Dzień: 8 października 2019

Burp Suite to jedno z głównych narzędzi #od0dopentestera Działa ono jak serwer proxy – czyli wszystko co wysyłamy i odbieramy w przeglądarce jest zapisywane również tam. Takie dane można następnie filtrować i wybierać interesujące nas żądania. One to mogą być przesłane do modułu repeater. Tam można je dowolnie modyfikować – czyli dodawać lub usuwać parametry, nagłówki i ciasteczka. Większość pracy pentestera to umiejętne manipulowanie wszystkimi parametrami i obserwowanie odpowiedzi serwera. Sporo z nich wymaga, aby użytkownik był zalogowany. Zazwyczaj weryfikują to na podstawie ciasteczek. Niestety, czasami czas życia sesji ustawiony jest na bardzo niską wartość. Znamy to ze stron banków – gdzie po kilku minutach bezczynności, zostajemy automatycznie wylogowani. Takie zachowanie może być irytujące podczas przeprowadzania testu. Musimy wtedy ponownie się zalogować i podmienić wartość ciasteczka – tak aby nasze żądanie wykorzystywało nową sesję. Cała ta operacja nie jest trudna – ale żmudna, zwłaszcza jeżeli powtarzamy ją kilka razy. Można ją uprościć wykorzystując makra – czyli grupę wcześniej zapisanych żądań, które wykonują się automatycznie gdy wystąpi jakiś warunek. W naszym przykładzie sprawdzamy, czy na stronie pojawił się formularz logowania. Wtedy, Burp automatycznie loguje się wykorzystując wcześniej podane przez nas dane i podmienia ciasteczka za nas. Dzięki temu możemy skupić się na pracy a nie ciągłym kontrolowaniu sesji. Moje materiały możesz posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor. Subskrybuj kanał na YouTube Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolis Czytaj dalej...

Read more