| Both sides previous revisionPrevious revision | |
| burp [2023/09/27 08:50] – intercept done katarina | burp [2023/11/24 16:09] (current) – external edit 127.0.0.1 |
|---|
| ====Burp Suite==== | ====Burp Suite==== |
| |
| **Burp Suite Community Edition** je besplatan software koji sadrži skup alata koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i za penetracijsko testiranje web aplikacija u stvarnom svijetu. | **Burp Suite Community Edition** besplatan je software koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i u praksi za penetracijsko testiranje web aplikacija. Link za instalaciju Burp Suite Community Editiona je sljedeći: https://portswigger.net/burp/communitydownload\\ |
| | U nastavku je opisan postupak presretanja zahtjeva koristeći Burp. |
| |
| Link za instalaciju Burp suite community edition softwarea je sljedeći: https://portswigger.net/burp/communitydownload | |
| |
| U nastavku su opisani alati u sklopu Burpa. | |
| \\ | |
| \\ | |
| ===Request interceptor=== | ===Request interceptor=== |
| Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web browserom možemo presresti, analizirati, mijenjati te nakon promijene i analize proslijediti dalje. | Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web preglednikom možemo presresti, analizirati, mijenjati te nakon toga poslati. Odabirom opcije Proxy, otvara se sljedeće sučelje: |
| |
| Odabirom opcije Proxy, otvara se sljedeće sučelje: | |
| {{ ::burp_req_interceptor.png?nolink&600 |}} | {{ ::burp_req_interceptor.png?nolink&600 |}} |
| |
| Ovdje su nam bitne dvije opcije, presretanja zahtjeva, koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off” i pokretanje ugrađenog preglednika (engl. browser) koji je već konfiguriran da šalje promet kroz Burpov proxy. Ugrađeni preglednik se može pokrenuti klikom na narančasti gumb Open browser. | Ovdje su nam bitne dvije opcije, __presretanje zahtjeva__ koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off/on” i __pokretanje ugrađenog preglednika__ (engl. //browser//) koji je konfiguriran da šalje promet kroz Burpov posrednik (eng. //proxy//). Ugrađeni preglednik može se pokrenuti klikom na narančasti gumb //Open browser//. |
| |
| Pokretanjem ugrađenog browsera, teomogućivanjem opcije Intercept, svaki zahtjev koji ugrađeni preglednik će biti presretnut te prikazan unutar prozora. Posjećivanjem linka https://platforma.hacknite.hr u chromium browseru, dok je omogućeno presretanje zahtjeva, presreće se HTTP GET zahtjev za dohvat stranice, te se otvara detaljan prikaz zahtjeva, HTTP zaglavlja, tijela zahtjeva i kolačića. Presretnuti zahtjev se može uređivati, na primjer vrijednosti određenih zaglavlja ili kolačića, te se onda može proslijediti dalje Gumbom „Forward” ili odbaciti gumbom „Drop”. | Omogućimo presretanje zahtjeva pritiskom na gumb "Intercept is off". Posjetimo preko ugrađenog preglednika https://platforma.hacknite.hr. Prije slanja tog zahtjeva otvara se detaljan prikaz HTTP zaglavlja, tijela zahtjeva i kolačića koji je prikazan na sljedećoj slici. Presretnutom zahtjevu moguće je mijenjati vrijednosti određenih zaglavlja ili kolačića. Nakon toga zahtjev se može proslijediti dalje gumbom „Forward” ili odbaciti gumbom „Drop”. |
| |
| {{ ::burp_req_interceptor_2.png?nolink&600 |}} | {{ ::burp_req_interceptor_2.png?nolink&600 |}} |
| |
| Osim preglednika ugrađenog u Burp Suite moguće je koristiti Burp Suite i s drugim preglednicima. | Burp Suite moguće je osim s ugrađenim preglednikom koristiti i s uobičajenim preglednicima. Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP //proxy//. U nastavku je opisan taj postupak za Firefox. |
| Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP proxy. U ovom poglavlju je opisano kako konfigurirati Firefox da koristi Burp Suite proxy. | |
| {{ ::burp_http_proxy.png?nolink&600 |}} | {{ ::burp_http_proxy.png?nolink&600 |}} |
| |
| U proxy postavkama, moguće je vidjeti mrežno sučelje na kojem proxy servis sluša. U ovom slučaju, proxy sluša na lokalnoj IP adresi 127.0.0.1 te mrežnom priključku (engl. port) 8080..Tu IP adresu i mrežni priključak je potrebno unijeti u mrežne postavke Firefoxa (Settings -> Network settings). | U //proxy// postavkama moguće je vidjeti mrežno sučelje na kojem //proxy// servis sluša. U ovom slučaju sluša na lokalnoj IP adresi 127.0.0.1 te mrežnom priključku (eng. //port//) 8080. Tu IP adresu i mrežni priključak potrebno je unijeti u mrežne postavke Firefoxa (Settings -> Network settings). |
| {{ ::burp_proxy_config.png?nolink&400 |}} | {{ ::burp_proxy_config.png?nolink&400 |}} |
| |
| Sada se Burp suite može koristiti za presretanje HTTP komunikacije, ali HTTPS komunikacija se još ne može presretati, što je ilustrirano na slici 5, koja se dobije kao pokušaj pretraživanja nekog upita putem Google tražilice. | Sada se Burp suite može koristiti samo za presretanje HTTP komunikacije, ali ne i za HTTPS, što je ilustrirano na idućoj slici. Prikazan je rezultat pokušaja pretraživanja nekog upita putem Google tražilice. |
| {{ ::burp_https_fail.png?nolink&500 |}} | {{ ::burp_https_fail.png?nolink&500 |}} |
| |
| Da bi bilo moguće i presretanje HTTPS komunikacije, potrebno je još napraviti zadnji korak koji je preuzimanje i uvoz Burpovog TLS certifikata kako bi se mogli presretati i šifrirani HTTPS zahtjevi. Potrebno je unutar Firefox preglednika (za kojeg je konfiguriran Burp kao proxy): http://burp/, te preuzeti CA certifikat. Potrebno je napraviti uvoz (engl. import) certfikata u Firefox (Settings -> Privacy&Security->Certificates->View Certificates->Import). | Kako bi se mogli presretati i šifrirani HTTPS zahtjevi, potrebno je unutar Firefox preglednika (za koji je konfiguriran Burp kao //proxy//) posjetiti: http://burp/ i preuzeti CA certifikat. Zatim treba napraviti uvoz (engl. //import//) certfikata u Firefox (Settings -> Privacy&Security->Certificates->View Certificates->Import). |
| {{ ::burp_ca_cert.png?nolink&400 |}} | {{ ::burp_ca_cert.png?nolink&400 |}} |
| |
| Sada je alat uspješno konfiguriran i paljenjem presretanja zahtjeva možemo uspješno presretati i zahtjeve HTTPS komunikacije, kao što se vidi na slici 7. gdje je zahtjev „zaustavljen“ unutar alata, povratan odgovor koji se dobiva pretraživanjem nekog upita tražilicom, koji se prije uvoza certifikata nije mogao dobiti. | Sada je alat uspješno konfiguriran. Uključivanjem opcije presretanja zahtjeva možemo uspješno presretati i zahtjeve HTTPS komunikacije, kao što se vidi na slici ispod gdje je zahtjev „zaustavljen“ unutar alata. |
| |
| {{ ::burp_intercept_succ.png?nolink&500 |}} | {{ ::burp_intercept_succ.png?nolink&500 |}} |
| |
| |
| |
