Hacknite Wiki

Burp Suite Community Edition je besplatan software koji sadrži skup alata koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i za penetracijsko testiranje web aplikacija u stvarnom svijetu.

Link za instalaciju Burp suite community edition softwarea je sljedeći: https://portswigger.net/burp/communitydownload

U nastavku su opisani alati u sklopu Burpa.

Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web browserom možemo presresti, analizirati, mijenjati te nakon promijene i analize proslijediti dalje.

Odabirom opcije Proxy, otvara se sljedeće sučelje:

Ovdje su nam bitne dvije opcije, presretanja zahtjeva, koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off” i pokretanje ugrađenog preglednika (engl. browser) koji je već konfiguriran da šalje promet kroz Burpov proxy. Ugrađeni preglednik se može pokrenuti klikom na narančasti gumb Open browser.

Pokretanjem ugrađenog browsera, teomogućivanjem opcije Intercept, svaki zahtjev koji ugrađeni preglednik će biti presretnut te prikazan unutar prozora. Posjećivanjem linka https://platforma.hacknite.hr u chromium browseru, dok je omogućeno presretanje zahtjeva, presreće se HTTP GET zahtjev za dohvat stranice, te se otvara detaljan prikaz zahtjeva, HTTP zaglavlja, tijela zahtjeva i kolačića. Presretnuti zahtjev se može uređivati, na primjer vrijednosti određenih zaglavlja ili kolačića, te se onda može proslijediti dalje Gumbom „Forward” ili odbaciti gumbom „Drop”.

Osim preglednika ugrađenog u Burp Suite moguće je koristiti Burp Suite i s drugim preglednicima. Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP proxy. U ovom poglavlju je opisano kako konfigurirati Firefox da koristi Burp Suite proxy.

U proxy postavkama, moguće je vidjeti mrežno sučelje na kojem proxy servis sluša. U ovom slučaju, proxy sluša na lokalnoj IP adresi 127.0.0.1 te mrežnom priključku (engl. port) 8080..Tu IP adresu i mrežni priključak je potrebno unijeti u mrežne postavke Firefoxa (Settings → Network settings).

Sada se Burp suite može koristiti za presretanje HTTP komunikacije, ali HTTPS komunikacija se još ne može presretati, što je ilustrirano na slici 5, koja se dobije kao pokušaj pretraživanja nekog upita putem Google tražilice.

Da bi bilo moguće i presretanje HTTPS komunikacije, potrebno je još napraviti zadnji korak koji je preuzimanje i uvoz Burpovog TLS certifikata kako bi se mogli presretati i šifrirani HTTPS zahtjevi. Potrebno je unutar Firefox preglednika (za kojeg je konfiguriran Burp kao proxy): http://burp/, te preuzeti CA certifikat. Potrebno je napraviti uvoz (engl. import) certfikata u Firefox (Settings → Privacy&Security→Certificates→View Certificates→Import).

Sada je alat uspješno konfiguriran i paljenjem presretanja zahtjeva možemo uspješno presretati i zahtjeve HTTPS komunikacije, kao što se vidi na slici 7. gdje je zahtjev „zaustavljen“ unutar alata, povratan odgovor koji se dobiva pretraživanjem nekog upita tražilicom, koji se prije uvoza certifikata nije mogao dobiti.