Web Pentest İşlemlerinde Burp Suite Kullanımı-2(Intruder Kullanımı)

Burp Suite'in kurulum ve browser ayarlarını daha önce anlatmıştık.Şimdi web pentest işlemlerinde burp suite 'in gücünü görelim.
Burp Suite'in Intruder(zorla giren anlamına gelen) özelliğini test edeceğiz."Intruder" sitede hedef seçilen parametreleri isterseniz el ile isterseniz hazır eklenebilecek kelimelerden oluşmuş liste ile sınama yapabileceğimiz bir özelliktir.Şimdi bir örnekle görselleştirelim.

Aşağıdaki site zafiyet içeren üzerinde test yapabileceğimiz bir kaynak.Bu sitenin login ekranında şifre ve kullanıcı adını bilmeden giriş yapmayı deneyeceğiz.


Client tarafından gönderilen istek burp suite ile yakalanıyor.Sağ tıklayıp "Intruder alanına gönder" seçeneğini tıklayarak Intruder alanına gelen isteği gönderelim.



Şimdi Intruder alanına gelen isteğin hedef parametrelerini ilk önce sağdaki "Clear" seçeneği ile temizleyelim.



Sonrada  username=test&password=test alanında "test" alanını seçili hale getiyoruz ve "Add" butonunu tıklıyoruz.Sonra ikinici "test" alanına aynı işlemi uyguluyoruz.Yalnız "Attack type" alanını "Cluster bomb" seçiyoruz.


Şimdi Intruder bölümüne geçiyoruz."Payload Sets" alanında "Payload set" değerinde seçtiğiniz kelime kadar sayı eklenmiş olacak.İlk hangi parametreyi seçmişseniz onun değeri "1" olacak ve sırasıyla diğerleri gelecek.Burada ilk seçtiğiniz parametre "username" ise onun değerlerini  "Payload Options(Simple list)" bölümünden "Add" ile ekleyebilirsiniz. Eğer elinizde hazır bir kelime topluluğu varsa onu da "Load" ile yolunu göstererek ekleyebilirsiniz.




Bundan sonra Burp Suite'in en üst menüsündeki Intruder alanında "Start Intruder" seçilip gelen soruya "OK" deyip sınama başlatılmalıdır.

Sonuçları görelim...



Yukarıdaki resmin sağ taraftaki alanlarda varolan username ve password değerleri denenip başarılı veya başarısız sonuçlar alınmıştır.Alta doğru başarılı giriş yapılan username=admin seçeneğini görüyoruz.Burp Suite'in Intruder özelliğini daha çok login ekranlarında username ve password bilgilerine ulaşamayıp,sql injection açıklığından yararlanarak kullanmaya çalışıyoruz.


Yorumlar

Bu blogdaki popüler yayınlar

Web Pentest İşlemlerinde Burp Suite Kullanımı-1

Wamp Server ile Yerel Ağınızda Site Yayınlama