Šodien es jums parādīšu, kāpēc jums vajadzētu būt uzmanīgiem un ļoti labi pārbaudīt tīmekli, lai izvairītos no problēmām. Redzēsim kā jūs varat nosūtīt pieprasījumus uz vietni, lai iegādātos preci, kas nav pieejama un, kad jūs atstāsit mūs, izmantojot Burp Suite, tā ir lapas kļūme, nepareizi pārbaudot darbību.
PiezīmeLūdzu, ņemiet vērā sekojošo:
- Jūs varat darīt vēl daudzas citas lietas, izņemot šo piemēru.
- Šī manis parādītā tehnika palīdzēs jums pārbaudīt savas tīmekļa lapas un noskaidrot, vai tajā ir šīs kļūdas.
- Šīs demonstrācijas vienīgais mērķis ir redzēt jūs pastāvošos riskus un to, cik daudz pūļu jūsu bizness darīs, ja lietas netiks veiktas no paša sākuma.
Laiks sākt apmācību un redzēt kā rīkoties un sūtīt paketes uz tīmekļa lapām, izmantojot Burp Suite.
1. darbība
Mums ir jālejupielādē Burp Suite, jums būs jāinstalē java, lai noklikšķinātu šeit.
LEJUPIELĀDĪT BURP SUITE
2. solis
Izpildiet jar darbību (Burp Suite), kas lejupielādēta 1. darbībā. Lai to izdarītu, mēs cmd vai terminālī izmantojam šādu komandu (Jums jādodas uz direktoriju, kurā atrodas fails), kur teikts file_name ielieciet Burp Suite failu, kas lejupielādēts 1. solis.
java -jar faila nosaukumsPirmā lieta, kas iznāks, ir pieņemt nosacījumus, mēs noklikšķinām uz Es piekrītu.
Nākamajā logā mēs dodam Nākamais.
Ekrānā, kas parādīsies, jūs varat ielādēt konfigurācijas vai atstāt tās pēc noklusējuma, es atstāšu tās tādas, kādas tās ir, un mēs noklikšķinām Sāciet Burp.
Kad programma ir atvērta, noklikšķiniet uz cilnes starpniekserveris un tālāk redzamajās cilnēs mēs izvēlamies Iespējas. Šeit mēs konfigurēsim starpniekserveri tā, lai visa trafiks iet caur programmu.
Šeit mums ir jākonfigurē starpniekserveris, tad es atstāju jums dažus konfigurācijas attēlus, kas jums ir jābūt.
PALIELINĀT
[color = # a9a9a9] Noklikšķiniet uz attēla, lai to palielinātu [/ color]
Pārējā konfigurācija (kas šeit neparādās) pēc noklusējuma ir paredzēta Burp Suite. Tagad, lai katra pakete netiktu pārtverta, mēs ejam uz cilni Pārtvert un mēs noklikšķinām tur, kur rakstīts Pārtveršana ir ieslēgta, lai tas paliktu tāds, kā parādīts šajā attēlā:
Mums tas jau ir konfigurēts.
3. solis
Mēs ejam uz vēlamo pārlūkprogrammu un mēs to sērfojam internetā, izmantojot starpniekserveri ko konfigurējām iepriekš (IP: 127.0.0.1, ports: 8080). Es to darīšu pārlūkprogrammā Mozilla Firefox, mums ir jāievada opcijas, kā redzams šajā attēlā:
Tiks atvērta jauna cilne, kuru mēs izvēlamies Uzlabots, un iekšā Tīkls, tur mēs noklikšķināsim uz Iestatīšana:
Mēs to konfigurējam kā nākamajā attēlā un noklikšķiniet uz Akceptēt:
4. solis
Mēs jau varam pārvietoties pa starpniekserveri, tāpēc Burp Suite jau uztvers paketes.
Mēs dodamies uz vietni (manā gadījumā - tiešsaistes veikalu) un redzam, ka tiem nav visu izmēru, šajā gadījumā es iegādāšos 38. un 40. izmēru, lai redzētu iepakojumu datus. nosūtīts.
5. solis
Mēs meklējam Burp Suite nosūtītās pakas, lai to izdarītu, noklikšķiniet uz cilnes MērķisMani interesē redzēt pirkuma pieprasījumu, tāpēc mēs skatāmies POST sūtījumus uz lapu, kurā tiek veidots “pievienot grozam”, un tur mēs pētām, kādi parametri var mums kalpot.
