情報セキュリティ: パケット キャプチャ ツール Burpsuite の紹介

バープスイートの紹介

Web 侵入によく使用されるソフトウェアとして、burpsuite には、プロキシ、ターゲット、イントルーダー、コンペアラー、リピーター、デコーダー、エクステンダー、sqlmap、csrf の 9 つの一般的に使用されるモジュールがあります。以下では、9 つ​​のモジュールを 1 つずつ紹介します。

1.1 プロキシ

プロキシ モジュールは BurpSuite のコア機能です。ブラウザとターゲット アプリケーションの間の仲介者として、元のデータ フローを双方向でインターセプト、表示、変更できます。プロキシの下には 4 つのモジュールがあります:インターセプト、HTTP履歴、WebSocket 履歴、オプション

1.1.1 サブモジュール 1: インターセプト

データの送信には、名前関数
forward が使用されます。
データを破棄するために、現在傍受されているパケットをドロップに送信します。現在傍受されているパケットを破棄します。
傍受はオン/オフです。オフの場合、すべてのリクエストが解放されます。オンの場合、すべてのリクエストが傍受されます。アクション 傍受されたパケットを他のモジュールに送信します。以下の 4 つのオプションがあり
ます
。 、パラメータ、ヘッダー、16 進数がさまざまな側面から表示され、データ パケットを分析します

1.1.2 サブモジュール 2: http 履歴

プロキシサーバー経由でアクセスされたすべてのリクエストをログに記録します

1.1.3 サブモジュール 3: オプション

このセクションは主に、プロキシ監視、リクエストとレスポンス、レスポンスのインターセプト、一致と置換、SSL などを設定するために使用されます。

プロキシ リスナーという名前の機能は
、ブラウザからの受信接続をリッスンするローカル HTTP プロキシ サーバーです。これにより、すべてのリクエストとレスポンスを監視およびインターセプトできるようになり、BurpProxy のワークフローの中心となります。デフォルトでは、Burpは12.0.0.1アドレス、デフォルトではポート8080でリッスンします。インターセプト クライアント リクエストの追加、変更、削除
、インターセプト ルールの構成、インターセプトの一致ルールの設定を行うことができます。次のルールに基づくリクエストのインターセプトが選択されている場合、burpsuite はリスト内のルールをインターセプトまたは転送するように構成します。たとえば、php スクリプト タイプのパケットのみを取得したい場合があります。

1.2目標

1.2.1 サイトマップ

名前機能
スコープ/スパイダーにこのホストを追加 詳細なクローリングのためにクローラー スコープに URL を追加
このホストをアクティブにスキャン アクティブ スキャン、ペイロードをアクティブに送信
このホストをパッシブにスキャン パッシブ スキャン、トラフィックを分析
ホストを削除/このホストの URL をコピー/このホストのリンクをコピー選択したサイトの一括削除/コピー/リンクなど、サイトマップの一括編集

1.3 侵入者

侵入者は多くのタスクを実行できますが、適切な攻撃の種類は、ディレクトリ トラバーサル、ファズ xss および sqli、ブルート フォースなど、アプリケーションの状況によって異なります。。。

1.3.1 ポジション

攻撃タイプの関数
スナイパーは
、マークされた変数を順番に爆破し、さまざまな変数の辞書を順番にロードし、最初に変数 1 をロードし、次に変数 2 をロードします...

破城槌は
同時に複数の変数を解読することができ、複数の変数は辞書を使用し、複数の変数は同じ値を持ちます

itchfork
の各変数は辞書に対応します (上記の 2 つとは異なり、どちらも辞書です)

クラスター爆弾
の組み合わせ発破、各変数は辞書に対応、交差発破 (追加の順序に注意)。たとえば、変数 1 の辞書には user1、user2 があり、変数 2 の辞書には、password1、password2 が含まれている場合、結果は 4 種類になります: {user1、password1}、{user1、password2}、{user2、password1}、 {ユーザー2、パスワード2}

