| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| burp [2023/09/27 08:41] – partial katarina | burp [2023/11/24 16:09] (current) – external edit 127.0.0.1 |
|---|
| ====Burp Suite==== | ====Burp Suite==== |
| |
| **Burp Suite Community Edition** je besplatan software koji sadrži skup alata koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i za penetracijsko testiranje web aplikacija u stvarnom svijetu. | **Burp Suite Community Edition** besplatan je software koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i u praksi za penetracijsko testiranje web aplikacija. Link za instalaciju Burp Suite Community Editiona je sljedeći: https://portswigger.net/burp/communitydownload\\ |
| | U nastavku je opisan postupak presretanja zahtjeva koristeći Burp. |
| |
| Link za instalaciju Burp suite community edition softwarea je sljedeći: https://portswigger.net/burp/communitydownload | |
| |
| U nastavku su opisani alati u sklopu Burpa. | |
| \\ | |
| \\ | |
| ===Request interceptor=== | ===Request interceptor=== |
| Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web browserom možemo presresti, analizirati, mijenjati te nakon promijene i analize proslijediti dalje. | Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web preglednikom možemo presresti, analizirati, mijenjati te nakon toga poslati. Odabirom opcije Proxy, otvara se sljedeće sučelje: |
| |
| Odabirom opcije Proxy, otvara se sljedeće sučelje: | |
| {{ ::burp_req_interceptor.png?nolink&600 |}} | {{ ::burp_req_interceptor.png?nolink&600 |}} |
| |
| Ovdje su nam bitne dvije opcije, presretanja zahtjeva, koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off” i pokretanje ugrađenog preglednika (engl. browser) koji je već konfiguriran da šalje promet kroz Burpov proxy. Ugrađeni preglednik se može pokrenuti klikom na narančasti gumb Open browser. | Ovdje su nam bitne dvije opcije, __presretanje zahtjeva__ koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off/on” i __pokretanje ugrađenog preglednika__ (engl. //browser//) koji je konfiguriran da šalje promet kroz Burpov posrednik (eng. //proxy//). Ugrađeni preglednik može se pokrenuti klikom na narančasti gumb //Open browser//. |
| |
| Pokretanjem ugrađenog browsera, teomogućivanjem opcije Intercept, svaki zahtjev koji ugrađeni preglednik će biti presretnut te prikazan unutar prozora. Posjećivanjem linka https://platforma.hacknite.hr u chromium browseru, dok je omogućeno presretanje zahtjeva, presreće se HTTP GET zahtjev za dohvat stranice, te se otvara detaljan prikaz zahtjeva, HTTP zaglavlja, tijela zahtjeva i kolačića. Presretnuti zahtjev se može uređivati, na primjer vrijednosti određenih zaglavlja ili kolačića, te se onda može proslijediti dalje Gumbom „Forward” ili odbaciti gumbom „Drop”. | Omogućimo presretanje zahtjeva pritiskom na gumb "Intercept is off". Posjetimo preko ugrađenog preglednika https://platforma.hacknite.hr. Prije slanja tog zahtjeva otvara se detaljan prikaz HTTP zaglavlja, tijela zahtjeva i kolačića koji je prikazan na sljedećoj slici. Presretnutom zahtjevu moguće je mijenjati vrijednosti određenih zaglavlja ili kolačića. Nakon toga zahtjev se može proslijediti dalje gumbom „Forward” ili odbaciti gumbom „Drop”. |
| |
| {{ ::burp_req_interceptor_2.png?nolink&600 |}} | {{ ::burp_req_interceptor_2.png?nolink&600 |}} |
| |
| Osim preglednika ugrađenog u Burp Suite moguće je koristiti Burp Suite i s drugim preglednicima. | Burp Suite moguće je osim s ugrađenim preglednikom koristiti i s uobičajenim preglednicima. Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP //proxy//. U nastavku je opisan taj postupak za Firefox. |
| Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP proxy. U ovom poglavlju je opisano kako konfigurirati Firefox da koristi Burp Suite proxy. | |
| {{ ::burp_http_proxy.png?nolink&600 |}} | {{ ::burp_http_proxy.png?nolink&600 |}} |
| | |
| | U //proxy// postavkama moguće je vidjeti mrežno sučelje na kojem //proxy// servis sluša. U ovom slučaju sluša na lokalnoj IP adresi 127.0.0.1 te mrežnom priključku (eng. //port//) 8080. Tu IP adresu i mrežni priključak potrebno je unijeti u mrežne postavke Firefoxa (Settings -> Network settings). |
| | |
| | {{ ::burp_proxy_config.png?nolink&400 |}} |
| | |
| | Sada se Burp suite može koristiti samo za presretanje HTTP komunikacije, ali ne i za HTTPS, što je ilustrirano na idućoj slici. Prikazan je rezultat pokušaja pretraživanja nekog upita putem Google tražilice. |
| | |
| | {{ ::burp_https_fail.png?nolink&500 |}} |
| | |
| | Kako bi se mogli presretati i šifrirani HTTPS zahtjevi, potrebno je unutar Firefox preglednika (za koji je konfiguriran Burp kao //proxy//) posjetiti: http://burp/ i preuzeti CA certifikat. Zatim treba napraviti uvoz (engl. //import//) certfikata u Firefox (Settings -> Privacy&Security->Certificates->View Certificates->Import). |
| | |
| | {{ ::burp_ca_cert.png?nolink&400 |}} |
| | |
| | Sada je alat uspješno konfiguriran. Uključivanjem opcije presretanja zahtjeva možemo uspješno presretati i zahtjeve HTTPS komunikacije, kao što se vidi na slici ispod gdje je zahtjev „zaustavljen“ unutar alata. |
| | |
| | {{ ::burp_intercept_succ.png?nolink&500 |}} |
| | |
| | |