PiezīmeEs esmu noņēmis visu informāciju no vietrāža URL, kurā es veicu koncepcijas pierādījumus, un Burp Suite daļas uzņemšanas laikā, ir svarīgi sākt nopietni rūpēties par drošību.
6. darbība
Kad mums ir vajadzīgā pakete un mēs zinām, kas jādara, mēs to izvēlamies, ar peles labo pogu noklikšķiniet uz peles un mēs iegūsim vairākas iespējas, mēs izvēlamies Sūtīt atkārtotājam:
Mēs redzēsim, ka iepriekšējā izvēlnes opcija tika saukta Atkārtotājs kļūst oranžs, mēs noklikšķiniet uz tā un redzēsim sekojošo:
PALIELINĀT
[color = # a9a9a9] Noklikšķiniet uz attēla, lai to palielinātu [/ color]
Ja mēs šeit mainām parametrus, mēs varam serverim iesniegt pieprasījumus, kas nav atļauti no tīmekļa (jūs varat arī atļaut pieprasījumus), jo lapa tiem nav sagatavota, un tos nevajadzētu darīt, bet, pateicoties Burp Suite varēs mainīties.
Šajā gadījumā esmu iegādājies vairākus izmērus, jo es vēlos 36, kas nav pieejami, es pērku 38, 40 un atklāju, ka POST iepakojumos ir identifikators, kas maina 2 ciparus, un nejauši tie ir saistīti ar izmēriem, apskatiet 2 attēlus zemāk:
Tad jā Es nomainu rindu uz paketi, ko sūtu uz atkārtotāju:
cartAction = pievienot & pid = 04376540940Šādi:
cartAction = pievienot & pid = 04376540936Vai es pievienošu grozam 36. izmēru? Mēs pārbaudīsim, nosūtīsim mūsu doto modificēto (vai nemodificēto) paketi Iet. Nākamajā attēlā mēs redzam, kā pieprasījums ir pareizi apstrādāts.
PALIELINĀT
[color = # a9a9a9] Noklikšķiniet uz attēla, lai to palielinātu [/ color]
Ja es eju uz vietni un ieeju grozā, mēs redzam, ka produkts ir pievienots, tas parāda mums ziņojumu, lai to izdzēstu, ka tas nav pieejams, taču tam nevajadzētu ļaut to pievienot.
Tagad es nevaru noklikšķināt uz pogas, lai pabeigtu pirkumu, poga ir pelēka:
Ne velti mēs ar peles labo pogu noklikšķiniet uz pogas un noklikšķiniet uz pārbaudīt elementu, mēs meklējam pogas atspējoto iespēju un to novēršam:
PALIELINĀT
[color = # a9a9a9] Noklikšķiniet uz attēla, lai to palielinātu [/ color]
Ja mēs tūlīt noklikšķināsim uz pogas, tas ļaus mums pabeigt pirkumu, jo tas neko citu nedara kā pārbaudi klienta pusē:
Šeit vienīgais, kas ir mēģināts, ir palielināt informētību, programmējot tīmekļa lapu (nevis uzbrukt lapām), jo ir daudz rīku, kas mums atvieglo to, ko nevajadzētu darīt, šajā gadījumā tas nenotiek. ir jēga iegādāties kaut ko, ko viņi jums nesūtīs, bet, ja daudzi to darīs, uzņēmumam nauda būs jāatdod, kas nozīmē, ka viņu darbiniekiem būs jāvelta tam laiks un viņi to nevarēs izdarīt cits darbs.
Iedomājieties, ja tā vietā, lai pievienotu grozam nepieejamu preci, mēs pirktu par 0 eiro un ņemtu preces 1000 eiro vērtībā. Šīs neveiksmes pastāv internetā, un uzņēmumiem ir jāapzinās un jāiegulda sava drošība, jo var gadīties, ka šīs viegli novēršamās neveiksmes noved pie bankrota.
PiezīmeVienmēr pārbaudiet savas vietnes un atklāt kļūdas, kas tām var rasties, izmantojot šo un citas metodes, piemēram, SQL ievadīšanu. Negaidiet, kad uzbrucējs tos atklās.
Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu