Hacknite Wiki

Burp Suite Community Edition je besplatan software koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i za penetracijsko testiranje web aplikacija u stvarnom svijetu.

Link za instalaciju Burp suite community edition softwarea je sljedeći: https://portswigger.net/burp/communitydownload

U nastavku su opisani alati u sklopu Burpa.

Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web preglednikom možemo presresti, analizirati, mijenjati te nakon promijene i analize proslijediti dalje.

Odabirom opcije Proxy, otvara se sljedeće sučelje:

Ovdje su nam bitne dvije opcije, presretanje zahtjeva koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off/on” i pokretanje ugrađenog preglednika (engl. browser) koji je konfiguriran da šalje promet kroz Burpov posrednik (eng. proxy). Ugrađeni preglednik se može pokrenuti klikom na narančasti gumb Open browser.

Pokretanjem ugrađenog preglednika te omogućivanjem opcije Intercept, svaki zahtjev koji ugrađeni preglednik pošalje bit će presretnut i prikazan unutar prozora. Ako omogućimo presretanje zahtjeva i preko chromium preglednika posjetimo https://platforma.hacknite.hr, prije slanja tog zahtjeva otvara se detaljan prikaz, HTTP zaglavlja, tijela zahtjeva i kolačića. Presretnutom zahtjevu moguće je mijenjati vrijednosti određenih zaglavlja ili kolačića. Nakon toga zahtjev se može proslijediti dalje gumbom „Forward” ili odbaciti gumbom „Drop”.

Osim preglednika ugrađenog u Burp Suite moguće je koristiti Burp Suite i s drugim preglednicima. Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP proxy. U ovom poglavlju je opisano kako konfigurirati Firefox da koristi Burp Suite proxy.

U proxy postavkama, moguće je vidjeti mrežno sučelje na kojem proxy servis sluša. U ovom slučaju, proxy sluša na lokalnoj IP adresi 127.0.0.1 te mrežnom priključku (engl. port) 8080..Tu IP adresu i mrežni priključak je potrebno unijeti u mrežne postavke Firefoxa (Settings → Network settings).

Sada se Burp suite može koristiti za presretanje HTTP komunikacije, ali HTTPS komunikacija se još ne može presretati, što je ilustrirano na slici 5 koja se dobije kao pokušaj pretraživanja nekog upita putem Google tražilice.

Potrebno je još preuzeti i uvesti Burpov TLS certifikat kako bi se mogli presretati i šifrirani HTTPS zahtjevi. Potrebno je unutar Firefox preglednika (za kojeg je konfiguriran Burp kao proxy) posjetiti: http://burp/, te preuzeti CA certifikat. Zatim treba napraviti uvoz (engl. import) certfikata u Firefox (Settings → Privacy&Security→Certificates→View Certificates→Import).

Sada je alat uspješno konfiguriran. Sad možemo uključivanjem opcije presretanja zahtjeva uspješno presretati i zahtjeve HTTPS komunikacije, kao što se vidi na slici 7. gdje je zahtjev „zaustavljen“ unutar alata. Vidimo i povratan odgovor koji se dobiva pretraživanjem nekog upita tražilicom koji se prije uvoza certifikata nije mogao dobiti.