Burp Suite - удобный инструмент для проведения атак на веб-приложения⁠⁠

Данный пост будет носить практический характер с элементами необходимой теории.

В данном посте будет разобрана базовая настройка и основы работы с самым часто используемым инструментом при атаке на веб-приложения - Burp Suite.

Для чего нужен Burp Suite?

Данный инструмент покрывает почти всё, что может быть необходимо исследователю при анализе (имеется ввиду профессиональная версия данного инструмента), это как IDA Pro только в мире веб-исследований. Burp – является крайне функциональной платформой для анализа безопасности веб-приложений. Основной режим работы Burp Suite представляет собой перехватывающий прокси для протоколов http и https, соответственно для корректной работы Burp Suite, необходимо в вашем браузере выставить порт для проксирования трафика через Burp, далее Burp будет перехватывать и останавливать все запросы, идущие через ваш браузер, что позволит вам подменять их на лету, также вы можете отключить автоматическую остановку запросов и потом просмотреть их в истории запросов.

Настройка (короткий гайд).

Будем рассматривать случай, когда Вы работаете с Kali Linux, в котором уже установлен Burp.

Burp Suite имеет графический интерфейс и запускается либо с левой панели быстрого доступа, либо через вкладку Applications->03 - Web Application Analysis.

При запуске возможно будет выдано сообщение об обновлении, лучше сразу обновить до последней версии, далее будет диалоговое окно создания нового проекта, мы просто жмём далее, и после нажимаем кнопу Start Burp. Если всё было сделано верно, то после запуска мы должны увидеть следующее окно.

Настроим прокси.

Для этого нужно в верхнем меню перейти во вкладку Proxy->Options, далее нужно запустить прокси, это делается путём выставления флажка Running.

После запуска Burp Suite и запуска прокси сервера необходимо настроить браузер на работу через наш прокси сервер. Если вы используете всё на Kali Linux, то скорее всего вашим браузером для работы является Mozzila, для неё всё настраивается довольно просто, заходим в настройки, далее расширенные настройки и там находим настройки сети.

Далее нажимаем на настройки в выставляем наши параметры.

Начинаем работу.

После применения настроек все запросы, которые идут через браузер будут проходить через наш перехватывающий прокси и останавливаться, это мы можем увидеть в меню Proxy-> Intercepter в Burp Suite.

Если вы хотите подправить запрос вы можете изменить какие-либо данные в тексте запроса и нажать кнопку Forward что отправит запрос далее, если вы хотите не отправлять запрос можете нажать кнопку Drop. Если у вас нет необходимости править запросы на лету, вы можете отключить опцию автоматического перехвата запросов. Для этого просто нажмите на кнопку справа от Drop и увидите, как она превратиться в Intercept is off. Это значит, что перехват не будет осуществляться и вам не нужно будет каждый раз отвлекаться и вручную подтверждать запросы, однако вся история запросов будет сохранена во вкладке HTTP history.

Нажав на любой запрос из списка внизу, вы увидите его подробное описание. Также вы можете отправить необходимый запрос в так называемый Repeater или повторитель, для того чтобы отправить его заново с измененными параметрами, это может быть удобно при тестировании различных инъекции или других атак. Для этого нужно нажать на необходимый запрос правой кнопкой мыши и в выпадающем меню кликнуть на Send to Repeater.

Удобное управление произвольным запросом.

После этого в верхнем меню перейти во вкладку Repeater. Там вы увидите запрос и сможете корректировать его и отправлять, наблюдая ответ в окне справа. Для более подробного ознакомления с данным инструментов советую потренироваться в его использовании и изучить самостоятельно материалы, которые можно найти в сети интернет. В данном фреймворке есть ещё множество полезных свойств, которые могут пригодиться при анализе веб-приложения.

На этом наш краткий обзор такого инструмента, как Burp Suite - закончен, попрактиковаться в использовании данного инструмента можно на CTF’ах, различных HackQuest’ах, WarGames’ах, которых на просторах сети сейчас очень много.