Tutorial de suíte Burp

A suíte Burp é uma variedade de dispositivos usados ​​para executar o teste de caneta e a inspeção de segurança. Este tutorial se concentra principalmente na versão gratuita. A suíte Burp pode atuar como um proxy de interrupção e também captura o tráfego entre um navegador da Internet e um servidor da web. Outras características da suíte Burp incluem um scanner, aranha com reconhecimento de aplicativos, intruso, repetidor, sequenciador, comparador, extensor e decodificador.

Características

Abaixo está uma descrição dos recursos da suíte Burp:

• Scanner: Digitalizações para vulnerabilidades.
• Aranha com reconhecimento de aplicativo: Utilizado para deslizar uma determinada extensão das páginas.
• Intruso: Usado para realizar assaltos e forças brutas nas páginas de uma maneira adaptável.
• Repetidor: Usado para controlar e desviar todos os pedidos.
• Sequenciador: Usado para testar os tokens de sessão.
• Extensor: Permite que você componha com facilidade seus plugins para obter funcionalidade personalizada
• Comparador e decodificador: Ambos são utilizados para fins MISC.

Burp Spider

A suíte burp também tem um bug conhecido como aranha de burp. O Burp Spider é um programa que se arrasta sobre todas as páginas objetivas indicadas no escopo. Antes de iniciar um bug do Burp, a suíte burp deve ser organizada para capturar o tráfego HTTP.

O que é teste de entrada de aplicativos da web?

O teste de entrada de aplicativos da web executa um ataque digital para montar dados sobre sua estrutura, descobrir fraquezas nele e descobrir como essas deficiências poderiam eventualmente comprometer seu aplicativo ou sistema.

Interface

Como outras ferramentas, a suíte Burp contém linhas, barras de menus e vários conjuntos de painéis.

A tabela abaixo mostra as várias opções descritas abaixo.

1. Guias de seletor de ferramentas e opções: selecione as ferramentas e configurações.
2. Visualização do Sitemap: mostra o sitemap.
3. Fila de solicitações: mostra quando os pedidos estão sendo feitos.
4. Detalhes de solicitação/resposta: mostra solicitações e respostas do servidor.

Spiders um site é uma função significativa de executar testes de segurança na web. Isso ajuda a identificar o grau de aplicação da web. Como mencionado acima, a suíte Burp tem sua própria aranha, chamada The Burp Spider, que pode deslizar para um site. Inclui principalmente quatro etapas.

Passos

Etapa 1: Configure um proxy

Primeiro, inicie a suíte Burp e verifique as opções em Opções SubbAB.

Detectar IP é LocalHost IP e a porta é 8080.

Além disso, detecte para garantir que a interceptação esteja ligada. Abra o Firefox e vá para o Opções aba. Clique Preferências, então Rede, então Configurações de conexão, E depois disso, escolha o Configuração manual de proxy seleção.

Para instalar proxy, você pode instalar o seletor de proxy a partir do Complementos página e clique Preferências.

Vá para Gerenciar proxies e inclua outro intermediário, completando os dados aplicáveis.

Clique no Seletor de proxy botão no canto superior direito e selecione o proxy que você acabou de fazer.

Etapa 2: Obter conteúdo

Depois de configurar o proxy, vá para o objetivo entrando no URL na barra de localização. Você pode ver que a página não vai carregar. Isso ocorre porque a suíte Burp está capturando a associação.

Na suíte Burp, você pode ver as opções de solicitação. Clique em encaminhar para avançar a associação. Neste ponto, você pode ver que a página foi empilhada no programa.

Voltando à suíte Burp, você pode ver que todas as áreas são preenchidas.

Etapa 3: Seleção e aranha de partida

Aqui, o objetivo Mutillidae é escolhido. Clique com o botão direito do mouse no Mutillidae objetivo no mapa do site e selecionar o Aranha a partir daqui opção.

Quando a aranha começar, você receberá um breve detalhe, como mostrado na figura que o acompanha. Esta é uma estrutura de login. A aranha poderá rastejar com base nas informações fornecidas. Você pode pular esse processo clicando no botão 'Ignorar formulário'.

Etapa 4: Manipulando detalhes

À medida que o inseto funciona, a árvore dentro do Mutillidae o ramo é preenchido. Da mesma forma, os pedidos feitos aparecem na linha e os detalhes são listados no Solicitar aba.

Prossiga em várias guias e veja todos os dados básicos.

Por fim, verifique se a aranha está realizando revisando a guia Spider.

Estes são os itens essenciais e os estágios iniciais de um teste de segurança na web usando a suíte Burp. Spiders é uma parte significativa do reconhecimento durante o teste e, ao executar isso, você pode entender melhor a engenharia do site objetivo. Nos próximos exercícios instrucionais, vamos esticar isso para diferentes ferramentas no conjunto de dispositivos na suíte Burp.

Conclusão

O suíte Burp pode ser utilizado como um intermediário HTTP fundamental para bloquear o tráfego para investigação e reprodução, um scanner de segurança de aplicativos da web, um instrumento para executar assaltos mecanizados contra um aplicativo da web, um dispositivo para inspecionar um site inteiro para reconhecer a superfície de assalto e um API do módulo com muitos complementos de estranho acessíveis. Espero que este artigo tenha ajudado você a aprender mais sobre esta incrível ferramenta de teste de caneta.