Mikä on Burp Suite Collaborator?
Burp Suiten maksullisessa versiossa on työkalu nimeltä Collaborator. Kyseessä on Hakatemian kuuntelijan tyyppinen työkalu joka voi auttaa tunnistamaan erityisesti sokeita haavoittuvuuksia jotka saattaisivat muuten jäädä huomiotta.
Työkalu toimii niin, että PortSwigger (Burp Suiten takana oleva yritys) ylläpitää collaborator-palvelinta joka kuuntelee kaikenlaista verkkoliikennettä, kuten DNS, SMTP ja HTTP. Collaborator-palvelimen voi myös pystyttää itse jos haluaa, mutta sen käyttö vaatii silti Burp Suite professiona lisenssin.
Collaboratorin käyttö manuaalisesti
Collaboratoria voi käyttää manuaalisesti niin, että työkalu luo sinulle uniikin domainin johon tulevat osumat (esim. DNS) raportoidaan Burp Suiteen collaborator -näkymään.
Kokeillaan tätä siirtymällä ensin Collaborator -sivulle ja painamalla Copy to clipboard -nappia.
Avaa seuraavaksi joko komentorivi tai selain ja suorita HTTP-pyyntö haluamallasi tavalla kopioituun osoitteeseen. Voimme esimerkiksi tehdä tämän curl -komennolla.
curl https://yuw0r3pi21guk5u7orb3kqqp8ge72xqm.oastify.comPaina tämän jälkeen Poll now -nappia ja kyseinen HTTP-pyyntö pitäisi näkyä ikkunassa. Ikkunassa näkyy myös DNS pyyntö, jossa tietokone on kommunikoinut kollaboraattorin kanssa, kun se on etsinyt kyseiselle verkkotunnukselle kuuluvaa IP-osoitetta.
Collaboratorin käyttö Burpin haavoittuvuus-skannauksen yhteydessä
Manuaalisen käytön lisäksi Burp Suite osaa itse käyttää collaboratoria hyödykseen haavoittuvuusskannauksen yhteydessä. Burp saattaa luoda domainin ja yrittää sitten löytää vaikkapa XXE-haavoittuvuuden lataamalla ulkoisen DTD-tiedoston collaborator-palvelun HTTP-palvelimelta. Jos kohdesovelluksesta tulee kyseinen HTTP-pyyntö (DTD-tiedoston lataamiseksi), haavoittuvuus on selvästi olemassa.
Hakatemian kuuntelija
Hakatemian jäsenenä sinulla on käytettävissä myös Hakatemian kuuntelija -työkalu jota voi käyttää samankaltaisesti kuin Burp Collaboratorin manuaalista työkalua.
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.