معرفی و تحلیل 27 عدد از افزونه های Burbsuite برای هانترهای تازه کار

معرفی و تحلیل 27 عدد از افزونه های Burbsuite برای هانترهای تازه کار

هدف از استفاده افزونه های Burpsuite جلوگیری از ایجاد موارد بررسی زیاد و سریعترین و آسان ترین راه بودن این افزونه های برای تست کردن است که باعث می‌شود زمان زیادی تلف نکنیم.

1.   افزونه های Burpsuite بسیار کاربردی

به یاد داشته باشید که همیشه در صورت نیاز افزون هایی که در برچسب “Extender”  تان بکار برده نمی‌شوند را غیرفعال کنید.

منبع:  https://trustfoundry.net/the-top-8-burp-suite-extensions-that-i-use-to-hack-web-sites/

  1. Logger++: افزونه “Logger” استاندارد قادر به لاگ کردن تمام ترافیک های موجود نیست. با استفاده از افزونه “Logger++” می توانید پیکربندی تان را باجزئیات بیشتر، تا تعیین منبعی که باید لاگ شود، تنظیم فیلتر برای لاگ یک ترافیک خاص و فیلتر مشاهده یک ترافیک خاص، انجام دهید. برای فیلتر بازبینی سینتکس خاصی وجود دارد. برای بدست آوردن مستندات کامل در Burpsuite این مسیر را دنبال کنید:  In burpsuite -> Logger++ (tab) -> Help (subtab)

 

مستندات Logger++ برای افزونه های Burbsuite
مستندات Logger++

 

  1. Flow : دقیقا مشابه افزونه “Logger++” است، اگر با Logger++ راحت هستید، نیازی به Flow ندارید.
  2. Decode Improved: با استفاده از این افزونه تب های بیشتری می‌توانید ایجاد کنید، این افزونه زمان زیادی برای شما ذخیره خواهد کرد.
  3. ActiveScan++: کار این افزونه بررسی کردن است. درکنار این افزونه می توانید در صورت نیاز Additional Scanner Checks را هم نصب کنید.
  4. Param Miner: کار این افزونه پیدا کردن پارامترهای پنهان شده لینک نشده است. یک افزونه بسیار کاربردی، که در حملات مسموم سازی کش وب بسیار کمک کننده است.
  5. HTTP Request Smuggling: یک ابزار بسیار کاربردی و به روز برای قاچاق درخواست های HTTP.
  6. Collaborator Everywhere: این افزونه URL همکار برپ را در نقاط ورودی و پارامترهای مختلف به صورت خودکار تزریق می‌کند. یک افزونه بسیار کاربردی که باید با احتیاط از آن استفاده کنید.
  7. JSON Web Tokens: افزونه کاربردی برای تحلیل شناسه های JWT (مرتبط با API ها)
  8. RetireJS: به دنبال کتابخانه های قدیمی (به روز رسانی نشده) جاوا اسکریپت می‌گردد.
  9. Upload Scanner: اسکنر آپلود فایل.

افزونه های Burpsuite که برای تست آسیب‌پذیری های احراز هویت مورد استفاده قرار می‌گیرند:

  1. Authorize: افزونه ای که در احراز هویت های مرتبط با آسیب پذیری ها بکار شما خواهد آمد.
افزونه های ‌مستندسازی
  1. Copy Request and Response: برای داکیومنت نویسی می‌تواند کاربردی باشد. (اختیاری)
  2. Site Map Extractor : اطلاعات را از نقشه سایت استخراج می‌کند، قادر به واکشی تمام لینک ها، درخواست ها و پاسخ ها در یک فایل TXT است.
افزونه های استفاده نشده:
  • Cloud Storage Tester: محفظه های ابری (باکت های AWS، باکت های ذخیره سازی گوگل) را به منظور پیدا کردن مشکلات رایج پیکربندی بررسی می‌کند.
  • Additional CORS Checks: آسیب‌پذیری‌های CROS که توسط اسکنر ارزیابی داخلی BurpSuite پوشش داده نمی‌شوند را تست می‌کند.
  • Scope Monitor
  • XSS Validator
  • Turbo Intruder: برای مدیریت سشن، ماکرو و اتوماسیون سازی

2.   راه اندازی برپ (Burp) برای برنامه باگ بانتی جدید

در ابتدا مطمئن شوید که تمام قوانین و محدودیت های برنامه را به درستی مطالعه کرده‌اید، معمولا برخی از جزئیات مهم با فونت بولد مشخص نمی‌شوند یا در آخر صفحه آورده می‌شوند، بنابراین همه چیز را با دقت بخوانید.

