خبرهای مهم:

تاریخ امروز برابر است با [ یکشنبه ۲۶ آذر ۱۳۹۶ ]

Burp Suite نام ابزار فوق العاده ای است که به کمک آن می توان آزمون های امنیتی روی وب سایت ها انجام داد. این ابزار به شما امکان دسترسی کامل به هر Request و Response می دهد. هر یک را می توانید به راحتی تغییر دهید و از آن در راستای آزمون امنیتی خود به منظور کشف حفرهه های امنیتی استفاده نمایید. در این بخش به معرفی این ابزار مفید خواهیم پرداخت. بخش های مختلف آن را توضیح داده و روش های تنظیم کردن بخش های مختلف را نشان خواهیم داد. برای دانلود این ابن ابزار با حجم حدود ۷ مگابایت به ادامه مطلب مراجعه نمایید.

Burp Suite دارای قابلیت های فراوانی است که می توان به موارد زیر اشاره نمود:

  • کمک به تغییر ترافیک ارسالی و دریافتی از روی وب سایت ها
  • دارای یک Spider برای بدست آوردن بخش های مختلف وب سایت
  • دارای Scanner امنیتی برای Scan وب سایت
  • ابزار Intruder برای تکرار حملات خاص
  • امکان تکرار هر درخواست
  • ابزار تست میزان تصادفی بودن نشست ها
  • امکان ذخیره سازی و ادامه دادن آزمون ها در هر زمان
  • و دیگر امکانات

 

برای راه اندازی این ابزار ایتدا می بایست روی سیستم خود JRE را نصب نمایید. این برنامه به زبان جاوا نوشته شده و در هر سیستم عاملی به خوبی اجرا می شود. دقت کنید موقع دانلود JRE، نسخه ی مربوط به سیستم عامل خودتان را دانلود کنید. برای دانلود JRE به اینجا بروید.

برای دانلود ابزار از سایت اصلی ارائه دهنده آن به اینجا بروید.

پس از نصب JRE روی فایل دانلود شده از سایت Burp Suite دو بار کلیک نمایید تا برنامه باز شود و صفحه ی زیر را مشاهده نمایید.

پس از دانلود برنامه Burp Suite روی آن دوبار کلیک نمایید تا اجرا شود. لازم به یادآوری است که این برنامه به زبان جاوا است و در هر سیستم عاملی قابل اجرا است.

اولین صفحه ای که پس از اجرای موفق برنامه خواهید دید به شکل زیر می باشد:

در این هنگام برنامه به درستی اجرا شده است. در مرحله بعدی برای دریافت اطلاعات مرورگر می بایست تنظیمات آن را نیز انجام دهید. برای این آموزش ما از مرورگر FireFox استفاده می کنیم. در این مرورگر از منوی برنامه به بخش Tools -> Advanced -> Network رفته و روی دکمه Settings کلیک نمایید.

در پنجره باز شده در بخش بالایی گزینه Manual Proxy Configuration را انتخاب کنید و سپس برای HTTP Proxy مقدار ۱۲۷٫۰٫۰٫۱ و برای Port آن مقدار ۸۰۸۰ و گزینه زیر آن را نیز تیک بزنید. تنظیمات می بایست مانند تصویر زیر باشند.

در نهایت OK را بزنید و پنجره را ببندید.به برنامه Burp Suite بازگردید و از منوی Proxy -> Intercept دکمه Intercept is on را بزنید تا در حالت Intercept is off قرار بگیرد. این گزینه را در بخش های آتی به طور کامل بررسی خواهیم کرد.

حال یک صفحه وب سایت را باز نمایید تا اتصال FireFox و Burp Suite را مشاهده نمایید. اگر همه تنظیمات را به درستی انجام داده باشید، می بایست برنامه به شکل زیر اطلاعات را دریافت نماید.

توی این بخش از آموزش به بخش Target->Site Map می پردازیم.

اگر به درستی تنظیمات مرورگر خود را انجام داده باشید، پنجره برنامه باید به شکل زیر باشد.

