/ / Cách sử dụng Công cụ xâm nhập của Burp Suite để Pentest các ứng dụng web

Cách sử dụng Công cụ xâm nhập của Burp Suite để Pentest các ứng dụng web

Burp Suite là một trình quét lỗ hổng mạnh mẽ do Portswigger phát triển được sử dụng để kiểm tra tính bảo mật của ứng dụng web. Burp Suite, đi kèm với các bản phân phối như Kali và Parrot, có một công cụ tên là Intruder, cho phép bạn thực hiện các cuộc tấn công đặc biệt tự động chống lại các ứng dụng trực tuyến để lấy cắp dữ liệu có đạo đức. Intruder là một công cụ linh hoạt và có thể định cấu hình, nghĩa là bạn có thể sử dụng nó để tự động hóa bất kỳ tác vụ nào xuất hiện trong các ứng dụng thử nghiệm.


Vậy nó thực sự hoạt động như thế nào?


Sử dụng mục tiêu trong Intruder

chọn kiểu tấn công trên kẻ xâm nhập burp suite

Mục tiêu mà bạn có thể thấy khi đến tab Kẻ xâm nhập trong Burp Suite, chứa thông tin về trang web hoặc ứng dụng mục tiêu mà bạn muốn kiểm tra. Bạn có thể nhập thông tin máy chủ và số cổng làm mục tiêu trong phần “Vị trí tải trọng”.

Sử dụng tab Vị trí trong Intruder

Trong tab Vị trí, bạn có thể xem các loại tấn công, mẫu yêu cầu và thông tin tham số sẽ được nhắm mục tiêu. Dưới đây là các kiểu tấn công mà bạn có thể kiểm tra bằng Burp Suite.

Kẻ bắn tỉa: Tùy chọn này chỉ sử dụng một tham số. Các tham số không được nhắm mục tiêu không bị ảnh hưởng trong trường hợp này.

Dung lượng pin: Tùy chọn này sử dụng một vectơ tấn công duy nhất cho tất cả các tham số được nhắm mục tiêu. Nghĩa là, nếu có ba tham số được nhắm mục tiêu trong mẫu yêu cầu, thì nó sẽ tấn công cả ba bằng cách sử dụng cùng một vectơ tấn công.

cây chĩa: Trong tùy chọn này, có thể sử dụng nhiều vectơ tấn công cho tất cả các tham số được nhắm mục tiêu. Nếu bạn cho rằng có ba tham số được nhắm mục tiêu trong mẫu yêu cầu, thì yêu cầu đầu tiên sẽ là chọn và đặt phần tử đầu tiên của danh sách đầu tiên cho tham số đầu tiên; phần tử đầu tiên của danh sách thứ hai cho tham số thứ hai; và phần tử đầu tiên của danh sách thứ ba cho tham số thứ ba. Trong yêu cầu thứ hai, các phần tử được chọn sẽ là phần tử thứ hai của mỗi danh sách. Bạn có thể sử dụng kiểu tấn công này khi đặt các vectơ khác nhau trên nhiều tham số mục tiêu.

Bom chùm: Bạn có thể sử dụng nhiều vectơ tấn công cho tất cả các tham số được nhắm mục tiêu bằng cách sử dụng tùy chọn này. Sự khác biệt giữa nó và tùy chọn Pitchfork là bom chùm cho phép bạn điều chỉnh tất cả các phân phối kết hợp. Nó không đưa ra các lựa chọn tuần tự như Pitchfork. Thử mọi cách kết hợp có thể có của các tham số mục tiêu có thể dẫn đến tải yêu cầu lớn. Do đó, bạn phải thận trọng khi sử dụng tùy chọn này.

lính bắn tỉa đập ram chĩa bom chùm

Có một số nút hữu ích khác trên màn hình Vị trí. Bạn có thể xóa bất kỳ tham số đã chọn nào bằng Xa lạ nút bên phải. Nếu bạn muốn nhắm mục tiêu một cái mới, bạn có thể sử dụng cộng nút bên phải quá. Sử dụng Tự động để tự động chọn tất cả các trường hoặc trở về trạng thái ban đầu.

thêm các nút xóa tự động và làm mới trên kẻ xâm nhập

Các tab tải trọng trong Burp Suite là gì?

Hãy nghĩ về danh sách tải trọng giống như danh sách từ. Bạn có thể dùng trọng tải tab để thiết lập một hoặc nhiều danh sách tải trọng. Số lượng bộ tải trọng khác nhau tùy thuộc vào loại tấn công.

Bạn có thể xác định tập hợp tải trọng theo một hoặc nhiều cách. Nếu bạn có một danh sách từ mạnh, bạn có thể nhập danh sách từ của mình bằng cách chọn Trọng tải từ phần “Tùy chọn tải trọng”.

Bạn cũng có thể chuẩn bị các bộ tải trọng riêng biệt cho các tham số được nhắm mục tiêu. Chẳng hạn, bạn chỉ có thể sử dụng các biểu thức số cho tham số đích đầu tiên, trong khi bạn có thể sử dụng các biểu thức phức tạp cho tham số đích thứ hai.

tùy chọn tải trọng burp suite danh sách đơn giản

Xử lý tải trọng

Bạn có thể mở rộng thêm các bộ tải trọng được định cấu hình qua Xử lý tải trọng với các quy tắc và mã hóa. Ví dụ: bạn có thể thêm tiền tố vào tất cả các tải trọng, yêu cầu chúng mã hóa và giải mã hoặc bỏ qua các biểu thức vượt qua các biểu thức chính quy nhất định.

