Основы работы с Burp Suite

Burp Suite - это интегрированная программа, предназначенная для проведения атак на веб-приложения. Burp Suite включает в себя разнообразные утилиты со специально спроектированным интерфейсом, позволяющими улучшить и ускорить процесс атаки на веб-сайты. Все эти инструменты основываются на мощном фреймворке, который позволяет им перехватывать и показывать пользователю HTTP и HTTPS сообщения, работать с аутентификацией, прокси-серверами и производить логирование различных данных.

Burp Suite позволяет отдельным утилитам взаимодействовать друг с другом, что во много раз увеличивает эффективность работы пентестера.

Burp Suite включает в себя следующие утилиты:

  • Proxy - Прокси сервер, перехватывающий сообщения проходящие по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и целевым веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
  • Spider - Веб-паук, позволяющий вам в автоматическом режиме собирать информацию о содержимом и функционале приложения.
  • Scanner [Только Pro-версия] - мощная утилита для автоматического раскрытия уязвимостей в веб-приложениях.
  • Intruder - Максимально гибкая в настройках утилита, позволяющая в автоматическом режиме производить атаки различного вида. Например, перебор идентификаторов, сбор важной информации, фаззинг и прочее.
  • Repeater - Инструмент для ручного изменения и повторной отсылки отдельных HTTP-запросов, а также для анализа ответов приложения.
  • Sequencer - Утилита для анализа качества генерации случайных данных приложения (например идентификаторов сессий) на возможность предсказания их алгоритма.
  • Decoder - Утилита для ручного или автоматического (де)кодирования данных приложения.
  • Comparer - Инструмент для поиска визуальных различий между двумя вариациями данных.
  • Extender - Инструмент для добавления расширений в BurpSuite

Сначала нужно настроить Burp Suite в качестве прокси. Это делается на вкладке Proxy :-) И затем в браузере прописываем IP адрес и порт(По умолчанию 127.0.0.1:8080), который мы указали в Burp.

Настройки Burp для работы с HTTPS

После настройки браузера и Burp в качестве прокси, открываем в своем браузере страницу
http://burp/ или http://127.0.0.1:8080

И скачиваем сертификат Certificate Authority (CA). Затем нужно добавить этот скачанный сертификат в свой браузер в Доверенные и можно начинать тестировать веб-приложения на уязвимости...