Web Pentest İşlemlerinde Burp Suite Kullanımı-1
Burp Suite, pentest işlemlerinde en çok kullanılan proxy programıdır. Web işlemleri gerçekleştirirken istemci-sunucu mimarisini kullanırız. Bir web sitesini incelemeye başladığımız zaman giden gelen verilere,isteklere,isteklerin gidiş dönüş şekillerine göre işlemler gerçekleştiririz. Pentest işlemlerin sağlıklı işlemesi için istemci ile sunucu arasında yapılan her işlemin gerek istemciden çıkıp sunucuya varmadan kontrolü gerekse de sunucudan istemciye dönen cevap istemciye varmadan araya girerek bakılması çok önemlidir. Burp Suite işte burada devreye girer ve istemci sunucu arasındaki tüm verileri kendi üzerinden geçirerek kendisinde mevcut bulunan özellikler ile test edilmesini sağlar.
Burp Suite içinde Repeater, Intruder, Decoder, Spider, Scanner, Comparer, Sequencer özelliklerini barındır. Bu özellikler pentest işlemlerinde hız ve test etme kolaylığı noktasında bize yardımcı olur.
Burp suite programının tarayıcıya entegre edilmesi işlemini bu makalede göreceğiz. Aşama aşama giderek bu ayarları gerçekleştirelim.
Aşama-1: Tarayıcının proxy ayarlarına ulaşma ve aktif etme.
Aşama-2: Burp suite programını açma proxy ayarlarını gerçekleştirme işlemine geçelim. Burada ‘Proxy Listeners’ bölümünde Add butonuna tıklayarak IP olarak 127.0.0.1 degerini seçiyoruz ve port olarakta tarayıcıya verdiğimiz 8080 port numarasını yazıyoruz. İstersek tarayıcıya farklı bir port numarası verebiliriz.Tarayıcıya verdiğimiz port numarasını da burp suite yazarız.
Aşama-3: Herhangi bir siteye bağlanma ve ilk isteği yakalama adımına geçelim.Yakalama işlemini başlatmak için ‘Intercept is off’ butonuna tıklamamız gerekiyor. Daha sonra www.fbh.com.tr sitesine bağlandık. İstemciden giden ilk verileri Burp Suite programı yakaladı.
Aşama-4:Şimdi Burp suit programını nasıl kullanacağız onu görelim. Aşağıdaki ‘Forward’ butonu yakalanan isteğin sunucuya gönderilmesini sağlar.’Drop’ butonu ise yakalanan isteğin sunucuya gönderilmeden silinmesini sağlar. ‘Intercept is on’ butonu isteği yakala modudur. ‘Intercept is off’ butonu ise isteği yakalama modudur.
Aşama-5: Yakalanan isteğin sunucuya yollanması için ‘Forward’ butonuna basılması gerekir. İstemciden sunucuya giden bir istek birkaç defa ‘Forward’ isteyebilir.Aynı şekilde sunucudan dönen cevapta birkaç defa ‘Forward’ işlemi isteyebilir. Sunucudan isteğin son hali aşağıdaki gibidir. Görünen sitenin HTML kodu aşağıda görünüyor.
Son verileri incelerken aşağıdaki verileri görüyoruz. Bu verilerde web işlemlerinde kullanılan protokol(HTTP) yapısından,tarih-saat bilgisine ve Cookie bilgisine kadar birçok veriyi görebiliyoruz.
HTTP/1.1 200 OK
Vary: Accept-Encoding
Date: Fri, 04 Jul 2014 07:50:50 GMT
Server: LiteSpeed
Connection: close
Set-Cookie: d42cdd1bb2422c43a855f0cd532930ee=tr-TR; expires=Sat, 04-Jul-2015 07:50:49 GMT; path=/
Set-Cookie: d42cdd1bb2422c43a855f0cd532930ee=tr-TR
P3P: CP=”NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM”
Content-Type: text/html; charset=utf-8
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 26832
Vary: Accept-Encoding
Date: Fri, 04 Jul 2014 07:50:50 GMT
Server: LiteSpeed
Connection: close
Set-Cookie: d42cdd1bb2422c43a855f0cd532930ee=tr-TR; expires=Sat, 04-Jul-2015 07:50:49 GMT; path=/
Set-Cookie: d42cdd1bb2422c43a855f0cd532930ee=tr-TR
P3P: CP=”NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM”
Content-Type: text/html; charset=utf-8
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 26832
Tüm işlemleri istemci ve sunucu arasında gidip gelen verilerin incelenmesini sağlamak için gerçekleştirdik. Bundan sonra Burp Suite programının özelliklerini inceleyeceğiz.
Yorumlar