| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| burp [2023/11/24 15:11] – zrinka | burp [2025/12/01 11:40] (current) – external edit 127.0.0.1 |
|---|
| ====Burp Suite==== | ====Burp Suite==== |
| |
| **Burp Suite Community Edition** je besplatan software koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i za penetracijsko testiranje web aplikacija u stvarnom svijetu. | **Burp Suite Community Edition** besplatan je software koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i u praksi za penetracijsko testiranje web aplikacija. Link za instalaciju Burp Suite Community Editiona je sljedeći: https://portswigger.net/burp/communitydownload\\ |
| | U nastavku je opisan postupak presretanja zahtjeva koristeći Burp. |
| |
| Link za instalaciju Burp suite community edition softwarea je sljedeći: https://portswigger.net/burp/communitydownload | |
| |
| U nastavku su opisani alati u sklopu Burpa. | |
| \\ | |
| \\ | |
| ===Request interceptor=== | ===Request interceptor=== |
| Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web preglednikom možemo presresti, analizirati, mijenjati te nakon promijene i analize proslijediti dalje. | Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web preglednikom možemo presresti, analizirati, mijenjati te nakon toga poslati. Odabirom opcije Proxy, otvara se sljedeće sučelje: |
| | |
| Odabirom opcije Proxy, otvara se sljedeće sučelje: | |
| |
| {{ ::burp_req_interceptor.png?nolink&600 |}} | {{ ::burp_req_interceptor.png?nolink&600 |}} |
| |
| Ovdje su nam bitne dvije opcije, presretanja zahtjeva koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off/on” i pokretanje ugrađenog preglednika (engl. //browser//) koji je konfiguriran da šalje promet kroz Burpov //proxy//. Ugrađeni preglednik se može pokrenuti klikom na narančasti gumb Open browser. | Ovdje su nam bitne dvije opcije, __presretanje zahtjeva__ koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off/on” i __pokretanje ugrađenog preglednika__ (engl. //browser//) koji je konfiguriran da šalje promet kroz Burpov posrednik (eng. //proxy//). Ugrađeni preglednik može se pokrenuti klikom na narančasti gumb //Open browser//. |
| |
| Pokretanjem ugrađenog preglednika te omogućivanjem opcije //Intercept//, svaki zahtjev koji ugrađeni preglednik pošalje bit će presretnut i prikazan unutar prozora. Ako omogućimo presretanje zahtjeva i preko chromium preglednika posjetimo https://platforma.hacknite.hr, prije slanja tog zahtjeva otvara se detaljan prikaz, HTTP zaglavlja, tijela zahtjeva i kolačića. Presretnutom zahtjevu moguće je mijenjati vrijednosti određenih zaglavlja ili kolačića. Nakon toga zahtjev se može proslijediti dalje gumbom „Forward” ili odbaciti gumbom „Drop”. | Omogućimo presretanje zahtjeva pritiskom na gumb "Intercept is off". Posjetimo preko ugrađenog preglednika https://platforma.hacknite.hr. Prije slanja tog zahtjeva otvara se detaljan prikaz HTTP zaglavlja, tijela zahtjeva i kolačića koji je prikazan na sljedećoj slici. Presretnutom zahtjevu moguće je mijenjati vrijednosti određenih zaglavlja ili kolačića. Nakon toga zahtjev se može proslijediti dalje gumbom „Forward” ili odbaciti gumbom „Drop”. |
| |
| {{ ::burp_req_interceptor_2.png?nolink&600 |}} | {{ ::burp_req_interceptor_2.png?nolink&600 |}} |
| |
| Osim preglednika ugrađenog u Burp Suite moguće je koristiti Burp Suite i s drugim preglednicima. | Burp Suite moguće je osim s ugrađenim preglednikom koristiti i s uobičajenim preglednicima. Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP //proxy//. U nastavku je opisan taj postupak za Firefox. |
| Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP proxy. U ovom poglavlju je opisano kako konfigurirati Firefox da koristi Burp Suite proxy. | |
| |
| {{ ::burp_http_proxy.png?nolink&600 |}} | {{ ::burp_http_proxy.png?nolink&600 |}} |
| |
| U proxy postavkama, moguće je vidjeti mrežno sučelje na kojem proxy servis sluša. U ovom slučaju, proxy sluša na lokalnoj IP adresi 127.0.0.1 te mrežnom priključku (engl. //port//) 8080..Tu IP adresu i mrežni priključak je potrebno unijeti u mrežne postavke Firefoxa (Settings -> Network settings). | U //proxy// postavkama moguće je vidjeti mrežno sučelje na kojem //proxy// servis sluša. U ovom slučaju sluša na lokalnoj IP adresi 127.0.0.1 te mrežnom priključku (eng. //port//) 8080. Tu IP adresu i mrežni priključak potrebno je unijeti u mrežne postavke Firefoxa (Settings -> Network settings). |
| |
| {{ ::burp_proxy_config.png?nolink&400 |}} | {{ ::burp_proxy_config.png?nolink&400 |}} |
| |
| Sada se Burp suite može koristiti za presretanje HTTP komunikacije, ali HTTPS komunikacija se još ne može presretati, što je ilustrirano na slici 5 koja se dobije kao pokušaj pretraživanja nekog upita putem Google tražilice. | Sada se Burp suite može koristiti samo za presretanje HTTP komunikacije, ali ne i za HTTPS, što je ilustrirano na idućoj slici. Prikazan je rezultat pokušaja pretraživanja nekog upita putem Google tražilice. |
| |
| {{ ::burp_https_fail.png?nolink&500 |}} | {{ ::burp_https_fail.png?nolink&500 |}} |
| |
| Potrebno je još preuzeti i uvesti Burpov TLS certifikat kako bi se mogli presretati i šifrirani HTTPS zahtjevi. Potrebno je unutar Firefox preglednika (za kojeg je konfiguriran Burp kao proxy) posjetiti: http://burp/, te preuzeti CA certifikat. Zatim treba napraviti uvoz (engl. //import//) certfikata u Firefox (Settings -> Privacy&Security->Certificates->View Certificates->Import). | Kako bi se mogli presretati i šifrirani HTTPS zahtjevi, potrebno je unutar Firefox preglednika (za koji je konfiguriran Burp kao //proxy//) posjetiti: http://burp/ i preuzeti CA certifikat. Zatim treba napraviti uvoz (engl. //import//) certifikata u Firefox (Settings -> Privacy&Security->Certificates->View Certificates->Import). |
| |
| {{ ::burp_ca_cert.png?nolink&400 |}} | {{ ::burp_ca_cert.png?nolink&400 |}} |
| |
| Sada je alat uspješno konfiguriran. Sad možemo uključivanjem opcije presretanja zahtjeva uspješno presretati i zahtjeve HTTPS komunikacije, kao što se vidi na slici 7. gdje je zahtjev „zaustavljen“ unutar alata. Vidimo i povratan odgovor koji se dobiva pretraživanjem nekog upita tražilicom koji se prije uvoza certifikata nije mogao dobiti. | Sada je alat uspješno konfiguriran. Uključivanjem opcije presretanja zahtjeva možemo uspješno presretati i zahtjeve HTTPS komunikacije, kao što se vidi na slici ispod gdje je zahtjev „zaustavljen“ unutar alata. |
| |
| {{ ::burp_intercept_succ.png?nolink&500 |}} | {{ ::burp_intercept_succ.png?nolink&500 |}} |
| |
| |
