1.                                                

Burp Suite - Detaylı Kullanımı

'Tools' forumunda KaliBot tarafından 25 Ekim 2015 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    534
    Beğeniler:
    41
    Ödül Puanları:
    12
    Web Sitesi:

    Bu yazıda sizlerle

    1. Burp Suite hakkında
    2. İndirme ve çalıştırma aşaması
    3. Burp Suite Proxy Ayarları
    4. Burp Suite Spider
    5. Burp Suite Brute Force Attack
    konuları hakkında görsel içerikli konular paylaşacağım

    Burp Suite Hakkında

    Uygulama testlerinde kullanılan bir web proxydir. Bu aracı ;

    • Otomatik güvenlik tarayıcısı olarak kullanılabilirsiniz.
    • Response ve Request leri detaylı olarak görüntüleyebilir ve editleyebilirsiniz.
    • Basit web güvenlik zaafiyetlerini tespit edebilirsiniz.(XSS,Injections,Configuration, Cookie problemleri etc.)
    Dataylı yardım bilgileri : http://portswigger.net/burp/help/

    İndirme ve Çalıştırma Aşaması

    Sizinle free sürümü üzerinde alıştırmalar yapacağımız için free sürümünü indirmeniz gerekecektir.

    İndirme linki : http://portswigger.net/burp/download.HTML

    Çalıştırmak için indirdiğiniz dosyaya çift tıklamanız gerekmektedir.

    Burp Suite Proxy Ayarları

    Burp suite aracının en başta bir web proxy görevi gördüğünü ve testleri bu özelliği sayesinde gerçekleştirebildiğini söylemiştik. Test aşamasına geçebilmek için burp suite uygulamasını çalıştırdıktan sonar browser ayarlarınızı yapmanız gerekmektedir. Bu ayarları yapabilmek için aşağıda görseller ile desteklenmiş içeriği takip edebilrsiniz.

    Tıklamanız gereken sekmeler resimlerde koyu olarak belirginleştirilmiştir.

    Burp ile ilgili ayarlar

    Proxy -> Options -> (Select) for Edit

    [​IMG]

    Resim-01

    [​IMG]

    Resim-02

    Web tarayıcınız için yapmanız gereken ayarlar : (Firefox seçilmiştir.)

    Seçenekler -> Gelişmiş -> Ağ -> Ayarlar

    [​IMG]

    Resim-03

    [​IMG]

    Resim-04

    Test aşaması için gerekli ayarları kendinize gore ayarladıktan sonar, burp aracı ile yapabileceğiniz bir kaç özelliği inceleyebiliriz.

    1 ) Burp Suite Spider (Site Map)

    Bu özellik sayesinde bir sitenin haritasını çıkarabiliriz. Bunu için yapmamız gerekenler aşaıdaki resimlerde özetlenmiştir.

    Proxy -> Intercept -> Intercept off

    [​IMG]

    Resim-05

    Daha sonra

    Target -> Site mapsekmelerini seçtikten sonra daha once browser ımızdan ziyaret ettiğimiz linkleri görebiliriiz. Bu aşamada linke sağ tıklayıp resimde görüldüğü gibi Spider the host seçeneğini seçip sitenn linklerini keşfedip haritalamasını sağlıyoruz. Bu işlem sırasında submit edilmek için kullanılan ve kullanıcıdan very girişi isteyen form alanları da çıkabilir. Bu durumlarda burp bize bunu gösterip herhangi bir değer submit etmek isteyip istemediğimizi bize soruyor.

    [​IMG]

    Resim-06

    Tespit edilen form alanları ve parametreleri

    [​IMG]

    Resim-07

    Dilersek burdan yetkilendirme gerektiren form alanlarını doldurabiliriz.Otomatik submit edebiliriz.

    [​IMG]

    Resim-08

    [​IMG]

    Resim-09

    Buraya kadar burp ile bir sitenin linklerini spider özelliği ile nasıl keşfedilebileceğini gördük.

    Şimdi burp suite aracı ile basic authentication gerektiren alanlara nasıl kaba kuvvet saldırıları

    (brute force) uygulayabileceğimizi göreceğiz.

    Burp Suite Kaba Kuvvet Saldırıları (Brute Force Attack)

    Bu saldırıyı gerçekleştirebilmek için intercept özelliğimizin aktif olması gerekmektedir.

    Bunu için Proxy -> Intercept -> Intercept on şeklinde aşağıdaki görselde yer alan seçenekleri uyguluyoruz.

    Daha sonra yetkilendirme gerektiren sayfayı ayar yaptığımız browser dan ziyaret ettiğimizde burp aracının bunu intercept özelliği sayesinde yakaladığını göreceğiz.Bu aşamada forward diyip ilk isteği siteye giriş için serbest bırakıyoruz. Daha sonra username ve password alanlarını doldurup submit ettikten sonra intercept sayesinde bunu tekrar yakalıyoruz.Bu aşamada yakalanan isteğin üzerine sağ tuş yapıpsend to intruder diyoruz. Önümüze gelen ekranda Positions sekmesine tıklıyoruz.

    [​IMG]

    Resim-10

    [​IMG]

    Resim-11

    [​IMG]

    Resim-12

    Gelen isteği intruder eklentisine gönderdikten sonra kaba kuvvet uygulayacağımız paramtrey seçip burp aracının sağ tarafında bulunan menüdeAdd sekmesine tıklıyoruz. Eğer birden fazla parameter default olarak seçili geldi ise yine aynı menüden Clear diyip temizleyebilirsiniz.

    [​IMG]

    Resim-13

    Atak seçeneklerinde birçok teknik bulunmaktadır. Biz bunları iler ki yazılarda inceleyeceğiz, şimdilik Sniper atak tipini seçiyoruz.

    [​IMG]

    Resim-14

    Daha sonra payload kısmında atakta kullanmak istediğimiz wordlist seçiyoruz. Resimde görülen alanlar olduğu gibi seçili kalabilir.

    [​IMG]

    Resim-15

    Options kısmında saldırının gerçekleşeceği zamanlama aralıkları ayarları bulunmaktadır. Free sürüm olduğu için çoğu alan pasif durumdadır.

    [​IMG]

    Resim-16

    Tüm ayarlarımız bittikten sonra üst meniden Intruder -> Start the attack sekmelerine tıklayıp saldırıyı gerçekleştirebiliriz. Bu saldırının durumunu atağı başlattıktan sonra önümüze gelen ekrandan takip edebiliriz. Hangi kelimenin kaba kuvvet saldırısında başarılı olduğunu uygulamanın yanlış cevaba ve doğru cevaba verdiği sabit uzunluktaki cevaplar doğrultusunda Length kısmındaki farklılıktan tespit edebiliriz.

    [​IMG]

    Resim-17

    Bu yazıda bu kadar gelecek yazıda XSS ataklarını ve burp aracının bize sunduğu daha bir çok özelliği inceliyor olacağız.

    Kaynak:pentesttools
     
  2. Bay Pipo

    Bay Pipo Moderator

    Katılım:
    10 Eylül 2015
    Mesaj:
    525
    Beğeniler:
    9
    Ödül Puanları:
    18
    Alıntı olsada gayet ihtiyaç olan bir Program eline sağlık
     

Bu Sayfayı Paylaş

Share