Danas ću vam pokazati zašto biste trebali biti oprezni i vrlo dobro provjeriti web kako biste izbjegli probleme. Vidjet ćemo kako možete poslati zahtjeve web stranici za kupnju artikla koji nije dostupan a budući da ćete nas ostaviti kroz Burp Suite, stranica je pogrešna ako niste ispravno provjerili rad.
BilješkaImajte na umu sljedeće:
- Osim ovog primjera, možete učiniti još mnogo toga.
- Ova tehnika koju pokazujem pomoći će vam da testirate svoje web stranice i provjerite ima li na njima ovih grešaka.
- Jedina svrha ove demonstracije je da vidite rizike koji postoje i koliko će truda uložiti vaše poslovanje ako se stvari ne učine od samog početka.
Vrijeme je da započnete vodič i vidite kako rukovati i slati pakete na web stranice kroz Burp Suite.
Korak 1
Moramo preuzeti Burp Suite, morate imati instaliranu javu, za ovo kliknite ovdje.
PREUZMITE BURP SUITE
Korak 2
Izvršite jar datoteku (Burp Suite) preuzetu u 1. koraku. Da bismo to učinili, koristimo sljedeću naredbu u cmd -u ili terminalu (Morate otići u direktorij u kojem se nalazi datoteka), gdje piše file_name stavite datoteku Burp Suite preuzetu u korak 1.
java -jar naziv datotekePrvo što će izaći je prihvatiti uvjete, mi kliknemo na prihvaćam.
U sljedećem prozoru dajemo Sljedeći.
Na zaslonu koji će se sada pojaviti možete učitati konfiguracije ili ih ostaviti prema zadanim postavkama, ostavit ću ih kako dolaze, a mi ćemo kliknuti Pokrenite podrigivanje.
Kada je program otvoren, kliknite karticu punomoćnik a na karticama koje dolje vidimo biramo Opcije. Ovdje ćemo konfigurirati proxy tako da sav promet prolazi kroz program.
Ovdje moramo konfigurirati proxy, a zatim vam ostavljam neke slike konfiguracije koje morate imati.
POVEĆAJTE
[color = # a9a9a9] Kliknite na sliku za povećanje [/ color]
Ostatak konfiguracije (koja se ovdje ne prikazuje) je prema zadanim postavkama, budući da dolazi u paketu Burp Suite. Sada, tako da svaki paket nije presretnut, idemo na karticu Presresti i kliknemo gdje piše Presretanja su uključena, tako da ostane kako je prikazano na sljedećoj slici:
Već smo ga konfigurirali.
Korak 3
Idemo na željeni preglednik i uspijevamo surfati internetom putem proxyja koje smo već konfigurirali (IP: 127.0.0.1, port: 8080). Učinit ću to u Mozilla Firefoxu, moramo unijeti opcije, kao što vidimo na sljedećoj slici:
Otvorit će se nova kartica, mi biramo Napredna, i iznutra Neto, tamo ćemo kliknuti Postavljanje:
Konfiguriramo ga kao na sljedećoj slici i kliknite na Prihvatiti:
Korak 4
Već se možemo kretati kroz proxy, pa će Burp Suite već hvatati pakete.
Krećemo na web stranicu (u mom slučaju internetsku trgovinu) i vidimo da nemaju sve veličine, u ovom slučaju ću kupiti veličinu 38 i 40 da vidim podatke o paketima koji su poslano.
Korak 5
Pretražujemo pakete Burp za poslane pakete, za ovo kliknite na karticu CiljOno što me zanima je zahtjev za kupnju, pa gledamo pošiljke POST -a na stranicu koja čini "dodaj u košaricu", i tamo istražujemo koji nam parametri mogu poslužiti.
BilješkaUklonio sam sve podatke s URL -a koji radim kao dokaz koncepta i dijelova Burp Suitea u snimkama, važno je početi ozbiljno shvaćati sigurnost.
Korak 6
Kad imamo željeni paket i znamo što učiniti, odabiremo ga, desnom tipkom miša kliknemo miš i dobit ćemo nekoliko mogućnosti, mi biramo Pošaljite repetitoru:
Vidjet ćemo da se gore navedena opcija izbornika zvala Ponavljač postane narančasta, kliknemo na nju i vidjet ćemo sljedeće:
POVEĆAJTE
[color = # a9a9a9] Kliknite na sliku za povećanje [/ color]
Ako ovdje promijenimo parametre, možemo poslužitelju poslati zahtjeve koji nisu dopušteni s weba (možete dopustiti i zahtjeve), jer stranica za njih nije pripremljena i ne bi ih trebalo učiniti, ali zahvaljujući Burp Suite -u moći će se promijeniti.
U ovom slučaju kupio sam nekoliko veličina, jer želim 36 koje nisu dostupne, kupujem 38, 40 i otkrivam da u POST paketima postoji identifikator koji mijenja 2 broja i slučajno imaju veze s veličinama, pogledajte 2 slike ispod:
Onda da Mijenjam liniju u paket koji šaljem repetitoru:
cartAction = add & pid = 04376540940Sljedećim:
cartAction = add & pid = 04376540936Hoću li dodati veličinu 36 u košaricu? Idemo testirati, poslati modificirani (ili nemodificirani) paket koji dajemo Ići. Na sljedećoj slici vidimo kako je zahtjev ispravno obrađen.
POVEĆAJTE
[color = # a9a9a9] Kliknite na sliku za povećanje [/ color]
Ako odem na web stranicu i uđem u košaricu, vidimo da je proizvod dodan, prikazuje nam poruku da ga izbrišemo da nije dostupan, ali ne smije dopustiti njegovo dodavanje.
Sada ne mogu kliknuti gumb da dovršim kupnju, gumb je siv:
Uzalud, desnom tipkom miša kliknite gumb i kliknite na element za pregled, tražimo onemogućenu opciju gumba i uklanjamo je:
POVEĆAJTE
[color = # a9a9a9] Kliknite na sliku za povećanje [/ color]
Ako ćemo sada kliknuti gumb, to nam omogućuje da dovršimo kupnju, jer ne radi ništa drugo nego provjerava na strani klijenta:
Ovdje je jedino što se pokušalo podići svijest pri programiranju web stranice (ne napadati stranice), budući da postoji mnogo alata koji nam olakšavaju radnje stvari koje se ne bi trebale raditi, u ovom slučaju to ne čini ima smisla kupiti nešto što vam neće poslati, ali ako to učine mnogi ljudi, tvrtka će morati vratiti novac, što znači da će njihovi radnici tome posvetiti vrijeme i neće to moći učiniti drugi posao.
Zamislite da umjesto dodavanja nedostupnog artikla u košaricu obavimo kupovinu za 0 € i uzmemo artikle u vrijednosti od 1000 €. Ovi propusti postoje na internetu i tvrtke moraju biti svjesne i ulagati u svoju sigurnost jer se može dogoditi da ih ti neuspjesi koji se lako mogu izbjeći dovedu do bankrota.
BilješkaUvijek testirajte svoje web stranice i otkriti greške koje mogu imati s ovom i drugim tehnikama, kao što je SQL injekcija. Ne čekajte da ih napadač otkrije.
Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
