Burp Suite هو ماسح ضوئي قوي للثغرات الأمنية تم تطويره بواسطة Portswigger ويستخدم لاختبار أمان تطبيقات الويب. يحتوي Burp Suite ، الذي يأتي مع توزيعات مثل Kali و Parrot ، على أداة تسمى Intruder ، والتي تتيح لك تنفيذ هجمات خاصة آلية ضد التطبيقات عبر الإنترنت للقرصنة الأخلاقية. The Intruder هي أداة مرنة وقابلة للتكوين ، مما يعني أنه يمكنك استخدامها لأتمتة أي مهمة تظهر في اختبار التطبيقات.
فكيف تعمل في الواقع؟
استخدام الهدف في الدخيل
يحتوي Target ، الذي يمكنك رؤيته عندما تصل إلى علامة تبويب Intruder في Burp Suite ، على معلومات حول موقع الويب أو التطبيق المستهدف الذي تريد اختباره. يمكنك إدخال معلومات المضيف ورقم المنفذ كهدف ضمن قسم "مواضع الحمولة".
استخدام علامة التبويب "المواقف" في "الدخيل"
في علامة التبويب "المواقع" ، يمكنك رؤية أنواع الهجوم ، ونموذج الطلب ، ومعلومات المعلمة المراد استهدافها. فيما يلي أنواع الهجمات التي يمكنك اختبارها باستخدام Burp Suite.
قناص: يستخدم هذا الخيار معلمة واحدة فقط. لا تتأثر المعلمات غير المستهدفة في هذه الحالة.
نطح بقوة: يستخدم هذا الخيار متجه هجوم واحد لجميع المعلمات المستهدفة. بمعنى ، إذا كانت هناك ثلاث معلمات مستهدفة في قالب الطلب ، فإنه يهاجم الثلاثة باستخدام نفس موجهات الهجوم.
مذراة: في هذا الخيار ، من الممكن استخدام أكثر من متجه هجوم واحد لجميع المعلمات المستهدفة. إذا كنت تعتقد أن هناك ثلاث معاملات مستهدفة في قالب الطلب ، فسيكون الطلب الأول هو تحديد العنصر الأول من القائمة الأولى للمعامل الأول ووضعه ؛ العنصر الأول من القائمة الثانية للمعلمة الثانية ؛ والعنصر الأول من القائمة الثالثة للمعامل الثالث. في الطلب الثاني ، ستكون العناصر التي سيتم تحديدها هي العنصر الثاني في كل قائمة. يمكنك استخدام هذا النوع من الهجوم عند وضع متجهات مختلفة على معايير هدف متعددة.
قنبلة عنقودية: يمكنك توظيف أكثر من متجه هجوم لجميع المعلمات المستهدفة باستخدام هذا الخيار. الفرق بينه وبين خيار Pitchfork هو أن القنبلة العنقودية تسمح لك بضبط جميع التوزيعات المركبة. لا يقوم باختيارات تسلسلية كما يفعل Pitchfork. يمكن أن تؤدي تجربة كل مجموعة ممكنة من المعلمات المستهدفة إلى تحميل طلبات هائل. نتيجة لذلك ، يجب عليك توخي الحذر عند استخدام هذا الخيار.
هناك بعض الأزرار المفيدة الأخرى على شاشة المواضع. يمكنك إزالة أي معلمة محددة بامتداد واضح زر على اليمين. إذا كنت ترغب في استهداف ملف جديد ، يمكنك استخدام امتداد يضيف زر على اليمين أيضا. استخدم ال آلي زر لتحديد جميع الحقول تلقائيًا أو العودة إلى حالتها الأصلية.
ما هي علامات Payloads في Burp Suite؟
فكر في قوائم الحمولة مثل قوائم الكلمات. يمكنك استخدام ال الحمولات علامة التبويب لإعداد قائمة حمولة واحدة أو أكثر. يختلف عدد مجموعات الحمولة اعتمادًا على نوع الهجوم.
يمكنك تحديد مجموعة الحمولة بطريقة واحدة أو أكثر. إذا كانت لديك قائمة كلمات قوية ، فيمكنك استيراد قائمة الكلمات الخاصة بك عن طريق تحديد حمولة زر من قسم "خيارات الحمولة".
يمكنك أيضًا إعداد مجموعات حمولة منفصلة للمعلمات المستهدفة. على سبيل المثال ، يمكنك استخدام التعبيرات الرقمية فقط للمعلمة الهدف الأولى ، بينما يمكنك استخدام التعبيرات المعقدة للمعلمة الهدف الثانية.
معالجة الحمولة
يمكنك توسيع مجموعات الحمولة التي تم تكوينها عبر معالجة الحمولة مع القواعد والتشفيرات. على سبيل المثال ، يمكنك أن تسبق جميع الحمولات ، أو تطلب منها تشفيرها وفك تشفيرها ، أو تخطي التعبيرات التي تمرر بعض regexes.
