Tutorial Bersendawa

Burp Suite adalah berbagai perangkat yang digunakan untuk melakukan pengujian pena dan pemeriksaan keamanan. Tutorial ini terutama berfokus pada versi gratis. Burp Suite dapat bertindak sebagai proxy yang mengganggu dan juga menangkap lalu lintas antara browser internet dan server web. Fitur lain dari Burp Suite termasuk pemindai, spider aplikasi sadar, penyusup, repeater, sequencer, pembanding, extender, dan decoder.

Fitur

Di bawah ini adalah deskripsi fitur Burp Suite:

  • Scanner: Memindai kerentanan.
  • Application-aware spider: Digunakan untuk merayap halaman tertentu.
  • Intruder: Digunakan untuk melakukan serangan dan kekerasan pada halaman dengan cara yang dapat disesuaikan.
  • Repeater: Digunakan untuk mengontrol dan mengalihkan semua permintaan.
  • Sequencer: Digunakan untuk menguji token sesi.
  • Extender: Memungkinkan Anda dengan mudah membuat plugin untuk mendapatkan fungsionalitas khusus
  • Comparer and decoder: Keduanya digunakan untuk tujuan lain-lain.

Laba-laba bersendawa

Burp Suite juga memiliki bug yang dikenal sebagai Burp Spider. Burp Spider adalah program yang merayapi semua halaman objektif yang ditunjukkan dalam ruang lingkup. Sebelum memulai bug Burp, Burp Suite harus diatur untuk menangkap lalu lintas HTTP.

Apa itu Pengujian Masuk Aplikasi Web?

Pengujian masuk aplikasi web melakukan serangan digital untuk mengumpulkan data tentang framework kerja Anda, menemukan kelemahan di dalamnya, dan menemukan bagaimana kekurangan tersebut pada akhirnya dapat membahayakan aplikasi atau sistem Anda.

Interface

Seperti alat lainnya, Burp Suite berisi baris, bilah menu, dan berbagai set panel.

Tabel di bawah ini menunjukkan kepada Anda berbagai opsi yang dijelaskan di bawah ini.

  1. Tab Pemilih Alat & Opsi: Pilih alat dan pengaturan.
  2. Tampilan Peta Situs: Menampilkan peta situs.
  3. Antrian Permintaan: Ditampilkan saat permintaan dibuat.
  4. Detail Permintaan/Respons: Menampilkan permintaan dan respons dari server.

Spidering situs web adalah fungsi penting dalam melakukan tes keamanan web. Ini membantu untuk mengidentifikasi tingkat aplikasi web. Seperti disebutkan di atas, Burp Suite memiliki laba-labanya sendiri, yang disebut Burp Spider, yang dapat meluncur ke situs web. Ini terutama mencakup empat langkah.

Langkah

Langkah 1: Siapkan Proksi

Pertama, mulai Burp Suite dan periksa opsi di bawah Options sub-tab.

Deteksi IP adalah localhost IP dan portnya adalah 8080.

Juga, deteksi untuk memastikan bahwa Intercept AKTIF. Buka Firefox dan bukaOptionstab. KlikPreferences, kemudian Network, kemudian Connection Settings, dan setelah itu, pilih Manual proxy configuration pilihan.

Untuk menginstal proxy, Anda dapat menginstal pemilih proxy dari Add-Ons halaman dan klik Preferences.

Pergi ke Manage Proxies dan menyertakan perantara lain, melengkapi data yang berlaku.

Klik pada Proxy Selector tombol di kanan atas dan pilih proxy yang baru saja Anda buat.

Langkah 2: Mendapatkan Konten

Setelah Anda mengatur proxy, pergi ke tujuan dengan memasukkan URL di bilah lokasi. Anda dapat melihat bahwa halaman tidak akan dimuat. Ini terjadi karena Burp Suite menangkap asosiasi.

Di Burp Suite, Anda dapat melihat opsi permintaan. Klik maju untuk memajukan asosiasi. Pada titik ini, Anda dapat melihat bahwa halaman telah ditumpuk dalam program.

Kembali ke Burp Suite, Anda dapat melihat bahwa semua area telah terisi.

Langkah 3: Seleksi dan Memulai Laba-laba

Di sini, tujuannya mutillidae terpilih. Klik kanan padamutillidae objektif dari peta situs dan pilih Spider From Here pilihan.

Saat Spider dimulai, Anda akan mendapatkan detail singkat, seperti yang ditunjukkan pada gambar di samping. Ini adalah struktur login. Laba-laba akan dapat merangkak berdasarkan info yang diberikan. Anda dapat melewati proses ini dengan mengklik tombol ‘Abaikan Formulir’.

Langkah 4: Memanipulasi Detail

Saat bug berjalan, pohon di dalam mutillidaecabang akan terisi. Demikian juga, permintaan yang dibuat muncul di baris, dan detailnya tercantum diRequest tab.

Lanjutkan ke berbagai tab dan lihat semua data dasar.

Terakhir, periksa apakah Spider sudah selesai dengan meninjau tab Spider.

Ini adalah tahap yang sangat penting dan awal dari pengujian keamanan web menggunakan Burp Suite. Spidering adalah bagian penting dari pengintaian selama pengujian, dan dengan menjalankan ini, Anda dapat lebih memahami rekayasa situs tujuan. Dalam latihan instruksional yang akan datang, kami akan memperluas ini ke berbagai alat di set perangkat di Burp Suite.

Kesimpulan

Burp Suite dapat digunakan sebagai perantara http dasar untuk memblokir lalu lintas untuk penyelidikan dan pemutaran, pemindai keamanan aplikasi web, alat untuk melakukan serangan mekanis terhadap aplikasi web, alat untuk memeriksa seluruh situs untuk mengenali permukaan serangan, dan modul API dengan banyak pengaya luar yang dapat diakses. Saya harap artikel ini membantu Anda mempelajari lebih lanjut tentang alat pengujian pena yang luar biasa ini.

Related Posts