Tutorial de suíte Burp

Shaun Bogan
Tutorial de suíte Burp
A suíte Burp é uma variedade de dispositivos usados ​​para executar o teste de caneta e a inspeção de segurança. Este tutorial se concentra principalmente na versão gratuita. A suíte Burp pode atuar como um proxy de interrupção e também captura o tráfego entre um navegador da Internet e um servidor da web. Outras características da suíte Burp incluem um scanner, aranha com reconhecimento de aplicativos, intruso, repetidor, sequenciador, comparador, extensor e decodificador.

Características

Abaixo está uma descrição dos recursos da suíte Burp:

  • Scanner: Digitalizações para vulnerabilidades.
  • Aranha com reconhecimento de aplicativo: Utilizado para deslizar uma determinada extensão das páginas.
  • Intruso: Usado para realizar assaltos e forças brutas nas páginas de uma maneira adaptável.
  • Repetidor: Usado para controlar e desviar todos os pedidos.
  • Sequenciador: Usado para testar os tokens de sessão.
  • Extensor: Permite que você componha com facilidade seus plugins para obter funcionalidade personalizada
  • Comparador e decodificador: Ambos são utilizados para fins MISC.

Burp Spider

A suíte burp também tem um bug conhecido como aranha de burp. O Burp Spider é um programa que se arrasta sobre todas as páginas objetivas indicadas no escopo. Antes de iniciar um bug do Burp, a suíte burp deve ser organizada para capturar o tráfego HTTP.

O que é teste de entrada de aplicativos da web?

O teste de entrada de aplicativos da web executa um ataque digital para montar dados sobre sua estrutura, descobrir fraquezas nele e descobrir como essas deficiências poderiam eventualmente comprometer seu aplicativo ou sistema.

Interface

Como outras ferramentas, a suíte Burp contém linhas, barras de menus e vários conjuntos de painéis.

A tabela abaixo mostra as várias opções descritas abaixo.

  1. Guias de seletor de ferramentas e opções: selecione as ferramentas e configurações.
  2. Visualização do Sitemap: mostra o sitemap.
  3. Fila de solicitações: mostra quando os pedidos estão sendo feitos.
  4. Detalhes de solicitação/resposta: mostra solicitações e respostas do servidor.

Spiders um site é uma função significativa de executar testes de segurança na web. Isso ajuda a identificar o grau de aplicação da web. Como mencionado acima, a suíte Burp tem sua própria aranha, chamada The Burp Spider, que pode deslizar para um site. Inclui principalmente quatro etapas.

Passos

Etapa 1: Configure um proxy

Primeiro, inicie a suíte Burp e verifique as opções em Opções SubbAB.

Detectar IP é LocalHost IP e a porta é 8080.

Além disso, detecte para garantir que a interceptação esteja ligada. Abra o Firefox e vá para o Opções aba. Clique Preferências, então Rede, então Configurações de conexão, E depois disso, escolha o Configuração manual de proxy seleção.

Para instalar proxy, você pode instalar o seletor de proxy a partir do Complementos página e clique Preferências.

Vá para Gerenciar proxies e inclua outro intermediário, completando os dados aplicáveis.

Clique no Seletor de proxy botão no canto superior direito e selecione o proxy que você acabou de fazer.

Etapa 2: Obter conteúdo

Depois de configurar o proxy, vá para o objetivo entrando no URL na barra de localização. Você pode ver que a página não vai carregar. Isso ocorre porque a suíte Burp está capturando a associação.

Na suíte Burp, você pode ver as opções de solicitação. Clique em encaminhar para avançar a associação. Neste ponto, você pode ver que a página foi empilhada no programa.

Voltando à suíte Burp, você pode ver que todas as áreas são preenchidas.

Etapa 3: Seleção e aranha de partida

Aqui, o objetivo Mutillidae é escolhido. Clique com o botão direito do mouse no Mutillidae objetivo no mapa do site e selecionar o Aranha a partir daqui opção.

Quando a aranha começar, você receberá um breve detalhe, como mostrado na figura que o acompanha. Esta é uma estrutura de login. A aranha poderá rastejar com base nas informações fornecidas. Você pode pular esse processo clicando no botão 'Ignorar formulário'.

Etapa 4: Manipulando detalhes

À medida que o inseto funciona, a árvore dentro do Mutillidae o ramo é preenchido. Da mesma forma, os pedidos feitos aparecem na linha e os detalhes são listados no Solicitar aba.

Prossiga em várias guias e veja todos os dados básicos.

Por fim, verifique se a aranha está realizando revisando a guia Spider.

Estes são os itens essenciais e os estágios iniciais de um teste de segurança na web usando a suíte Burp. Spiders é uma parte significativa do reconhecimento durante o teste e, ao executar isso, você pode entender melhor a engenharia do site objetivo. Nos próximos exercícios instrucionais, vamos esticar isso para diferentes ferramentas no conjunto de dispositivos na suíte Burp.

Conclusão

O suíte Burp pode ser utilizado como um intermediário HTTP fundamental para bloquear o tráfego para investigação e reprodução, um scanner de segurança de aplicativos da web, um instrumento para executar assaltos mecanizados contra um aplicativo da web, um dispositivo para inspecionar um site inteiro para reconhecer a superfície de assalto e um API do módulo com muitos complementos de estranho acessíveis. Espero que este artigo tenha ajudado você a aprender mais sobre esta incrível ferramenta de teste de caneta.

php
Como verificar se uma matriz está vazia em php?
Encontrar uma matriz vazia no PHP é crucial para garantir a execução suave e sem erros do código. Es...
Bryant Rowe Sr.
Sqlite
O que são sqlite e sqlite3? Eles são os mesmos?
O SQLite é uma biblioteca de banco de dados e o SQLITE3 é a interface da linha de comando necessária...
Shaun Bogan
php
Como usar enquanto loop em php?
O loop while é um conceito crucial usado para executar um bloco de código repetidamente até que uma ...
Orlando Green
Pitão
Grupo de Pandas por Quantil
Mr. Warren Cummerata
Pitão
Seaorn TsPlot
Pedro Macejkovic
Força de vendas
Salesforce Apex - Lista
Carl Hintz DDS
AWS
O que é o elástico beanstalk? É PaaS ou IaaS?
Benny Hilll DDS
Docker
Quais são as etapas para executar o nginx em um recipiente do Docker no Ubuntu Top 10.Top 10?
Jackie Blanda
Oracle Linux
O que deve ser especificações mínimas do sistema para o Oracle Linux?
Mr. Warren Cummerata
Docker
Como posso listar todos os comandos do Docker?
Benny Hilll DDS
Java
O que é importar java.io.*; em java?
Rickey Greenholt
AWS
Como usar o gerente de sessão do AWS Systems Manager?
Ed Treutel IV
Docker
Como fazer login no Docker via prompt de comando?
Evan Mueller