名前 役割
追加 変数の
追加 クリア 変数のクリア
auto すべての変数を自動的に追加します

1.3.2 侵入者

ペイロードタイプ名 ペイロードタイプ機能
単純リスト
単純辞書

ランタイムファイル
実行ファイル

カスタム反復子
カスタム反復子

文字置換 文字置換
再帰的 grep 再帰的検索
不正な Unicode 不正な文字
文字ブロック 文字ブロック
数字の
デジタル結合

日付 日付の組み合わせ
ブルートフォーサー ブルートフォースクラッキング
Nullペイロード 空の
ペイロード ユーザー名ジェネレーター ユーザー名の生成
他のペイロードのコピー 他のペイロードのコピー
ペイロード処理名 ペイロード処理関数
プレフィックスの追加 テキストプレフィックスの追加
サフィックスの追加 テキストサフィックスの追加 一致
/置換は、一致する特定の正規表現を置き換えます 任意ペイロードの一部、部分文字列を表すテキスト文字列を使用します
。 文字列の位置から選択し、長さ length の文字列を選択します。たとえば、「パスワード」は 1 から、長さ 2 は「as」逆部分文字列から選択します
。逆順の文字列の位置から開始し、長さ length の文字列を逆に選択します。たとえば、1 から「パスワード」、長さ 2 は「または」の大文字と小文字を変更します。すべて大文字、すべて小文字、および部分的に大文字のオプションがあります
。つまり、文字列をすべて大文字に変更します。小文字または部分的に大文字
のエンコードの場合は、さまざまな暗号化方法を使用して文字列を暗号化し、暗号化結果をトライアル変数の
ハッシュとして使用して、文字列のハッシュ暗号化を実行します。
未加工のペイロードを追加します。文字列を繰り返します。たとえば、「user」を「useruser」に変更します。
正規表現に一致する場合はスキップします。設定された文字列を含む文字列を削除します。たとえば、「ss」に設定されている場合は、「user」が残り、「password」が残ります。削除されます

1.3.3 オプション

リクエスト エンジン名 リクエスト エンジンは、
スレッド数として機能します
。このオプションは、同時攻撃リクエストの数を制御します。

ネットワーク障害時の再試行回数
ネットワーク障害時の再試行回数。

再試行前の一時停止 再試行前の待機時間: 失敗したリクエストを再試行する場合、Burp は再試行する前に指定された時間 (ミリ秒単位) 待機します。
リクエスト間のスロットル
リクエスト間の待機時間。Burp は各リクエストの前に指定された遅延 (ミリ秒単位) 待機できます。このオプションは、アプリケーションの過負荷を回避したり、よりステルス性を高めたりするのに役立ちます。

開始時間 このオプションを使用すると、攻撃をすぐに開始するか、指定した遅延後に開始するか、一時停止状態で開始するかを設定できます。
grep-match name grep-match role
一致タイプ
指定された式が単純な文字列であるか正規表現 (正規表現) であるかどうか。

大文字と小文字を区別する一致 大文字と小文字を区別する一致。チェック式で大文字と小文字を区別するかどうかを指定します。
HTTP ヘッダーを除外する HTTP ヘッダーを除外する。HTTP 応答ヘッダーをチェックから除外するかどうかを指定します。

1.4 リピーター

リピーターは、個々の HTTP リクエストを手動で操作して送信し、アプリケーションの応答を分析するためのシンプルなツールです。Burp のどこからでも内部リクエストをリピーターに送信し、リクエストを変更して送信できます。

リピータ名 リピータ機能
update content-length メッセージ ヘッダーの Content-Length を自動的に更新する
gzip を解凍 /deflate 圧縮ファイルを解凍する
リダイレクト ジャンプ コントロールに従い、ジャンプしない、同じサイト内でジャンプする、スコープ内でジャンプする、常にジャンプするを選択できます4 つのうちの 1 つをオンにします
リダイレクトで Cookie を処理します
ジャンプ中に Cookie View を処理するかどうか 主にリピーター パネル全体のレイアウトを制御します

1.5デコーダ

生データをさまざまなエンコーディングやハッシュ テーブルに変換するシンプルなツール。ヒューリスティック技術を使用して、複数のエンコード形式をインテリジェントに識別できます。

エンコードとデコードをサポートするタイプは次のとおりです。 1. URL 2. HTML 3. Base64 4. ASCII コード 5. Hex (16 進数) 6. octal (8 進数) 7. バイナリ (2 進数) 8. GZIP

1.6 比較

Burp Comparer は主に、Burp Suite で 2 つのデータ間の差異を比較および分析するための視覚的な差異比較機能を提供します。アプリケーションのシナリオは次のとおりです。

1. ユーザー名を列挙するプロセスで、ログインが成功したときと失敗したときのサーバー側のフィードバック結果の違いを比較および分析します。

2. Intruder を使用して攻撃する場合、さまざまなサーバー側の応答について、2 つの応答の違いをすばやく分析できます。

3. SQL インジェクションのブラインドインジェクションテストを行う場合は、2 つの応答メッセージの差分を比較し、応答結果とインジェクション条件の関係を判断します。

1.7エクステンダー

Burpはサードパーティの拡張プラグインの機能をサポートしているため、ユーザーは独自のカスタムプラグインを作成したり、プラグインストアから拡張プラグインをインストールしたりするのに便利です。Burp 拡張機能は、HTTP リクエストとレスポンスの変更、UI のカスタマイズ、カスタム スキャナ チェックの追加、プロキシ履歴、ターゲット サイトマップ、スキャン プログラムの問題などの主要なランタイム情報へのアクセスなど、さまざまな方法で Burp の動作のカスタマイズをサポートできます。