дополнения можно позже, учитывая специфику проекта.
Burp Suite написан на Java, что обычно приводит к высокому потреблению памяти, особенно в случае длительного автоматического сканирования. Чтобы ограничить потребляемые ресурсы, вы можете использовать следующую команду:
java -jar -Xmx2048M burp.jar
В данном разделе будут советы по работе со встроенными утилитами в Burp Suite. Наиболее интересные из них:
Иногда, появляется необходимость найти ссылки на определённый хост. Конечно, можно воспользоваться поиском в истории запросов, но есть более быстрый и эффективный способ. Переходим во вкадку Target -> Site Map, выбираем из списка необходимый хост, правый клик и Engagement tools -> Find reference. В результате, появится список запросов, ссылающихся на интересующий нас хост.
Многие люди недооценивают полезность функции автокоррекции Burp Proxy. Он часто используется для подделки ответов сервера для отключения механизмов защиты в заголовках. Замените false на true, чтобы увеличить привилегированный доступ и т. д. Для меня наибольшая польза от этого механизма заключается в тестировании мобильных приложений.В самом интерфейсе приложения очень удобно набирать простые слова, чтобы можно было отправлять сложные фразы. Например, введите bxss и отправьте полную полезную нагрузку BlindXSS. Это также упрощает работу по вводу паролей. Вы можете найти настройки автозамены в Proxy -> Options -> Match and replace.
Burp Suite позволяет давать имя вкладкам, когда я обнаружил эту функцию, моей радости не было предела. Дважды щелкнув заголовок запроса, вы можете записать некоторую полезную информацию, которая поможет вам вспомнить, что произошло через некоторое время.
Работает это не только в Burp Repeater, но и в Burp Intruder, что также бывает полезным.
Функция автоматической прокрутки пригодится при поиске запросах или ответах. Burp автоматически перейдет к результату после отправки запроса, что ускорит вашу работу. Чтобы активировать параметр после ввода того, что вы хотите найти в строке поиска, нажмите кнопку «+», чтобы получить доступ к параметрам поиска, и отметье «Auto-scroll to match when text changes».
При оформлении отчётов гораздо больше информации поместится и симпатичней будут смотреться скриншоты с вертикальным расположением запроса\ответа. Для этого в опциях Burp Repeater отметьте View->Top/bottom split
Вы можете использовать интерфейс Burp Intruder для настройки сканирования Burp Scanner только для параметров, заголовков и т. д. Для этого разместите маркеры на нужном вам запросе в интерфейсе Burp Intruder, как обычно, а затем выберите «Проверить определенные точки вставки» в контекстном меню. В результате будет сэкономлено достаточно времени, поскольку по умолчанию Burp Scanner проверяет все, что доступно по запросу, включая файлы cookie, заголовки, URI и параметры запроса.
Burp Intruder позволяет настраивать различные обработчики полезной нагрузки перед отправкой запроса. Установленные правила выполняются последовательно, и их можно включить / отключить, чтобы помочь отладить некоторые проблемы конфигурации. Правила обработки могут быть полезны во многих различных ситуациях, когда вам нужно создать необычную нагрузку или, например, код.
Примеры доступных типов правил:
Add prefix / suffix — Добавляет текст до или после нагрузки.
Burp Intruder может помечать результаты, содержащие выражения, указанные в ответах сервера. Для каждого выражения Burp добавит столбец флажков в таблицу результатов. В результате вы можете четко увидеть интересные ответы и при необходимости сгруппировать их, щелкнув заголовок столбца.
Использование этой опции становится более полезным при сканировании больших объемов результатов сканирования и позволяет быстро находить интересующие элементы. Например, при тестировании SQL-инъекций поиск сообщений, содержащих «ODBC», «error» и т. д. поможет вам быстро найти уязвимые настройки.
Burp Suite — это мощный набор инструментов для тестирования безопасности веб-приложений и веб-сайтов. С помощью этого инструмента вы можете буквально протестировать то, что хотите. Программой могут пользоваться не только профессионалы, но и новички, приложив минимум усилий для ее освоения. Программа написана на Java, поэтому ее можно запускать на разных платформах, таких как Windows, Linux или Mac.
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…