Burpsuite の紹介:
WEBアプリケーション向けの統合攻撃テストプラットフォーム。(https をキャプチャするには、ブラウザに証明書をインポートする必要があります)
1. プロキシを学ぶ
まず赤いマークを見てください、インターセプトがオンの場合はインターセプト状態、それに対応するインターセプトがオフの場合は非インターセプト状態です。プロキシを設定した後、インターセプト状態をオンにすると、ブラウザーによって開始されたリクエストがインターセプトされます。バープスイート。
forward: リクエストはインターセプトされます。「forward」をクリックしてリクエストを続行します。「drop」をクリックすると、リクエスト データは破棄されます。リクエストを続行すると、返された結果を確認できます
このリクエストのすべてのコンテンツは、メッセージ分析タブで表示できます。
1) Raw このビューは主に、リクエスト アドレス、http プロトコル バージョン、ホスト ヘッダー、ブラウザ情報、受け入れ可能なコンテンツ タイプ、文字セット、エンコード方法、Cookie などを含む Web リクエストの生の形式を表示します。これらの内容は手動で変更できます。次に、「進む」をクリックして侵入テストを実行します
2) params このビューには、主にクライアントによって要求されたパラメータ情報、取得または送信パラメータ、Cookie パラメータが表示され、変更することもできます。
3) ヘッダーは Raw とほぼ同じヘッダー情報であり、より直感的に表示されます。
4) Hex このビューには、Raw のバイナリ コンテンツが表示されます。
注: デフォルトでは、BurpProxy は要求されたメッセージのみをインターセプトします。css、js、画像などの通常のファイルはインターセプトされません。もちろん、インターセプトしたいものは何でも設定できます。プロキシのセットアップ方法、方法がわかりました。リクエストの傍受、リクエストによって開始されたコンテンツを変更してサーバーに侵入する方法、次にこれらの傍受を制御する方法を学びます。
上の図は http 履歴を示しています。傍受されたすべての履歴が記録されます。
Burp Proxyのインターセプト機能は主に、「転送」、「ドロップ」、「インターセプトのオン/オフ」、「インターセプト」タブの「アクション」で構成されています。 message. 、メッセージをサーバーに送信します。Drop の機能は、現在傍受されているメッセージを失い、サーバーに転送しないようにすることです。インターセプトがオンであるとは、インターセプト機能がオンになっていて、Burp Proxyを通過するすべてのリクエストデータがインターセプトされることを意味します。インターセプトがオフであるとは、インターセプト機能がオフになって、Burp Proxyを通過するすべてのリクエストデータがインターセプトされなくなることを意味します。アクションの機能は、現在のリクエスト メッセージを Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、および Comparer コンポーネントに渡すことに加えて、GET または POST の変更など、リクエスト メッセージにいくつかの変更を加えることもできます。リクエスト メソッド、およびリクエスト本文のエンコーディングの変更に加えて、このホストからのメッセージをインターセプトしない、この IP アドレスからのメッセージをインターセプトしない、このファイルのメッセージをインターセプトしないなど、リクエスト メッセージのインターセプト設定を変更することもできます。タイプを指定すると、このディレクトリ内のメッセージをインターセプトしなくなるため、このメッセージに対するサーバー側の戻りメッセージをインターセプトするように指定することもできます。
2. burpsuite の使用 (パケット キャプチャ、パケット インターセプト、パケット変更)
ここでは Firefox をげっぷとともに使用することをお勧めします。
1) ブラウザの設定
[ツール]-[オプション]-[ネットワーク設定]-[設定]で、接続設定を手動プロキシ構成に変更します。
127.0.0.1:8080 と入力し、Enter をクリックして、burp 証明書のダウンロード ページに入ります。
右上隅をクリックして証明書をダウンロードします
オプションで証明書を検索し、[証明書の表示]をクリックします。
[インポート] をクリックしてダウンロードした burp 証明書をインポートし、burp を使用して https リクエストをキャプチャできるようにします。
このとき、コンピューター上の Firefox ブラウザーもプロキシ モードに設定されます。プロキシが正常に設定された後、リクエストが転送されなかったため、Web ページにアクセスできません。次に、ブラウザのリクエストを転送するように burp を設定する必要があります。
2) げっぷリスニングポートを設定する
それからげっぷを開ける
リスニング ポートをプロキシ ポートと同じに設定します。
3) パケットをキャプチャする
げっぷをインターセプトがオンに設定し、Firefox ブラウザで baike.baidu.com と入力します。
インターセプトをオンに設定してインターセプトをオフにします
4) パケットをインターセプトする
このとき、傍受機能をオンにする必要があります
以前パケットをキャプチャしたときにわかるように、Baidu 検索は一度に多くのリクエストを送信しますが、このとき最初のリクエストに留まり、このときリッスンせずに [進む] をクリックすると、次のリクエストが常に送信されます。[ドロップ] をクリックし続けると、これらの要求されたパケットが 1 つずつドロップされます。
5) パッケージを変更する
たとえば、フルーツの Web サイト http://www.guo68.com/ では、フルーツ: pingguo を検索します (中国語を検索すると、キャプチャされたパケットが文字化けし、観察に役立ちません)。
パラメータの内容に pingguo が表示されるまで、前にクリックし続けて params オプションを確認します。
このとき、pingguo を putao に変更し、前進をクリックし続けるか、傍受機能をオフにします。
上記はバープスイートの一般的な方法です。同時に、非常に詳細な学習ルートも用意しましたので、必要な場合はメッセージを残してください~
ネットワーク セキュリティに触れたことのない学生のために、詳細な学習と成長のロードマップを用意しました。これは最も科学的で体系的な学習ルートと言え、誰もがこの大まかな方向性に従って問題なく学習することができます。
同時に、成長ルートに応じた各セクションのサポートビデオも提供されます。
