เรอสวีทคืออะไร?

Burp Suite เป็นหนึ่งในเครื่องมือทดสอบความปลอดภัยที่ได้รับความนิยมมากที่สุด สามารถใช้ Burp Suite เพื่อระบุช่องโหว่ประเภทต่างๆ เช่น การแทรก SQL หรือการเขียนสคริปต์ข้ามไซต์ โดยการทดสอบเว็บแอปพลิเคชันนอกเหนือจากอินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) เป็นประเภทของพร็อกซีเซิร์ฟเวอร์ ซึ่งหมายความว่าจะอยู่ระหว่างเว็บเบราว์เซอร์ของผู้ใช้และเว็บเซิร์ฟเวอร์เพื่อสังเกตและจัดการข้อมูลทั้งหมดที่ถูกส่งไปมา
Burp Suite มีคุณสมบัติต่างๆ เช่นproxy, Repeater, intruder, scanner, decoderและอื่นๆ

• พร็อกซี:ฟังก์ชันพร็อกซีของ Burp Suite ช่วยให้ผู้ใช้สามารถสกัดกั้นและแก้ไขคำขอ HTTP ระหว่างเว็บเบราว์เซอร์ของผู้ใช้และเว็บเซิร์ฟเวอร์ ซึ่งช่วยให้สามารถสังเกตและจัดการทราฟฟิกเว็บได้ ซึ่งสามารถช่วยระบุปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้
• Repeater: Burp Suite Repeater ช่วยให้เรารับคำขอ เปลี่ยนแปลงได้ตามต้องการ และส่งซ้ำแล้วซ้ำอีก สิ่งนี้มีประโยชน์อย่างยิ่ง โดยเฉพาะอย่างยิ่งเมื่อเราต้องคาดเดาเพย์โหลดโดยการลองหลายๆ อย่าง (เช่นใน SQLi) หรือเมื่อเราต้องการดูว่าจุดสิ้นสุดมีจุดบกพร่องหรือไม่
• ผู้บุกรุก:คุณลักษณะผู้บุกรุกของ Burp Suite ประกอบด้วยการโจมตีต่างๆ มากมายที่สามารถทำได้บนเว็บไซต์ระยะไกล การโจมตีเหล่านี้รวมถึงการโจมตีด้วยพจนานุกรมและการโจมตีด้วยกำลังดุร้าย ซึ่งสามารถช่วยระบุช่องโหว่ในกลไกการตรวจสอบสิทธิ์ของเว็บแอปพลิเคชันได้
• สแกนเนอร์:ฟังก์ชันสแกนเนอร์ของ Burp Suite ช่วยให้ผู้ใช้สามารถสแกนเว็บไซต์ใดเว็บไซต์หนึ่งเพื่อหาช่องโหว่ที่อาจเกิดขึ้นได้ ฟีเจอร์นี้ทำให้กระบวนการทดสอบเป็นแบบอัตโนมัติและให้รายงานโดยละเอียดเกี่ยวกับช่องโหว่ที่พบ
• ตัวถอดรหัส:ฟังก์ชันตัวถอดรหัสของ Burp Suite ช่วยให้ผู้ใช้สามารถถอดรหัสข้อมูลประเภทต่างๆ เช่น การเข้ารหัส URL สิ่งนี้สามารถช่วยระบุปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในการจัดการข้อมูลของเว็บแอปพลิเคชัน

แฮ็กเกอร์มักจะมองหาวิธีดักฟังการโทร ดังนั้นตรวจสอบให้แน่ใจว่าแฮ็กเกอร์ไม่สามารถดักฟังการโทรได้

ทำไมต้องใช้ Burp suite?

• ตรวจสอบให้แน่ใจว่าแอป/เว็บแอปพลิเคชันปลอดภัยและเชื่อถือได้
• ด้วยการใช้ชุด Burp เราสามารถตรวจสอบช่องโหว่ของเว็บไซต์และแอปพลิเคชันได้

1. ไปที่เว็บไซต์ Burp Suite และดาวน์โหลดตัวติดตั้งจากที่นี่
2. เรียกใช้โปรแกรมติดตั้งและปฏิบัติตามคำแนะนำเพื่อเสร็จสิ้นกระบวนการติดตั้ง เลือก “โครงการชั่วคราวใหม่” ตามด้วย “ใช้ค่าเริ่มต้นเรอ”
3. คลิกที่เริ่มเรอ

