| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| burp [2023/11/24 15:23] – zrinka | burp [2025/12/01 11:40] (current) – external edit 127.0.0.1 |
|---|
| ====Burp Suite==== | ====Burp Suite==== |
| |
| **Burp Suite Community Edition** je besplatan software koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i za penetracijsko testiranje web aplikacija u stvarnom svijetu. Link za instalaciju Burp suite community edition softwarea je sljedeći: https://portswigger.net/burp/communitydownload\\ | **Burp Suite Community Edition** besplatan je software koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i u praksi za penetracijsko testiranje web aplikacija. Link za instalaciju Burp Suite Community Editiona je sljedeći: https://portswigger.net/burp/communitydownload\\ |
| U nastavku su opisani alati u sklopu Burpa. | U nastavku je opisan postupak presretanja zahtjeva koristeći Burp. |
| |
| |
| ===Request interceptor=== | ===Request interceptor=== |
| Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web preglednikom možemo presresti, analizirati, mijenjati te nakon promijene i analize proslijediti dalje. | Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web preglednikom možemo presresti, analizirati, mijenjati te nakon toga poslati. Odabirom opcije Proxy, otvara se sljedeće sučelje: |
| | |
| Odabirom opcije Proxy, otvara se sljedeće sučelje: | |
| |
| {{ ::burp_req_interceptor.png?nolink&600 |}} | {{ ::burp_req_interceptor.png?nolink&600 |}} |
| |
| Ovdje su nam bitne dvije opcije, __presretanje zahtjeva__ koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off/on” i __pokretanje ugrađenog preglednika__ (engl. //browser//) koji je konfiguriran da šalje promet kroz Burpov posrednik (eng. //proxy//). Ugrađeni preglednik se može pokrenuti klikom na narančasti gumb //Open browser//. | Ovdje su nam bitne dvije opcije, __presretanje zahtjeva__ koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off/on” i __pokretanje ugrađenog preglednika__ (engl. //browser//) koji je konfiguriran da šalje promet kroz Burpov posrednik (eng. //proxy//). Ugrađeni preglednik može se pokrenuti klikom na narančasti gumb //Open browser//. |
| |
| Pokretanjem ugrađenog preglednika te omogućivanjem opcije //Intercept//, svaki zahtjev koji ugrađeni preglednik pošalje bit će presretnut i prikazan unutar prozora. Ako omogućimo presretanje zahtjeva i preko chromium preglednika posjetimo https://platforma.hacknite.hr, prije slanja tog zahtjeva otvara se detaljan prikaz HTTP zaglavlja, tijela zahtjeva i kolačića. Presretnutom zahtjevu moguće je mijenjati vrijednosti određenih zaglavlja ili kolačića. Nakon toga zahtjev se može proslijediti dalje gumbom „Forward” ili odbaciti gumbom „Drop”. | Omogućimo presretanje zahtjeva pritiskom na gumb "Intercept is off". Posjetimo preko ugrađenog preglednika https://platforma.hacknite.hr. Prije slanja tog zahtjeva otvara se detaljan prikaz HTTP zaglavlja, tijela zahtjeva i kolačića koji je prikazan na sljedećoj slici. Presretnutom zahtjevu moguće je mijenjati vrijednosti određenih zaglavlja ili kolačića. Nakon toga zahtjev se može proslijediti dalje gumbom „Forward” ili odbaciti gumbom „Drop”. |
| |
| {{ ::burp_req_interceptor_2.png?nolink&600 |}} | {{ ::burp_req_interceptor_2.png?nolink&600 |}} |
| |
| Osim preglednika ugrađenog u Burp Suite moguće je koristiti Burp Suite i s drugim preglednicima. | Burp Suite moguće je osim s ugrađenim preglednikom koristiti i s uobičajenim preglednicima. Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP //proxy//. U nastavku je opisan taj postupak za Firefox. |
| Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP proxy. U ovom poglavlju je opisano kako konfigurirati Firefox da koristi Burp Suite proxy. | |
| |
| {{ ::burp_http_proxy.png?nolink&600 |}} | {{ ::burp_http_proxy.png?nolink&600 |}} |
| |
| U //proxy// postavkama moguće je vidjeti mrežno sučelje na kojem proxy servis sluša. U ovom slučaju, //proxy// sluša na lokalnoj IP adresi 127.0.0.1 te mrežnom priključku (engl. //port//) 8080.Tu IP adresu i mrežni priključak potrebno je unijeti u mrežne postavke Firefoxa (Settings -> Network settings). | U //proxy// postavkama moguće je vidjeti mrežno sučelje na kojem //proxy// servis sluša. U ovom slučaju sluša na lokalnoj IP adresi 127.0.0.1 te mrežnom priključku (eng. //port//) 8080. Tu IP adresu i mrežni priključak potrebno je unijeti u mrežne postavke Firefoxa (Settings -> Network settings). |
| |
| {{ ::burp_proxy_config.png?nolink&400 |}} | {{ ::burp_proxy_config.png?nolink&400 |}} |
| |
| Sada se Burp suite može koristiti za presretanje HTTP komunikacije, ali HTTPS komunikacija se još ne može presretati, što je ilustrirano na idućoj slici. Prikazan je rezultat pokušaja pretraživanja nekog upita putem Google tražilice. | Sada se Burp suite može koristiti samo za presretanje HTTP komunikacije, ali ne i za HTTPS, što je ilustrirano na idućoj slici. Prikazan je rezultat pokušaja pretraživanja nekog upita putem Google tražilice. |
| |
| {{ ::burp_https_fail.png?nolink&500 |}} | {{ ::burp_https_fail.png?nolink&500 |}} |
| |
| Potrebno je još preuzeti i uvesti Burpov TLS certifikat kako bi se mogli presretati i šifrirani HTTPS zahtjevi. Potrebno je unutar Firefox preglednika (za kojeg je konfiguriran Burp kao //proxy//) posjetiti: http://burp/, te preuzeti CA certifikat. Zatim treba napraviti uvoz (engl. //import//) certfikata u Firefox (Settings -> Privacy&Security->Certificates->View Certificates->Import). | Kako bi se mogli presretati i šifrirani HTTPS zahtjevi, potrebno je unutar Firefox preglednika (za koji je konfiguriran Burp kao //proxy//) posjetiti: http://burp/ i preuzeti CA certifikat. Zatim treba napraviti uvoz (engl. //import//) certifikata u Firefox (Settings -> Privacy&Security->Certificates->View Certificates->Import). |
| |
| {{ ::burp_ca_cert.png?nolink&400 |}} | {{ ::burp_ca_cert.png?nolink&400 |}} |
| |
| Sada je alat uspješno konfiguriran. Uključivanjem opcije presretanja zahtjeva možemo uspješno presretati i zahtjeve HTTPS komunikacije, kao što se vidi na slici ispod gdje je zahtjev „zaustavljen“ unutar alata. Vidimo povratan odgovor koji se dobiva pretraživanjem nekog upita tražilicom koji se prije uvoza certifikata nije mogao dobiti. | Sada je alat uspješno konfiguriran. Uključivanjem opcije presretanja zahtjeva možemo uspješno presretati i zahtjeve HTTPS komunikacije, kao što se vidi na slici ispod gdje je zahtjev „zaustavljen“ unutar alata. |
| |
| {{ ::burp_intercept_succ.png?nolink&500 |}} | {{ ::burp_intercept_succ.png?nolink&500 |}} |
| |
| |
