Web Pentest İşlemlerinde Burp Suite Kullanımı-2(Intruder Kullanımı)

Burp Suite'in kurulum ve browser ayarlarını daha önce anlatmıştık.Şimdi web pentest işlemlerinde burp suite 'in gücünü görelim.
Burp Suite'in Intruder(zorla giren anlamına gelen) özelliğini test edeceğiz."Intruder" sitede hedef seçilen parametreleri isterseniz el ile isterseniz hazır eklenebilecek kelimelerden oluşmuş liste ile sınama yapabileceğimiz bir özelliktir.Şimdi bir örnekle görselleştirelim.

Aşağıdaki site zafiyet içeren üzerinde test yapabileceğimiz bir kaynak.Bu sitenin login ekranında şifre ve kullanıcı adını bilmeden giriş yapmayı deneyeceğiz.


Client tarafından gönderilen istek burp suite ile yakalanıyor.Sağ tıklayıp "Intruder alanına gönder" seçeneğini tıklayarak Intruder alanına gelen isteği gönderelim.



Şimdi Intruder alanına gelen isteğin hedef parametrelerini ilk önce sağdaki "Clear" seçeneği ile temizleyelim.



Sonrada  username=test&password=test alanında "test" alanını seçili hale getiyoruz ve "Add" butonunu tıklıyoruz.Sonra ikinici "test" alanına aynı işlemi uyguluyoruz.Yalnız "Attack type" alanını "Cluster bomb" seçiyoruz.


Şimdi Intruder bölümüne geçiyoruz."Payload Sets" alanında "Payload set" değerinde seçtiğiniz kelime kadar sayı eklenmiş olacak.İlk hangi parametreyi seçmişseniz onun değeri "1" olacak ve sırasıyla diğerleri gelecek.Burada ilk seçtiğiniz parametre "username" ise onun değerlerini  "Payload Options(Simple list)" bölümünden "Add" ile ekleyebilirsiniz. Eğer elinizde hazır bir kelime topluluğu varsa onu da "Load" ile yolunu göstererek ekleyebilirsiniz.




Bundan sonra Burp Suite'in en üst menüsündeki Intruder alanında "Start Intruder" seçilip gelen soruya "OK" deyip sınama başlatılmalıdır.

Sonuçları görelim...



Yukarıdaki resmin sağ taraftaki alanlarda varolan username ve password değerleri denenip başarılı veya başarısız sonuçlar alınmıştır.Alta doğru başarılı giriş yapılan username=admin seçeneğini görüyoruz.Burp Suite'in Intruder özelliğini daha çok login ekranlarında username ve password bilgilerine ulaşamayıp,sql injection açıklığından yararlanarak kullanmaya çalışıyoruz.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Wamp Server ile Yerel Ağınızda Site Yayınlama

Resim
Pentest işlemlerinde test ortamının elinizin altında olması anlık müdahale durumunun bulunması,etki tepkiyi hızlı ölçebilme,yapılan pentest işlemlerinde gerek savunma gerek saldırı vektörlerinin herhangi bir risk taşımadan gerçekleştirebilmesi adına Wamp server vb. araçlarla kendi yerel ağınızda hem sizin hem de yereldeki diğer kullanıcıların kullanacağı site veya siteleri oluşturabilirsiniz. Bunun için wamp server indirin ve kurun. Kurduktan sonra Windows ortamı için C:\\wamp\www dizi oluşacaktır. Test etmek veya kullanmak istediğiniz site dosyalarını buraya atın. Daha sonra wamp server ın kurulu olduğu bilgisayarda wamp server da apache içinde httpd.conf dosyasında aşağıdaki alanı bulun; #    Require all granted #   onlineoffline tag - don't remove      Order Deny,Allow      Deny from all      Allow from 127.0.0.1      Allow from ::1      Allow from localhost </Directory> Aşağıdaki şekle getirin. #    Require all granted #   onlineoffline tag - don't
Devamı

Web Pentest İşlemlerinde Burp Suite Kullanımı-1

Resim
Burp Suite, pentest işlemlerinde en çok kullanılan proxy programıdır. Web işlemleri gerçekleştirirken istemci-sunucu mimarisini kullanırız. Bir web sitesini incelemeye başladığımız zaman giden gelen verilere,isteklere,isteklerin gidiş dönüş şekillerine göre işlemler gerçekleştiririz. Pentest işlemlerin sağlıklı işlemesi için istemci ile sunucu arasında yapılan her işlemin gerek istemciden çıkıp sunucuya varmadan kontrolü gerekse de sunucudan istemciye dönen cevap istemciye varmadan araya girerek bakılması çok önemlidir. Burp Suite işte burada devreye girer ve istemci sunucu arasındaki tüm verileri kendi üzerinden geçirerek kendisinde mevcut bulunan özellikler ile test edilmesini sağlar.
Devamı

Wireshark Filtreleme Komutları

Örnekler Network trafiği içerisinde filtreleme yapmak wireshark ın en önemli özelliklerindendir.Bu filtrelemeyi basit,anlaşılır kodlarla yapıyor. IP adresi 172.18.5.4 olan traifk--> host 172.18.5.4 IP aralığı .0/24 olan trafik --> net 192.168.0.0/24 IP aralığı 192.168.0.0/24 ve mask değeri 255.255.255.0 olan trafik net 192.168.0.0/24 or  mask 255.255.255.0  Kaynak makinadan giden  network trafiği ve IP aralığı src net 192.168.0.0/24 src net 192.168.0.0 or  mask 255.255.255.0 Hedef makinanın Ip aralığı 192.168.0.0/24 olan trafik dst net 192.168.0.0/24  or dst net 192.168.0.0 mask 255.255.255.0  DNS (port 53) trafiği:
Devamı