Quá trình dồn nén tải trọng

mã hóa tải trọng

Với mã hóa tải trọng, bạn có thể chỉ định ký tự nào sẽ được mã hóa URL trong tham số trong quá trình truyền yêu cầu HTTP đến đích mà không gặp sự cố nào. Mã hóa URL là phiên bản được chuyển đổi của thông tin có khả năng bị nhầm lẫn với địa chỉ. Burp Suite gửi URL để mã hóa các ký tự tương đương như dấu và (&), dấu hoa thị

và dấu chấm phẩy và dấu hai chấm (tương ứng, ; và :) trong cài đặt mặc định.

Mã hóa các ký tự với quá trình xử lý Burp Suite Intruder Payload

Tab Tùy chọn trong Intruder là gì? Các Tùy chọn

tab có các tùy chọn cho tiêu đề yêu cầu, kết quả tấn công, đối sánh grep và chuyển hướng. Bạn có thể thay đổi những thứ này trong giao diện Intruder trước khi bắt đầu quét.

cài đặt tiêu đề và độ dài kết nối

Bạn có thể đặt tiêu đề yêu cầu bằng cài đặt trong trường “Tiêu đề yêu cầu”. Điều quan trọng cần lưu ý ở đây là tiêu đề Độ dài nội dung: địa chỉ đích có thể trả về lỗi nếu nội dung không được cập nhật đúng cách.

Nếu thông tin Set-Connection không được sử dụng, kết nối có thể vẫn mở, do đó, sau khi kích hoạt tùy chọn Set-Connection, kết nối sẽ bị ngắt. Tuy nhiên, bạn có thể thực hiện các giao dịch nhanh hơn một chút.

Xử lý lỗi

thử lại và tạm dừng sau lỗi

Cài đặt trong phần “Xử lý lỗi” kiểm soát công cụ được sử dụng để tạo yêu cầu HTTP trong quá trình quét Kẻ xâm nhập. Tại đây, bạn có thể đặt các tham số như tốc độ, mức độ nghiêm trọng và thời gian của cuộc tấn công.

Kết quả tấn công

thông tin nào bị Intruder nắm bắt trong cuộc tấn công mạng

  • Phần “Kết quả tấn công” cho phép bạn đặt thông tin nào sẽ có trong kết quả quét. Các cài đặt cấu hình này có các tùy chọn sau: Lưu trữ yêu cầu/phản hồi:
  • Hai tùy chọn này dùng để chỉ định có nên lưu nội dung yêu cầu và phản hồi của quá trình quét hay không. Thực hiện yêu cầu cơ sở chưa sửa đổi:
  • Phần này chứa các giá trị cơ bản của các tham số được nhắm mục tiêu cũng như các yêu cầu quét đã định cấu hình, vì vậy bạn có thể so sánh các phản hồi quét. Sử dụng chế độ từ chối dịch vụ:
  • Với tùy chọn này, bạn có thể thực hiện yêu cầu quét bình thường. Tuy nhiên, nó có thể tắt đột ngột trước khi có phản hồi từ máy chủ vì chức năng này gây mệt mỏi cho máy chủ mục tiêu. Đó là lý do tại sao bạn phải sử dụng nó một cách cẩn thận. Lưu trữ đầy đủ tải trọng:

Điều này cho phép Burp Suite lưu các giá trị tải trọng chính xác cho từng kết quả. Nếu bạn chọn tùy chọn này, Kẻ xâm nhập sẽ chiếm thêm dung lượng.

trích xuất loại đối sánh

  • Bạn có thể sử dụng các cài đặt trong phần “Grep—Match”, “Grep—Extract” và “Grep—Payloads” để đánh dấu các kết quả có chứa các cụm từ được chỉ định trong phản hồi quét. Burp Suite sẽ thêm một cột xác nhận cho từng mục bạn định cấu hình, cho biết liệu mục đó có được tìm thấy trong phản hồi hay không. Ví dụ: trong các cuộc tấn công bằng mật khẩu, bạn có thể thấy các câu như “mật khẩu không chính xác” và “đăng nhập thành công”. Các tính năng trong phần Grep-Match bao gồm: Loại so khớp:
  • Điều này cho biết liệu các biểu thức được xác định là biểu thức chính quy (biểu thức chính quy) hay biểu thức văn bản. Kết hợp phân biệt chữ hoa chữ thường:
  • Điều này chỉ định có phân biệt chữ hoa chữ thường hay không. Loại trừ tiêu đề HTTP:

Chỉ định xem các dòng tiêu đề có được miễn khỏi thao tác này hay không.

Tại sao Burp Suite lại quan trọng đến vậy?

Tin tặc đạo đức thường sử dụng Burp Suite cho các hoạt động tiền thưởng lỗi. Tương tự, các nhà nghiên cứu bảo mật làm việc trong các công ty doanh nghiệp và những người kiểm tra thâm nhập muốn thực hiện kiểm tra bảo mật trên các ứng dụng internet cũng có thể dựa vào Burp Suite. Tất nhiên, có nhiều công cụ tuyệt vời khác mà bạn có thể sử dụng để kiểm tra thâm nhập; thành thạo các công cụ kiểm thử khác ngoài Burp Suite sẽ khiến bạn trở nên nổi bật.

Bài viết liên quan:

  1. Cách đặt trả lời tự động cho tài khoản Gmail không hoạt động
  2. Cách dùng những tính năng thông minh trên Ford Explorer |XEHAY.VN|
  3. Hướng dẫn hàn chì – cách dùng mỏ hàn nhiệt
  4. 6 cách bảo vệ loa thông minh Google Nest của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *