BurpSuite - Collaborator

Mikä on Burp Suite Collaborator?

Burp Suiten maksullisessa versiossa on työkalu nimeltä Collaborator. Kyseessä on Hakatemian kuuntelijan tyyppinen työkalu joka voi auttaa tunnistamaan erityisesti sokeita haavoittuvuuksia jotka saattaisivat muuten jäädä huomiotta.

Työkalu toimii niin, että PortSwigger (Burp Suiten takana oleva yritys) ylläpitää collaborator-palvelinta joka kuuntelee kaikenlaista verkkoliikennettä, kuten DNS, SMTP ja HTTP. Collaborator-palvelimen voi myös pystyttää itse jos haluaa, mutta sen käyttö vaatii silti Burp Suite professiona lisenssin.

Collaboratorin käyttö manuaalisesti

Collaboratoria voi käyttää manuaalisesti niin, että työkalu luo sinulle uniikin domainin johon tulevat osumat (esim. DNS) raportoidaan Burp Suiteen collaborator -näkymään.

Kokeillaan tätä siirtymällä ensin *Collaborator *-sivulle ja painamalla *Copy to clipboard -*nappia.

Avaa seuraavaksi joko komentorivi tai selain ja suorita HTTP-pyyntö haluamallasi tavalla kopioituun osoitteeseen. Voimme esimerkiksi tehdä tämän *curl *-komennolla.

1curl https://yuw0r3pi21guk5u7orb3kqqp8ge72xqm.oastify.com

Paina tämän jälkeen *Poll now *-nappia ja kyseinen HTTP-pyyntö pitäisi näkyä ikkunassa. Ikkunassa näkyy myös DNS pyyntö, jossa tietokone on kommunikoinut kollaboraattorin kanssa, kun se on etsinyt kyseiselle verkkotunnukselle kuuluvaa IP-osoitetta.

Collaboratorin käyttö Burpin haavoittuvuus-skannauksen yhteydessä

Manuaalisen käytön lisäksi Burp Suite osaa itse käyttää collaboratoria hyödykseen haavoittuvuusskannauksen yhteydessä. Burp saattaa luoda domainin ja yrittää sitten löytää vaikkapa XXE-haavoittuvuuden lataamalla ulkoisen DTD-tiedoston collaborator-palvelun HTTP-palvelimelta. Jos kohdesovelluksesta tulee kyseinen HTTP-pyyntö (DTD-tiedoston lataamiseksi), haavoittuvuus on selvästi olemassa.

Hakatemian kuuntelija

Hakatemian jäsenenä sinulla on käytettävissä myös Hakatemian kuuntelija -työkalu jota voi käyttää samankaltaisesti kuin Burp Collaboratorin manuaalista työkalua.

Hakatemia kuuntelija