This is an old revision of the document!
Burp Suite
Burp Suite Community Edition je besplatan software koji sadrži skup alata koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i za penetracijsko testiranje web aplikacija u stvarnom svijetu.
Link za instalaciju Burp suite community edition softwarea je sljedeći: https://portswigger.net/burp/communitydownload
U nastavku su opisani alati u sklopu Burpa.
Request interceptor
Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web browserom možemo presresti, analizirati, mijenjati te nakon promijene i analize proslijediti dalje.
Odabirom opcije Proxy, otvara se sljedeće sučelje:
Ovdje su nam bitne dvije opcije, presretanja zahtjeva, koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off” i pokretanje ugrađenog preglednika (engl. browser) koji je već konfiguriran da šalje promet kroz Burpov proxy. Ugrađeni preglednik se može pokrenuti klikom na narančasti gumb Open browser.
Pokretanjem ugrađenog browsera, teomogućivanjem opcije Intercept, svaki zahtjev koji ugrađeni preglednik će biti presretnut te prikazan unutar prozora. Posjećivanjem linka https://platforma.hacknite.hr u chromium browseru, dok je omogućeno presretanje zahtjeva, presreće se HTTP GET zahtjev za dohvat stranice, te se otvara detaljan prikaz zahtjeva, HTTP zaglavlja, tijela zahtjeva i kolačića. Presretnuti zahtjev se može uređivati, na primjer vrijednosti određenih zaglavlja ili kolačića, te se onda može proslijediti dalje Gumbom „Forward” ili odbaciti gumbom „Drop”.
Osim preglednika ugrađenog u Burp Suite moguće je koristiti Burp Suite i s drugim preglednicima.
Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP proxy. U ovom poglavlju je opisano kako konfigurirati Firefox da koristi Burp Suite proxy.