2.1 راه اندازی اسکوپ

برای آگاه شدن از دستورالعمل های پیکربندی قوانین برنامه باگ بانتی را به دقت بخوانید. درصورت انتخاب یک اسکوپ پیشرفته از الگوی کلمات regex استفاده کنید. برای مثال،

".*.domain.com"

 راه اندازی اسکوپ

2.2 مقایسه اسکن مرحله به مرحله با اسکن یکباره

(توضیحات اسکن مرحله به مرحله:  https://www.whiteoaksecurity.com/blog/web-app-pentesting-burp-suite-scan-profile/) در آپدیت اینو قرار میدم.

درتمام نمایه های اسکن، به غیر از اسم های پارامترهای کوکی ها برای CSRF، کوکی های انتخابی، کوکی های تمام کننده/کشنده  Session برای اسکن های ارزیابی راحت و روان:

 Phase wise scanning

با بکاربردن Burpsuite تمام کوکی ها را واکشی کرده و آن ها را با عنوان کوکی های ضروری دسته بندی کنید (چرا که اپلیکیشن ها برای کار کردن به این دسته بندی نیاز دارند. ) و کوکی ها را ردیابی کنید( ردیابی کوکی ها در تحلیل و ردیابی کاربردی است). حتی می‌توانید تمام کوکی های ردیابی یا سوم شخص (که توسط سایر سایت ها ارسال می‌شوند) مستقیما رد کنید.

درابتدا ممکن است تمام این کوکی ها برای شما قابل شناسایی نباشد. برای آشنا شدن با کوکی ها برای خودتان لیستی از “کوکی هایی که باید رد کنیم” و “کوکی های قابل استفاده” درست کنید.

2.3 درست کردن استخر منابع

استخر منبع یا شماره ارتباطات موازی را انتخاب کنید

  1. برای کسب اطلاعات کافی در مورد مقدار آن شرایط و مقررات برنامه باگ بانتی را به خوبی مطالعه کنید.
  2. امنیت: 5
  3. نرمال: 10

3. بررسی ویژگی‌های پروژخ Burp، ویژگی‌های کاربر و پیکربندی جهانی

توجه: استخر منابع ایجاد شده مختص پروژه هستند.

3.1 ویژگی‌های پروژه

از این پیکربندی برای تنظیم نحوه مدیریت تسک ها در burpsuite استفاده می‌شود.

  • مدیریت session ها، مثل Macro Actions
  • اینکه کدام burp با سرور مورداستفاده همکاری می‌کند.
  • مدیریت کدهای وضعیت HTTP مختلف، مثلا اینکه کدام ریدایرکشن را فالو کنیم و کدام را نه.
  • مذاکرات TLS یا TLS Negotiation.

 

ویژگی های پروژه
ویژگی های پروژه

این گزینه دربرگیرنده تمام پیکربندی های تعریف شده در زبانه “Project Options” است:

 

زبانه ویژگی های پروژه در افزونه های Burbsuite
زبانه ویژگی های پروژه

 

3.2 ویژگی‌های کاربر

این پیکربندی برای سفارشی سازی تجربه کاربری مورد استفاده قرار می‌گیرد:

  • زبانه های “Connections”  و “tls” برای تمام کاربران و ویژگی های پروژه یکسان است، اما در مواقع ناسازگاری؛ اولویت با ویژگی های پروژه خواهد بود.
  • در این قسمت می توانید فونت ها، مجموعه کاراکترها، سایز فونت ها و … را شخصی سازی کنید.
  • پیکربندی هات کی‌ها
  • دایرکتوری موقت (مکان .burp در مواقعی که burpsuit را در حالت موقتی اجرا می‌کنید.)
  • TLS و TLS سمت کلاینت.

3.3 پیکربندی جهانی (Global Confiq)

این پیکربندی نیازی به گرفتن نسخه پشتیبان (Backup) ندارد. این پیکربندی برای نصب منحصربفرد burpsuit در تمام پروژه ها اعمال شده است. (فکر می‌کنم این ویژگی غیرقابل حمل است.)

  • تمام افزونه های نصب شده برای تمام پروژه ها در دسترس هستند.
  • هر پیکربندی جدید افزوده شده در “Configuration Library” برای ارزیابی و اسکن خزشی برای تمام پروژه ها در دسترس است.

 

برای آشنایی بیشتر با ابزار Burpsuite از ویدیوهای آموزشی معرفی شده‌اند درلینک های زیر می توانید استفاده کنید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *