Burp Suite
Sissejuhatus
Burp Suite on platvorm turvatestimaks erinevaid veebiaplikatsioone, mis hõlmab enda all mitmeid tööriistu. Need funktsioneerivad koos ning toetavad kogu testimise protsessi, alustadest kaardistamisest, analüüsist kuni rünneteni välja. Burp Suite-ga kaasas tööriistad suudavad käsitleda HTTP päringuid, järjepidevust, autentimist, logimist, hoiatamist ning laiaulatuslikkust.
Burp Suite on lihtsa käsitlusega ning intuitiivselt kasutatav, kuid algajale võib see tunduda liiga keeruline. See võimaldab seadeid erinevalt konfigureerida ning on kasutusel ka kogenumatel testijatel.
PS: Ainult täisversioon teeb automatiseeritud turvatestimist ning põhjalikku analüüsi.
Burp Suite võimalab leida:
- XSS
- SQL injection
- Seadistuse ning küpsiste probleeme (Configuration and Cookie issues)jne.
Ei võimalda leida:
- CSRF (Cross-site request forgey)
- Loogikavigu (Business Logic Flaws)
- Stored XSS jne.
Nende testimisel on soovitatud kasutada OWASP testimise manuali.
Burp Suite töövoog
Seadistamine
Kõik muudatused on tehtud nii, et nad töötavad Burp Suite algseadetega.
Burp Suite ning brauser töötavad koos kuna Burp funktsioneerib kui HTTP proxy server ning kõik HTTP/S liiklus läbi brauseri läheb ka läbi Burb-i. Et teha testimisi tuleb konfigureerida ka brauser. Burb-i proxy kuulab porti 8080, siis tuleks brauseris muuta proxy kuulaja „127.0.0.1:8080“. [1]
Tööriistad
Spider
Burp Spider automaatselt indekseerib ning genereerib kaardi veebiaplikatsioonidest. Seda on hea kasutada väga suurte aplikatsioonide puhu või kui on soov kiiresti testida. Kuna spider kasutab erinevaid tehnikaid, siis mõningatel juhtudel võib tekkida olukordi kus registreeritakse uued kasutajad, genereeritakse e-maili tagasiside või muudetakse aplikatsiooni seisu. Selle ennetamiseks tuleks valida enda jaoks vajalikud seaded.
Scanner (ainult täisversioonil)
Burp Scanner on HTTP päringute automaatne skanneerija mis võimaldab leida erinevaid turvaaukusi. Pärast skannerimist on võimalus vaadata põhjalikku vigade analüüsi erinevate tabelitega. Iga tulemus sisaldab detailset nõuannet sealhulgas päringuid ning vastuseid . Raportid saab salvestada HTML või XML formaati.
Intruder
Intruder võimaldab teha kohandatud automaatseid rünnakuid. Tänu sellele, et intruder on seadistatav võimaldab see teha erinevaid rünnakuid. Burp Intruder võtab HTTP päringu ning võimaldab modifitseerida seda vastavalt vajadusele. Vastuste tagasi saatmise saab automatiseerida turvarünneteks. Igaks rünnakuks tuleb määrata erinevad payload-id [2] ning positsioonid algpäringul. Intruder toetab erinevaid rünnaku tüüpe, mis määrab ära kuidas payloadi positsioonid asetsevad rünnaku ajal. [3]
Repeater
Burp repeater on lihtne tööriist, mis võimaldab manuaalselt muuta ning saata päringu vastuse kordades tagasi ning seejärel analüüsida aplikatsiooni vastuseid. Sellega saab tuvastada päringu parameetrite muutmisel tekkinud sisend-põhiseid turvaaukusi, loogikavigu jne.
Decoder
Burp Decoder on lihtne tööriist, mis muudab kodeeritud (encoded) andmed kanoolilisele (canonical) kujule või algandmed ( raw data ) räsi (hashed) kujule.
Comparer
Comparer võimaldab visuaalselt võrrelda kahte andmehulka. See tööriist võimaldab võrrelda sõnu või baite.
Kokkuvõte
Burp Suite-ga saab teostada erinevaid testimisvõimalusi nii manuaalsena kui ka automatiseerituna. Eriti mugavaks teeb see, et programm annab täieliku kontrolli testijale ning võimaldab luua detailseid analüüse aplikatsioonidest, mida soovitakse testida.
Kasutatud kirjandus
http://www.portswigger.net/burp/help/
http://www.securityninja.co.uk/hacking/burp-suite-tutorial-the-intruder-tool/
Autor
Andres Pihlak A32
05.01.13