Kayıt Ol

Giriş

Şifremi Kaybettim

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Giriş

Kayıt Ol

Canyoupwn.me ~

TR | Burp Suite Cheat Sheet

Burp Suite sızma testlerinde kullanılan bir web proxy uygulamasıdır. Barındırdığı bir çok özellik ile web uygulama güvenliği testlerinde çok popüler uygulamalardandır. Buradan indirebilirsiniz. Web sitesi işlemleri sunucu-istemci mimarisini kullanmaktayız. Bir web sitesini incelerken giden ve gelen paketleri inceleriz. Sağlık bir şekilde bu incelemeyi yapabilmemiz için sunucu ile istemci arasına girmemiz gerekiyor. Burp Suite tam dabu işi yapıyor. Burp Suite’yi kullanabilemeniz için aşağıda gösterildiği gibi tarayıcı ayarlarınızdan proxy kısmını 127.0.0.1:8080 adresine yönlendirmelisiniz.

proxy

Tarayıcıyı ayarladıktan sonra Burp Suite ekranında Proxy sekmesi altında bulunan Options sekmesinde aktif olan dinleyiciler listelenir.

2016-04-06 22_46_55 ekran görüntüsü

Burada eğer yoksa Add butonuna tıklayıp yeni bir dinleyici eklemelisiniz. Eğer varsa aşağıda görüldüğü gibi seçili dinleyici de Edit butonuna tıklayarak bu dinleyiciyi düzenleyebilirsiniz.

aa

Bu işlemleri gerçekleştirdikten sonra ilk araya girme işlemimizi yapalım. Tarayıcıyı açıp herhangi bir sayfanın adresini yazıp enterlayın. Biz aşağıda görüldüğü gibi sinansahin.net.tr adresine istek gerçekleştiriyoruz.

2016-04-07 09_15_39 ekran görüntüsü

Burp Suite ekranını açtığımız da yaptığımız isteğin bilgilerini görebiliriz. Bu ekran da bulunan Forward butonu isteği isteği geçir devam ettir işlevini gerçekleştirir. Bu butona bastığımız da tarayıcıdan yapılan istek bizden çıkar istek sahibine gider. Drop butonu ise bu istek paketini öldür anlamına gelir. Bu botuna bastığımızda istek paketi aradaki kontroller olan biz yani Burp Suite tarafından öldürür. Forward edip response değerine bakalım. Aşağıda görüldüğü gibi tarayıcıya dönen cevabı görebiliriz. Bu response değeri bize server bilgisi oturum durumların cookie bilgisi ve birçok önemli veriye ulaşmamızı sağlar.

2016-04-07 09_16_27 ekran görüntüsü

Intruder Kullanımı

Burp Suite özelliklerinden biri olan Intruder bir sayfaya istek gönderirken gönderilen değerleri bir değişkene atayıp bu değerleri bir sözlük kullanarak istek sayısını artırıp dönen değerleri görmemizi sağlar. Kısaca Intruder bir login sayfasında bulunan username ve password alanlarına önceden üretilmiş değerleri tek tek deneyip dönen cevapları listeler. Bu özelliği kullanmak için Dwva uygulamasının login sayfasına istek atıyoruz. Aşağıda görüldüğü gibi forma girdiğimiz username ve password değerleri istek paketimizde gözüküyor.

2016-04-07 08_36_49 ekran görüntüsü

Action botununa tıkladığımızda açılan listeden Send to Intruder’e tıklıyoruz. Intruder sekmesinde peketimiz gözükmektedir artık.

2016-04-07 08_39_01 ekran görüntüsü

Değişken olarak username ve password için önce yan tarafta bulunan Clear butonuna tıklamalısınız. Daha sonra Add botununa tıklayıp username ve password değerlerini seçiniz. Attack Type olarak Cluster bomb seçeneğini seçiniz. Payloads sekmesine geçip burada bu alanlar için ürettiğiniz değerleri girmelisiniz. 2016-04-07 08_40_18 ekran görüntüsüPayload set değerleri değişken sayısınıza göre belirlemelisiniz. Her bir payload için options bölümünden değerler girmelisiniz. Daha sonra üst menü de Intruder altında bulunan Start Attack seçeneğine tıklamanız gerekmektedir. Artık tüm girdiğiniz değerler, seçtiğiniz değişkenlere yerleştirilip istek yapılacak ve response değerleri dönecektir.

2016-04-07 08_45_43 ekran görüntüsü

Lenght değeri dönen verinin boyutunu belirtir. Atağınızda bir doğru username ve password ikilisi var kabul edersek sadece o isteğin boyutunu farklı olacaktır. Yaptığınız atak listesinde farklı olan değerler sizi doğru sonuca götürür.

 

Hakkında Sinan Şahin


Beni Takip Et