Sissejuhatus

Burp Suite on platvorm turvatestimaks erinevaid veebiaplikatsioone, mis hõlmab enda all mitmeid tööriistu. Need funktsioneerivad koos ning toetavad kogu testimise protsessi, alustadest kaardistamisest, analüüsist kuni rünneteni välja. Burp Suite-ga kaasas tööriistad suudavad käsitleda HTTP päringuid, järjepidevust, autentimist, logimist, hoiatamist ning laiaulatuslikkust.

Burp Suite on lihtsa käsitlusega ning intuitiivselt kasutatav, kuid algajale võib see tunduda liiga keeruline. See võimaldab seadeid erinevalt konfigureerida ning on kasutusel ka kogenumatel testijatel.

Täisversioon pakub turvatestimisele lisaks veel väga põhjalikku analüüsi.

Burp Suite võimalab leida:

• XSS
• SQL injection
• Seadistuse ning küpsiste probleeme jne.

Ei võimalda leida:

• CSRF (Cross-site request forgey)
• Loogikavigu
• Stored XSS jne.

Nende testimisel on soovitatud kasutada OWASP testimise manuali.

Burp Suite töövoog

Seadistamine

Kõik muudatused on tehtud nii, et nad töötavad Burp Suite algseadetega.

Burp Suite ning brauser töötavad koos kuna Burp funktsioneerib kui HTTP proxy server ning kõik HTTP/S liiklus läbi brauseri läheb ka läbi Burb-i. Et teha testimisi tuleb konfigureerida ka brauser. Burb-i proxy kuulab porti 8080, siis tuleks brauseris muuta proxy kuulaja „127.0.0.1:8080“. [1]

Tööriistad

Spider

Burp Spider automaatselt indekseerib ning genereerib kaardi veebiaplikatsioonidest. Seda on hea kasutada väga suurte aplikatsioonide puhu või kui on soov kiiresti testida. Kuna spider kasutab erinevaid tehnikaid, siis mõningatel juhtudel võib tekkida olukordi kus registreeritakse uued kasutajad, genereeritakse e-maili tagasiside või muudetakse aplikatsiooni seisu. Selle ennetamiseks tuleks valida enda jaoks vajalikud seaded.

Scanner (ainult täisversioonil)

Burp Scanner on HTTP päringute automaatne skanneerija mis võimaldab leida erinevaid turvaaukusi. Pärast skannerimist on võimalus vaadata põhjalikku vigade analüüsi erinevate tabelitega. Iga tulemus sisaldab detailset nõuannet sealhulgas päringuid ning vastuseid . Raportid saab salvestada HTML või XML formaati.

Intruder

Intruder võimaldab teha kohandatud automaatseid rünnakuid. Tänu sellele, et intruder on seadistatav võimaldab see teha erinevaid rünnakuid. Burp Intruder võtab HTTP päringu ning võimaldab modifitseerida seda vastavalt vajadusele. Vastuste tagasi saatmise saab automatiseerida turvarünneteks. Igaks rünnakuks tuleb määrata erinevad payload-id [2] ning positsioonid algpäringul. Intruder toetab erinevaid rünnaku tüüpe, mis määrab ära kuidas payloadi positsioonid asetsevad rünnaku ajal. [3]

Repeater

Burp repeater on lihtne tööriist, mis võimaldab manuaalselt muuta ning saata päringu vastuse kordades tagasi ning seejärel analüüsida aplikatsiooni vastuseid. Sellega saab tuvastada päringu parameetrite muutmisel tekkinud sisend-põhiseid turvaaukusi, loogikavigu jne.

Decoder

Burp Decoder on lihtne tööriist, mis muudab kodeeritud (encoded) andmed kanoolilisele (canonical) kujule või algandmed ( raw data ) räsi (hashed) kujule.

Comparer

Comparer võimaldab visuaalselt võrrelda kahte andmehulka. See tööriist võimaldab võrrelda sõnu või baite.

Kokkuvõte

Burp Suite-ga saab teostada erinevaid testimisvõimalusi nii manuaalsena kui ka automatiseerituna. Eriti mugavaks teeb see, et programm annab täieliku kontrolli testijale ning võimaldab luua detailseid analüüse aplikatsioonidest, mida soovitakse testida.

Kasutatud kirjandus

http://www.portswigger.net/burp/help/

http://vimeo.com/11553558

http://www.securityninja.co.uk/hacking/burp-suite-tutorial-the-intruder-tool/

Autor

Andres Pihlak A32

05.01.13

Linuxi administreerimine