1. ตั้งค่าพร็อกซี : ในการสกัดกั้นการรับส่งข้อมูล คุณต้องกำหนดการตั้งค่าพร็อกซีใน Burp Suite
   ไปที่แท็บ “พร็อกซี” จากนั้นคลิกที่แท็บย่อย “ตัวเลือก/การตั้งค่าพร็อกซี”

3. คุณสามารถแก้ไขการตั้งค่านี้เพื่อฟังพอร์ตอื่นได้โดยคลิกที่ปุ่ม "แก้ไข" และเปลี่ยนหมายเลขพอร์ตของผู้ฟังเป็นหมายเลขอื่น

4. ไปที่ แท็บ Proxy > Interceptและคลิก ปุ่ม Intercept is offเพื่อสลับไปที่Intercept is on การสลับนี้ทำให้คุณสามารถสกัดกั้นคำขอหรือการตอบสนองใดๆ และแก้ไขก่อนที่จะส่งต่อ

การกำหนดค่าเบราว์เซอร์

หากต้องการใช้ Burp Suite เป็นพร็อกซี คุณต้องกำหนดค่าเบราว์เซอร์ของคุณ กระบวนการจะแตกต่างกันไปขึ้นอยู่กับเบราว์เซอร์ที่คุณใช้ ในตัวอย่างนี้ ฉันจะใช้Firefox อย่างไรก็ตาม คุณสามารถดูเอกสารประกอบ Burp Suite เกี่ยวกับวิธีกำหนดค่าเบราว์เซอร์อื่นๆ ได้ที่นี่

1. เปิดFirefoxที่มุมขวาบนแล้วไปที่การตั้งค่า จากนั้นค้นหาคำว่าพร็อกซี คลิกที่ไอคอนเพื่อเปิดการตั้งค่าพร็อกซี

ตอนนี้เบราว์เซอร์ได้รับการตั้งค่าให้ใช้ Burp Suite เป็นพร็อกซีซึ่งกำลังฟังอยู่ที่พอร์ต 8080 ตอนนี้คุณต้องติดตั้งใบรับรอง CA ของ Burp

• ไปที่เรอ /หรือ127.0.0.1:8080ใน Firefox
• คลิกที่ 'ใบรับรอง CA' ในแถบเมนูด้านบนเพื่อดาวน์โหลด


• ต้องติดตั้งใบรับรอง CA ในเบราว์เซอร์ของคุณเป็นรูทที่เชื่อถือได้ เพื่อให้เบราว์เซอร์เชื่อถือการเชื่อมต่อ SSL ที่ทำกับ Burp Suite
  ไปที่Firefox > คลิกที่ตัวเลือกจากเมนูด้านข้าง > เขียนใบรับรองในช่องค้นหา จากนั้นคลิกที่ “ ดูใบรับรอง ” > ผู้มีสิทธิ์ > ฉันนำเข้า

ที่ Burp Suite เมื่อเปิดเครื่องสกัดกั้น คุณจะเห็นคำขอทั้งหมดที่เบราว์เซอร์ทำ คุณสามารถวิเคราะห์คำขอและทำการแก้ไขใดๆ เมื่อคุณพอใจ คลิกที่ปุ่มส่งต่อเพื่อส่งข้อความ

คุณยังสามารถคลิกที่แท็บประวัติ HTTP เพื่อดูรายการประวัติคำขอ

บทสรุป:

ในบล็อกนี้ คุณได้เรียนรู้วิธีกำหนดค่า Burp Suite เป็นพร็อกซีและใช้ Firefox เพื่อให้กำหนดค่าพร็อกซีในเบราว์เซอร์ได้ง่ายขึ้น

แจ้งให้เราทราบหากสิ่งนี้มีประโยชน์ หากคุณต้องการความช่วยเหลือจากฉัน คุณสามารถเขียนในส่วนความคิดเห็น นอกจากนี้ คุณสามารถติดต่อฉันผ่านโปรไฟล์LinkedIn ของฉัน ขอบคุณ!

สำหรับข้อมูลเพิ่มเติม ฉันทิ้งลิงก์อ้างอิงไว้ด้านล่าง:

วิธีใช้ Burp Suite สำหรับการทดสอบการเจาะระบบ — PortSwigger