Burp Suite on kätevä työkalu moneen asiaan, sekä tietoturva-testaukseen että devailuunkin. Ihan jo se, että HTTP-liikennettä voi näppärästi tarkastella ja muokata on varsin hyödyllistä.

Kaikista näistä hyödyllisistä toiminnoista huolimatta on kiistatonta että Burp Suiten ykköstyökalu, sen kruununjalokivi ja lippulaiva, on sen skanneri.

Skannerilla voi suorittaa haavoittuvuusskannauksia jossa Burp yrittää tunnistaa kohteesta erilaisia haavoittuvuuksia tai heikkouksia ja 

tyyppisiä skannauksia, jossa työkalu yrittää kartoittaa verkkosivun polut ja rajapinnat automaattisesti.

Skanneja käynnistetään, seurataan ja hallinnoidaan Burpin Dashboardista.

Vasen yläikkuna sisältää kaikki tämän hetkiset operaatiot, jotka olet luonut. Esimerkiksi, jos luot uuden skannauksen, niin se ilmestyy tähän, josta voit sitä hallita. Oletusarvoisesti BurpSuite pro versio suorittaa passiivista kartoittamista ja auditointia, mutta nämä voit halutessasi disabloida.

Skannerin käyttäminen - käytännön esimerkki

Käynnistetään nyt alla oleva esimerkki labra ja suoritetaan sitä vasten Burpin auditointi ja kartoitusskannaus. Jos olet Hakatemian jäsen, voit käynnistää tehtävän alta ja tehdä perässä.

Etsi labrasta komentoinjektio haavoittuvuus ja lue tämän avulla 

Verkkomodeemi - harjoitus

Avaa sovellus selaimella, joka on konfiguroitu toimimaan BurpSuite - ohjelman kanssa, esimerkiksi avaamalla Burpin sisäänrakennetun selaimen. Varmista, että sovellus näkyy Burpissa, menemällä 

-ikkuna näyttämään ainoastaan skopen sisältämät kohteet painamalla yläpalkin kohdalla olevaa 

Nyt meillä pitäisi vain näkyä haluamamme kohde.

Haavoittuvuus- ja kartoitusskannaus (Crawl and audit)

Suoritetaan seuraavaksi tähän kohteeseen perustason auditointi ja kartoitusskannaus. Klikataan kohdetta hiiren oikealla näppäimellä ja valitaan 

Tästä pitäisi aueta neljäosainen ikkuna, jossa ensimmäisessä määritetään skannaustyyppi, sekä muut detaljet, esimerkiksi kohteet. 

eli kartoitus ja auditointiskannaus. Siirrytään sitten 

Seuraavaksi voimme valita kahden eri vaihtoehdon välillä, eli voimme valita valmiin skannauskonfiguraation tai luoda oman. Valmiita konfiguraatiota löytyy myös enemmän menemällä 

Use a custom configuration -> Select from library.

Valitaan näistä kuitenkin ensimmäisellä sivulla oleva 

skannaus. