วิธีใช้ Burp Suite Intruder เพื่อทดสอบฟิลด์เว็บที่อาจมีความเสี่ยง

เมื่อทดสอบเว็บไซต์เพื่อหาปัญหาด้านความปลอดภัย สิ่งสำคัญประการหนึ่งที่คุณควรจับตามองคือการโต้ตอบกับผู้ใช้ การโต้ตอบกับผู้ใช้คือการกระทำใดๆ ที่เกี่ยวข้องกับการประมวลผลเว็บไซต์ในรูปแบบการกระทำของผู้ใช้ ซึ่งสามารถเป็นได้ทั้งใน JavaScript บนเบราว์เซอร์ของผู้ใช้หรือในการโต้ตอบกับเซิร์ฟเวอร์ เช่น ด้วยรูปแบบ PHP อีกแหล่งที่มาของปัญหาคือตัวแปร ซึ่งไม่จำเป็นต้องเป็นผลโดยตรงจากการป้อนข้อมูลของผู้ใช้และแทนที่จะควบคุมด้านอื่นของหน้าแทน

ผู้บุกรุกได้รับการออกแบบให้เป็นเครื่องมือในการทดสอบแหล่งที่มาของช่องโหว่ที่อาจเกิดขึ้นโดยอัตโนมัติ เช่นเดียวกับเครื่องมือในตัวอื่นๆ เช่น Repeater คุณสามารถส่งคำขอที่คุณต้องการแก้ไขไปยัง Intruder ผ่านทางเมนูคลิกขวา คำขอที่ส่งจะปรากฏในแท็บผู้บุกรุก

หมายเหตุ: การใช้ Burp Suite Intruder บนเว็บไซต์ที่คุณไม่ได้รับอนุญาตอาจเป็นความผิดทางอาญาภายใต้การใช้คอมพิวเตอร์ในทางที่ผิดและกฎหมายการแฮ็ก ตรวจสอบให้แน่ใจว่าคุณได้รับอนุญาตจากเจ้าของเว็บไซต์ก่อนที่จะลองทำเช่นนี้

วิธีใช้ผู้บุกรุก

โดยทั่วไปคุณไม่จำเป็นต้องกำหนดค่าแท็บย่อย "เป้าหมาย" ในแท็บผู้บุกรุก หากคุณส่งคำขอ ระบบจะเติมค่าที่คุณต้องการเพื่อส่งคำขอไปยังเซิร์ฟเวอร์ที่ถูกต้องโดยอัตโนมัติ มันจะมีประโยชน์จริง ๆ ถ้าคุณต้องการสร้างคำขอทั้งหมดด้วยตนเอง หรือถ้าคุณต้องการลองปิดการใช้งาน HTTPS

แท็บเป้าหมายใช้เพื่อกำหนดค่าโฮสต์ที่ถูกโจมตี

แท็บย่อย "ตำแหน่ง" ใช้เพื่อเลือกตำแหน่งในคำขอที่คุณต้องการแทรกเพย์โหลด เรอจะระบุและเน้นตัวแปรให้มากที่สุดเท่าที่จะเป็นไปได้โดยอัตโนมัติ อย่างไรก็ตาม คุณอาจต้องการจำกัดการโจมตีให้แคบลงเหลือเพียงจุดแทรกหนึ่งหรือสองจุดในแต่ละครั้ง หากต้องการล้างจุดแทรกที่เลือก ให้คลิก "ล้าง §" ที่ด้านขวามือ หากต้องการเพิ่มจุดแทรก ให้ไฮไลต์พื้นที่ที่คุณต้องการเปลี่ยน จากนั้นคลิก "เพิ่ม §"

กล่องดรอปดาวน์ประเภทการโจมตีใช้เพื่อกำหนดวิธีการส่งเพย์โหลด “Sniper” ใช้รายการเพย์โหลดเดียวและกำหนดเป้าหมายแต่ละจุดแทรกทีละจุด “Battering ram” ใช้รายการเพย์โหลดเดียว แต่แทรกเพย์โหลดในจุดแทรกทั้งหมดพร้อมกัน Pitchfork ใช้ payloads หลายรายการ แทรกแต่ละรายการลงในจุดแทรกที่มีหมายเลขตามลำดับ แต่ใช้รายการที่มีหมายเลขเดียวกันจากแต่ละรายการเท่านั้น “คลัสเตอร์บอมบ์” ใช้กลยุทธ์คล้ายคลึงกันในโกยแต่พยายามทุกชุดรวมกัน

แท็บตำแหน่งใช้เพื่อเลือกตำแหน่งที่จะแทรกเพย์โหลด

แท็บย่อย "เพย์โหลด" ใช้เพื่อกำหนดค่าเพย์โหลดที่พยายาม ประเภทของเพย์โหลดใช้เพื่อกำหนดค่าวิธีที่คุณระบุเพย์โหลด ส่วนด้านล่างจะแตกต่างกันไปขึ้นอยู่กับชนิดของเพย์โหลด แต่จะใช้เพื่อระบุค่ารายการเพย์โหลดเสมอ การประมวลผลเพย์โหลดทำให้คุณสามารถแก้ไขเพย์โหลดในขณะที่กำลังส่ง ตามค่าเริ่มต้น URL ของผู้บุกรุกจะเข้ารหัสอักขระพิเศษจำนวนหนึ่ง คุณสามารถปิดใช้งานได้โดยยกเลิกการเลือกช่องทำเครื่องหมายที่ด้านล่างของหน้า

แท็บเพย์โหลดใช้เพื่อกำหนดค่าเพย์โหลดที่จะแทรกในจุดแทรก

แท็บย่อย "ตัวเลือก" ช่วยให้คุณกำหนดการตั้งค่าพื้นหลังจำนวนหนึ่งสำหรับสแกนเนอร์ได้ คุณสามารถเพิ่มระบบจับคู่ผลลัพธ์ตาม grep ที่ออกแบบมาเพื่อช่วยคุณระบุข้อมูลสำคัญจากผลลัพธ์ที่มีความหมาย โดยค่าเริ่มต้น Intruder จะไม่ติดตามการเปลี่ยนเส้นทาง ซึ่งสามารถเปิดใช้งานได้ที่ด้านล่างของแท็บย่อย

แท็บตัวเลือกช่วยให้คุณสามารถกำหนดค่าตัวเลือกพื้นหลังพิเศษบางอย่างได้ แต่โดยทั่วไปสามารถทิ้งไว้ตามลำพังได้

หากต้องการเริ่มการโจมตี ให้คลิก "เริ่มการโจมตี" ที่มุมบนขวาของแท็บย่อย "ผู้บุกรุก" ใดก็ได้ การโจมตีจะเปิดขึ้นในหน้าต่างใหม่ สำหรับ Burp รุ่น "ชุมชน" ฟรี Intruder ถูกจำกัดอัตราอย่างเข้มงวด ในขณะที่รุ่น Professional จะทำงานด้วยความเร็วเต็มที่