ترميز الحمولة
مع ترميز الحمولة، يمكنك تحديد الأحرف التي يجب ترميزها بعنوان URL في المعلمات أثناء نقل طلبات HTTP إلى الوجهة دون أي مشاكل. ترميز URL هو نسخة محولة من المعلومات من المحتمل أن يتم الخلط بينها وبين العنوان. يرسل Burp Suite عنوان URL لتشفير مكافئات الأحرف مثل علامة العطف (&) والعلامات النجمية (*) والفاصلة المنقوطة والنقطتين (على التوالي ؛ و :) في الإعدادات الافتراضية.
ما هي علامة تبويب الخيارات في الدخيل؟
ال خيارات تحتوي علامة التبويب على خيارات لرؤوس الطلبات ونتائج الهجوم ومطابقات grep وعمليات إعادة التوجيه. يمكنك تغييرها في واجهة Intruder قبل بدء الفحص.
طلب الرؤوس
يمكنك تعيين رؤوس الطلبات باستخدام الإعدادات الموجودة في حقل "عناوين الطلب". الشيء المهم الذي يجب ملاحظته هنا هو رأس طول المحتوى: قد يعرض عنوان الوجهة خطأ إذا لم يتم تحديث المحتوى بشكل صحيح.
إذا لم يتم استخدام معلومات Set-Connection ، فقد يظل الاتصال مفتوحًا ، لذلك ، بعد تنشيط خيار Set-Connection ، يتم إنهاء الاتصال. ومع ذلك ، يمكنك إجراء المعاملات بشكل أسرع إلى حد ما.
معالجة الأخطاء
تتحكم الإعدادات الموجودة في قسم "معالجة الأخطاء" في المحرك المستخدم لإنشاء طلبات HTTP في عمليات مسح الدخيل. هنا ، يمكنك تعيين معلمات مثل سرعة الهجوم وخطورته ومدته.
نتائج الهجوم
يتيح لك قسم "نتائج الهجوم" تعيين المعلومات التي ستكون في نتائج الفحص. تحتوي إعدادات التكوين هذه على الخيارات التالية:
- طلبات المتجر / الردود: هذان الخياران مخصصان لتحديد ما إذا كان يجب حفظ محتوى الطلبات واستجابات عمليات الفحص أم لا.
- تقديم طلب أساسي غير معدل: يحتوي هذا على القيم الأساسية للمعلمات المستهدفة بالإضافة إلى طلبات الفحص التي تم تكوينها ، بحيث يمكنك مقارنة استجابات الفحص.
- استخدم وضع رفض الخدمة: باستخدام هذا الخيار ، يمكنك إجراء طلب مسح عادي. ومع ذلك ، قد يتم إغلاقها فجأة قبل أن يكون هناك استجابة من الخادم لأن هذه الوظيفة تسبب التعب في الخادم الهدف. لهذا السبب عليك استخدامه بعناية.
- تخزين الحمولات الكاملة: يسمح هذا لبرنامج Burp Suite بحفظ قيم الحمولة الدقيقة لكل نتيجة. إذا اخترت هذا ، سيأخذ Intruder مساحة إضافية.
Grep - مطابقة ، استخراج ، حمولات
يمكنك استخدام الإعدادات الموجودة في أقسام "Grep - Match" و "Grep - Extract" و "Grep - Payloads" لتمييز النتائج التي تحتوي على عبارات محددة في استجابات الفحص. سيضيف Burp Suite عمود تأكيد لكل عنصر تقوم بتكوينه ، مشيرًا إلى ما إذا كان العنصر موجودًا في الاستجابة. على سبيل المثال، في هجمات كلمة المرور، قد ترى جمل مثل "كلمة مرور غير صحيحة" و "تسجيل دخول ناجح". تتضمن الميزات الموجودة في قسم Grep-Match ما يلي:
- نوع مباراة: يشير هذا إلى ما إذا كانت التعبيرات المحددة هي regex (تعبير عادي) أو تعبير نصي.
- تطابق حساس لحالة الأحرف: هذا يحدد ما إذا كان يجب أن يكون حساسًا لحالة الأحرف أم لا.
- استبعاد رأس HTTP: حدد سواء كانت خطوط الرأس معفاة من هذه العملية.
لماذا تعتبر مجموعة التجشؤ مهمة جدًا؟
غالبًا ما يستخدم المتسللون الأخلاقيون Burp Suite لعمليات مكافأة الأخطاء. وبالمثل ، قد يعتمد الباحثون الأمنيون العاملون في شركات الشركات ومختبرو الاختراق الذين يرغبون في إجراء اختبارات الأمان على تطبيقات الإنترنت على Burp Suite أيضًا. بالطبع ، هناك العديد من الأدوات الرائعة الأخرى التي يمكنك استخدامها لاختبار الاختراق ؛ إن إتقان أدوات pentesting الأخرى بالإضافة إلى Burp Suite سيجعلك تبرز.