Данас вам показујем зашто бисте требали бити опрезни и добро проверити веб да бисте избегли проблеме. Видећемо како можете да шаљете захтеве веб локацији за куповину ставке која није доступна а пошто ћете нас оставити кроз Бурп Суите, то је грешка странице ако не проверите исправно операцију.
БелешкаМолимо обратите пажњу на следеће:
- Осим овог примера, можете учинити много више ствари.
- Ова техника коју показујем ће вам помоћи да тестирате своје веб странице и видите да ли има ове грешке.
- Једина сврха ове демонстрације је да видите ризике који постоје и колико ће труда уложити ваш посао ако се ствари не ураде од самог почетка.
Време је да започнете водич и видите како руковати и слати пакете на веб странице преко Бурп Суите -а.
Корак 1
Морамо да преузмемо Бурп Суите, мораћете да имате инсталирану јаву, за ово кликните овде.
ПРЕУЗМИТЕ БУРП СУИТЕ
Корак 2
Извршите јар датотеку (Бурп Суите) преузету у 1. кораку. Да бисмо то урадили, користимо следећу команду у цмд -у или терминалу (Морате да одете у директоријум где се налази датотека), где пише филе_наме, ставите датотеку Бурп Суите преузету у корак 1.
јава -јар име датотекеПрва ствар која ће изаћи је прихватање услова, ми кликнемо на прихватам.
У следећем прозору дајемо Следећи.
На екрану који ће се сада појавити можете учитати конфигурације или их подразумевано оставити, оставићу их како долазе, а ми кликнемо Покрените подригивање.
Када је програм отворен, кликните на картицу заступник а на картицама које видимо испод бирамо Опције. Овде ћемо конфигурирати проки тако да сав промет пролази кроз програм.
Овде морамо да конфигуришемо проки, а затим вам остављам неке слике конфигурације које морате имати.
ЕНЛАРГЕ
[цолор = # а9а9а9] Кликните на слику за повећање [/ цолор]
Остатак конфигурације (која се овде не појављује) је подразумевано постављена, јер долази у Бурп Суите -у. Сада, тако да сваки пакет није пресретнут, идемо на картицу Пресретање и кликнемо тамо где пише Пресретање је укључено, тако да остане као што је приказано на следећој слици:
Већ смо га конфигурисали.
Корак 3
Идемо у жељени прегледач и успевамо да сурфујемо интернетом преко проксија које смо претходно конфигурисали (ИП: 127.0.0.1, порт: 8080). Урадићу то у Мозилла Фирефоку, морамо унети опције, као што видимо на следећој слици:
Отвориће се нова картица, ми бирамо Адванцед, и изнутра Нет, тамо ћемо кликнути Подешавање:
Конфигуришемо га као на следећој слици и кликните на Да прихвати:
Корак 4
Већ можемо да се крећемо кроз проки, па ће Бурп Суите већ хватати пакете.
Идемо на веб локацију (у мом случају на интернет продавницу) и видимо да немају све величине, у овом случају ћу купити величину 38 и 40 да видим податке о пакетима који су послао.
Корак 5
Претражујемо пакете Бурп за послане пакете, за ово кликните на картицу ТаргетОно што ме занима је захтев за куповину, па гледамо пошиљке ПОСТ -а на страницу на којој се налази „додај у корпу“ и тамо истражујемо који параметри нам могу послужити.
БелешкаУклонио сам све информације са УРЛ -а на којем радим доказ концепта и делова Бурп Суите -а у снимцима, важно је да почнете да се озбиљно бавите безбедношћу.
Корак 6
Када имамо жељени пакет и знамо шта да радимо, ми га одаберемо, кликнемо десним тастером миша и ми ћемо добити неколико опција, ми бирамо Пошаљи на репетитор:
Видећемо да се позвала горња опција менија Репеатер постане наранџасто, кликнемо на њега и видећемо следеће:
ЕНЛАРГЕ
[цолор = # а9а9а9] Кликните на слику за повећање [/ цолор]
Ако овде променимо параметре, можемо да шаљемо захтеве серверу који нису дозвољени са веба (можете дозволити и захтеве), јер страница није припремљена за њих, и то не би требало да се ради, али захваљујући Бурп Суите -у моћи ће да се промени.
У овом случају сам купио неколико величина, јер желим 36 које нису доступне, купујем 38, 40 и откривам да у ПОСТ пакетима постоји идентификатор који мења 2 броја и случајно имају везе са величинама, погледајте 2 слике испод:
Онда да Мењам линију у пакет који шаљем репетитору:
цартАцтион = адд & пид = 04376540940На следећи начин:
цартАцтион = адд & пид = 04376540936Да ли ћу додати 36 величину у корпу? Идемо на тестирање, да бисмо послали измењени (или немодификовани) пакет који дајемо Иди. На следећој слици видимо како је захтев правилно обрађен.
ЕНЛАРГЕ
[цолор = # а9а9а9] Кликните на слику за повећање [/ цолор]
Ако одем на веб локацију и уђем у корпу, видимо да је производ додат, приказује нам поруку да га избришемо да није доступан, али не би требало да дозволи додавање.
Сада не могу да кликнем на дугме да завршим куповину, дугме је сиво:
За ништа, десним тастером миша кликните дугме и кликните на инспецт елемент, тражимо онемогућену опцију дугмета и уклањамо је:
ЕНЛАРГЕ
[цолор = # а9а9а9] Кликните на слику за повећање [/ цолор]
Ако ћемо сада кликнути на дугме, то нам омогућава да довршимо куповину, јер не ради ништа друго до проверу на страни клијента:
Овде је једино што је покушано да се подигне свест при програмирању веб странице (да се не нападају странице), будући да постоји много алата који нам олакшавају ствари које не треба да радимо, у овом случају то не чини има смисла купити нешто што вам неће послати, али ако то учине многи људи, компанија ће морати да врати новац, што значи да ће њихови радници морати да посвете време овоме и неће моћи други посао.
Замислите да уместо да ставимо недоступан артикл у корпу, извршимо куповину за 0 € и узмемо артикле у вредности од 1000 €. Ови пропусти постоје на интернету и компаније морају бити свјесне и улагати у своју сигурност, јер се може догодити да их ти неуспјеси лако избјегну доведу до банкрота.
БелешкаУвек тестирајте своје веб локације и открити грешке које могу имати, са овом и другим техникама, попут СКЛ ињекције. Не чекајте да их нападач открије.
Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