خوب همانطور که می تونید ببینید تصویر به سه بخش اصلی تقسیم شده. در بخش سمت چپ می تونید Site Map سایت هایی که درخواستی به آنها ارسال کردید رو ببینید. برای مطالعه بیشتر درباره Site Map می تونید به اینجا برید اما به طور ساده می شه بهش اطلاعاتی از نحوه قرارگیری فایل های سایت گفت. در واقع بهتون محل فایل های درخواستی از سایت رو نمایش می ده. در بخش سمت راستی دو قسمت وجود داره. قسمت بالایی تمام Requestهایی که از سیستم شما ارسال شده اند رو نشون میده. هر Request شامل یه سری اطلاعات هست از جمله Method، آدرس URL، داشتن یا نداشتن پارامترهای ورودی، کد پاسخ، طول درخواست به بیت، نوع درخواست و … . با انتخاب یک درخواست در قسمت بالا اطلاعات تکمیلی آن درخواست در قسمت پایینی نمایش داده می شه. قسمت پایینی به دو بخش Request و Response تقسیم شده است.

در بخش Request می توانید درخواست را به صورت متنی یا Raw مشاهده کنید. اطلاعات پارامترها در بخش Params به صورت جدولی قابل مشاهده است. در بخش Headerها می توانید اطلاعات هدرهای ارسالی و در بخش Hex می توانید کل درخواست را در مبنای ۱۶ مشاهده نمایید. بخش Response نیز به شکل زیر است.

در این بخش اطلاعات پاسخ سرور وجود دارد. در اینجا دو بخش اضافی HTML و Render وجود دارد. در بخش HTML می توانید کدهای HTML ارسالی سرور را مشاهده نمایید و در بخش Render همان نتیجه ای که در مرورگر مشاهده می کنید را خواهید دید.

Scope در Burp Suite برای بخش های مختلف آن نشان دهنده محلی است که شما با آن کار دارید. هر آدرسی که در Scope باشد، در بخش های مختلف برنامه مثل Scanner استفاده خواهد شد. همچنین بخش هایی که خارج از Scope در نظر گرفته شوند، در این ابزارها مورد استفاده قرار نخواهند گرفت.

این بخش از برنامه به شکل زیر است.

برای اضافه یا حذف کردن یک آدرس از Scope می توانید با زدن دکمه Add آدرس را اضافه نمایید.

در این پنجره می توانید پرتکل، آدرس، پرت و فایل در صورت وجود را انتخاب کنید و دکمه Ok را بزنید. هر یک از موارد بالا را می توانید با Regex یا عبارت با قاعده پر نمایید. روش دیگر برای این کار از پنجره Target->Site Map است. در این پنجره با راست کلیک بر روی هر آدرس می توانید آن را به Scope اضافه و یا حذف نمایید.

در ابزار Burp Suite  به راحتی می توانید هر درخواست و پاسخی که به سمت سرور و یا از سمت آن به سمت کاربر ارسال می شود را تغییر و یا حذف نمایید. می توانید برنامه را طوری تنظیم کنید که به صورت خودکار این کار را انجام دهد. در این بخش به قسمت Intercept خواهیم پرداخت.

برای شروع کار ابتدا روی دکمه Intercept is off کلیک نمایید تا به Intercept is on برود.

در این هنگام اگر درخواستی از سوی مرورگر شما ارسال شود، این درخواست به شکل زیر نمایش داده خواهد شد.

در این هنگام می توانید هر بخشی از درخواست را تغییر دهید. با زدن دکمه Headers  تنها هدرهای ارسالی و در بخش Params پارامترهای ارسالی را خواهید دید. در بخش Hex نیز کل درخواست را درمبنای ۱۶ خواهید دید.

پس از انجام تغییرات با زدن دکمه Forward می توانید درخواست را ارسال کنید. با دکمه Drop می توانید به کلی درخواست را حذف و از ارسال آن جلوگیری نمایید.

دکمه Intercept is on نیز نشان می دهد که آیا درخواست ها برای تغییر نگه داشته شوند و یا ارسال شوند. در صورتی که این Off باشد، درخواست ها در این صفحه نمایش داده نخواهند شد و تنها در صورت On بودن شما درخواست ها را می توانید تغییر دهید.

دکمه Action نیز منوی راست کلیک را باز می کند. این گزینه ها را در آینده توضیح کامل خواهیم داد.

برای تغییر هدف یا Target درخواست نیز با زدن دکمه مداد کوچک که در بالای دکمه Forward قابل مشاهده است می توانید آدرس و پورت مقصد را تغییر دهید.

در این بخش شما هم می توانید درخواست ها و هم پاسخ ها را تغییر دهید. نحوه تغییر پاسخ ها و نحوه تغییر اتوماتیک درخواست ها را در آموزش های بعدی توضیح خواهیم داد.

نویسنده: علی رحمتی

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*