Burp Suite

Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений как в ручном, так и в автоматических режимах. Работает на всех популярных операционных системах. Выпускается в трех различных по функциональности редакциях:

  • Burp Suite Enterprise Edition — корпоративная версия. Стоимость лицензии на год — от 6 015 до 25 320 евро. Демонстрация работы доступна на официальном сайте.
  • Burp Suite Professional — версия для профессиональных тестировщиков. Стоимость подписки — 349 евро. Видеопрезентация есть на официальном YouTube-канале разработчиков.
  • Burp Suite Community Edition — бесплатная версия для начинающих специалистов по кибербезопасности. 

Платные версии, корпоративная и профессиональная, доступны для бесплатного ознакомительного использования. Необходимо оставить заявку на официальном сайте. Также на сайте разработчиков можно получить сертификат после прохождения бесплатного обучения в Академии и успешной сдачи экзамена.

Автоматическое сканирование в Burp Suite

Основные компоненты Burp Suite

Пакет состоит из набора утилит, среди которых есть инструменты для сбора и анализа информации, моделирования разных типов атак, перехвата запросов и ответов сервера и так далее.

Target — создает карту сайта с подробной информацией о тестируемом приложении. Показывает, какие цели находятся в процессе тестирования, и позволяет управлять процессом обнаружения уязвимостей. В этом видео показана работа с Target.

Proxy — находится между браузером пользователя и тестируемым веб-приложением. Перехватывает все сообщения, передаваемые по протоколу HTTP(S).

Spider — автоматически собирает данные о функциях и компонентах веб-приложения. 

Профессия

«Белый» хакер

Начните с программирования на Python и JavaScript, изучите Linux и Windows и освойте редкую и востребованную профессию.

Узнать подробности

Clickbandit — моделирует кликджекинг-атаки (clickjacking attacks), при которых поверх страницы приложения загружается невидимая страница, подготовленная злоумышленниками.

DOM Invader — проверяет веб-приложение на уязвимость DOM-based межсайтовому скриптингу ( основанномуна объектной модели документа), внедрению вредоносного кода на страницу.

Scanner (в профессиональной и корпоративной редакциях) — автоматически сканирует уязвимости в веб-приложениях. Также существует в бесплатной версии, но, предоставляет только описание возможностей.

Intruder — проводит автоматические атаки различного типа, от перебора открытых веб-директорий до внедрения SQL-кода.

Repeater — утилита для ручного манипулирования и повторной выдачи отдельных HTTP-запросов и анализа ответов приложения. Отправить запрос в Repeater можно из любой другой утилиты Burp Suite.

Sequencer — анализирует качество случайности в выборке элементов данных. Можно использовать для тестирования сеансовых маркеров приложения или других важных элементов данных, которые должны быть непредсказуемыми, например маркеров анти-CSRF, маркеров сброса пароля и так далее.

Decoder — преобразовывает закодированные данные в исходную форму или необработанные в различные закодированные и хешированные формы. Способен распознавать несколько форматов кодирования, используя эвристические методы.

Comparer — предоставляет функцию визуального сравнения различий данных. Можно сравнить:

  • ответы на неудачные входы в систему с использованием действительных и недействительных имен пользователей;
  • полученные в результате атаки злоумышленников несколько очень больших ответов, отличающихся по длине от базовых;
  • записи истории прокси, созданные разными пользователями, и пр.

Extender — позволяет расширить функциональность пакета за счет дополнительных плагинов. Предоставляет опции по загрузке и управлению расширениями, а также по настройке параметров плагинов. Специальные расширения помогут, например, изменять HTTP-запросы и ответы, настраивать пользовательский интерфейс, добавлять пользовательские проверки сканера и получать доступ к ключевой информации во время выполнения. Расширения доступны в официальном магазине BApp Store.

Схема взаимодействия компонентов Burp Suite

Настройка прокси

Для работы с пакетом можно использовать как привычный, так и встроенный браузер: все запросы к сайтам проходят через прокси Burp Suite. При необходимости запросы и ответы можно не только перехватывать, но и редактировать.

  1. Чтобы включить перехват данных, нужно открыть вкладку Proxy и в разделе Intercept нажать кнопку Intercept is off.
Активация перехвата запросов и ответов
  1. Затем нужно нажать кнопку Open Browser — запустится встроенный Chromium-браузер, который уже настроен для работы с пакетом. Попробуйте зайти, например, на сайт разработчиков Burp Suite — он не откроется, так как программа перехватила запрос до того, как он достиг сервера.
Перехваченный запрос браузера к серверу

Запрос задерживается для того, чтобы тестировщик смог, если нужно, модифицировать его до отправки на сервер.

Чтобы отключить перехват, нужно нажать кнопку Intercept is on. Даже с отключенным перехватом прокси продолжит отслеживать и записывать все запросы и ответы — они доступны во вкладке HTTP history.

Вкладка HTTP history позволяет изучить все запросы браузера и ответы сервера

Сканирование сайта

  1. Для запуска сканирования нужно открыть панель управления Dashboard и выбрать New scan.
Начало сканирования сайта в Burp Suite
  1. В поле URLs to scan ввести адрес тестового сайта portswigger-labs.net.
  2. Нажать ОК — начнется сканирование. Разработчики Burp Suite предупреждают, что не следует сканировать сторонние сайты, если владельцы не давали на это разрешения, — процесс может вызвать нарушения в нормальной работе веб-приложения.
Выполняется сканирование сайта
  1. Во вкладке Target появится новая директория portswigger-labs.net. Нажмите для просмотра всего содержимого, которое собрал краулер.
Просмотр содержимого сайта portswigger-labs.net

После завершения создания карты сайта, которое продолжается около двух минут, сканер начнет поиск уязвимостей. Список проблем доступен в окне Issue activity панели управления Dashboard.

Выявленные проблемы безопасности сайта

При выборе проблемы в нижнем окне появятся три вкладки, содержащие детальное описание и возможный способ устранения уязвимости.

Burp Suite — один из самых популярных инструментов для аудита безопасности веб-приложений. Навыки работы с пакетом необходимы пентестерам и «белым» хакерам — специалистам, которые проводят аудит безопасности веб-приложений для обнаружения уязвимостей и багов. 

Профессия

«Белый» хакер

После курса вы сможете претендовать на позицию junior-специалиста по кибербезопасности.

  • опыт участия в CTF-соревнованиях;
  • собственный стенд для тестирования в портфолио;
  • персональная помощь в поиске работы.

Узнать больше

 

Другие термины на букву «B»

Bash
Big Data
Bitbucket
Bootstrap
Bruteforce

Все термины

Курсы по теме

(рейтинг: 5, голосов: 4)
Добавить комментарий