Как да отправяте нежелани заявки към уебсайт с Burp Suite

Съдържание

Днес ще ви покажа защо трябва да внимавате и да проверявате много добре мрежата, за да избегнете проблеми. Ще видим как можете да изпращате заявки до уебсайт за закупуване на артикул, който не е наличен и тъй като ще ни оставите през Burp Suite, това е неуспех на страницата, тъй като не проверявате правилно операцията.

ЗабележкаМоля, обърнете внимание на следното:

  • Можете да направите много повече неща, освен този пример.
  • Тази техника, която показвам, ще ви помогне да тествате уеб страниците си и да видите дали има тези грешки.
  • Единствената цел на тази демонстрация е да видите рисковете, които съществуват, и колко усилия ще полага вашият бизнес, ако нещата не се свършат от самото начало.

Време е да започнете урока и да видите как да боравите и изпращате пакети до уеб страници чрез Burp Suite.

Етап 1
Трябва да изтеглим Burp Suite, ще трябва да имате инсталирана java, за това щракнете тук.

ИЗТЕГЛЕТЕ BURP SUITE

Стъпка 2
Изпълнете jar файла (Burp Suite), изтеглен в стъпка 1. За да направите това, използваме следната команда в cmd или терминала (Трябва да отидете в директорията, където е файлът), където пише file_name поставете файла Burp Suite изтеглен в стъпка 1.

 java -jar име на файл
Първото нещо, което ще излезе, е да приемете условията, щракваме върху приемам.

В следващия прозорец даваме Следващия.

На екрана, който сега ще се появи, можете да заредите конфигурации или да ги оставите по подразбиране, аз ще ги оставя, когато дойдат, и щракваме Стартирайте оригване.

Когато програмата е отворена, щракнете върху раздела пълномощник и в разделите, които виждаме по -долу, избираме Настроики. Тук ще конфигурираме прокси, така че целият трафик да минава през програмата.

Тук трябва да конфигурираме проксито, след което ви оставям някои изображения на конфигурацията, които трябва да имате.

Увеличете

[color = # a9a9a9] Кликнете върху изображението, за да го увеличите [/ color]

Останалата част от конфигурацията (която не се появява тук) е по подразбиране, тъй като се предлага в Burp Suite. Сега, за да не се прихваща всеки пакет, отиваме в раздела Прихващане и щракваме там, където пише Прихващанията са включени, така че да остане както показвам на следното изображение:

Вече сме го конфигурирали.

Стъпка 3
Отиваме до предпочитания от нас браузър и ние го караме да сърфира в интернет чрез прокси сървъра които сме конфигурирали преди (IP: 127.0.0.1, порт: 8080). Ще го направя в Mozilla Firefox, трябва да въведем опции, както виждаме на следното изображение:

Ще се отвори нов раздел, ние избираме Разширено, и вътре Нет, там ще кликнете върху Настройка:

Конфигурираме го както на следващото изображение и кликваме върху Да приеме:

Стъпка 4
Вече можем да се придвижваме през проксито, така че Burp Suite вече ще улавя пакетите.
Отиваме до уебсайта (в моя случай онлайн магазин) и виждаме, че те нямат всички размери, в този случай ще купя размер 38 и 40, за да видя данните на пакетите, които са изпратен.

Стъпка 5
Търсим пакета Burp за изпратените пакети, за това щракнете върху раздела МишенаТова, което ми е интересно да видя, е заявката за покупка, затова разглеждаме POST пратките до страницата, която прави „добавяне в количката“, и там изследваме какви параметри могат да ни обслужат.

ЗабележкаПремахнах цялата информация от URL адреса, който правя, за да докажа концепцията и части от Burp Suite в кадрите, важното е да започнете да се отнасяте сериозно към сигурността.

Стъпка 6
Когато имаме желания пакет и знаем какво да правим, ние го избираме, щракваме с десния бутон на мишката и ще получим няколко варианта, ние избираме Изпратете до повторителя:

Ще видим, че опцията от менюто по -горе се обажда Повторител става оранжево, кликваме върху него и ще видим следното:

Увеличете

[color = # a9a9a9] Кликнете върху изображението, за да го увеличите [/ color]

Ако променим параметрите тук, можем да правим заявки към сървъра, които не са разрешени от мрежата (можете също да разрешите заявки), тъй като страницата не е подготвена за тях и те не трябва да се правят, но благодарение на Burp Suite вие ще може да се промени.

В този случай съм купил няколко размера, тъй като искам 36, които не са налични, купувам 38, 40 и откривам, че в POST пакетите има идентификатор, който променя 2 номера и случайно те са свързани с размерите, вижте 2 -те снимки по -долу:

Тогава да Сменям реда на пакета, който изпращам до повторителя:

 cartAction = add & pid = 04376540940
Със следното:
 cartAction = add & pid = 04376540936
Ще добавя ли размер 36 към количката? Ще тестваме, за да изпратим модифицирания (или немодифицирания) пакет, който даваме Отивам. На следващото изображение виждаме как заявката е обработена правилно.

Увеличете

[color = # a9a9a9] Кликнете върху изображението, за да го увеличите [/ color]

Ако отида на уебсайта и вляза в количката, виждаме, че продуктът е добавен, показва ни съобщение да го изтрием, че не е наличен, но не трябва да позволява добавянето му.

Сега не мога да натисна бутона, за да завърша покупката си, бутонът е сив:

За нищо, щракваме с десния бутон върху бутона и кликваме върху инспектиращ елемент, търсим деактивираната опция на бутона и го елиминираме:

Увеличете

[color = # a9a9a9] Кликнете върху изображението, за да го увеличите [/ color]

Ако ще щракнем върху бутона сега, това ни позволява да завършим покупката си, защото не прави нищо повече от проверка от страна на клиента:

Тук единственото, което е било изпробвано, е да се повиши осведомеността при програмиране на уеб страница (да не се атакуват страници), тъй като има много инструменти, които ни улесняват да правим неща, които не трябва да се правят, в този случай това не прави има много смисъл да купуват нещо, което няма да ви изпратят, но ако много хора направят това, компанията ще трябва да върне парите, което означава, че техните работници ще трябва да отделят време за това и няма да могат да направят друга работа.

Представете си, че вместо да добавим недостъпен артикул в количката, ние правим покупка за 0 евро и вземаме артикули на стойност 1000 евро. Тези неуспехи съществуват в интернет и компаниите трябва да са наясно и да инвестират в сигурността си, защото може да се окаже, че тези лесно избягващи неуспехи ги водят до фалит.

ЗабележкаВинаги тествайте уебсайтовете си и открийте грешките, които могат да имат, с тази и други техники, като SQL инжектиране. Не чакайте нападател да ги открие.

Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
wave wave wave wave wave