Burp Suite:Анализ и эксплуатации уязвимостей на Web сайтах

Информация Burp Suite:Анализ и эксплуатации уязвимостей на Web сайтах

Burp Suite используется для анализа и эксплуатации уязвимостей на Web сайтах. Он позволяет перебирать значения запросов, анализировать ответы, составлять карту всех доступных путей на сайте и многое другое, но сначала его нужно настроить для использования. Для получения информации он устанавливается в качестве прокси между браузером и серверами.

Есть бесплатная, так и платная редакция, подробнее здесь:Download Burp Suite

Краткий обзор как юзать:

Нужно сконфигурировать Burp Suite:
upload_2016-3-11_11-20-30.png


Для начала отключим перехват траффика с приостановкой до подтвержения. Intercept — сам по себе интересный режим, который позволяет приостановить запросы от браузера до их подтверждения (за одно их можно поменять), но в самом начале он не нужен.
Для отключения перейдем во вкладку Proxy->Intercept и выберем Intercept is off.

Burp Suite — Proxy
upload_2016-3-11_11-21-19.png


Настроим прокси. Он настраивается на вкладке Proxy->Options.
Далее выбираем нужный нам прокси в списке (раздел Proxy Listeners) и нажимаем Edit.
В появившемся окне, во вкладке Binding указываем:
Bind to port: по умолчанию 8080 (порт на котором будет работать прокси)
Bind to address: (адрес на котором будет работать прокси)
Loopback only (только на локальном адресе)
All interfaces (на всех доступных адресах)
Specific address (на конкретном адресе, который выбирается из списка)
На каком адресе работать — зависит от того, где находится браузер. Если на той же системе — то выбираем Loopback only если на внешней — то выбираем логически из оставшихся параметров.

Firefox
upload_2016-3-11_11-22-17.png


Теперь настроим браузер (на примере Firefox).
Для этого перейдем в Edit->Preferences->Advanced->Network->Settings
И установим настройки нашего прокси:
Manual proxy configuration:
HTTP proxy: 127.0.0.1 (в примере Burp Suite и Firefox находятся в одной системе)
Port: 8080 (порт)
Use this proxy server for all protocols (укажем, что будем использовать этот прокси для всех подключений).

Burp Suite
upload_2016-3-11_11-24-1.png

Если все правильно настроено, то при переходе в браузере мы увидим открывавшиеся ссылки во вкладке Target->Site map программы.

В сети куча документации, данный ман для первоначальной настройки, всё остальное курите гугл...:)
Симпатии: Понравилось Rufus
Автор
X-Shar
Первый релиз
Новые обновления
Рейтинг
0.00 звезд Оценок: 0
Вверх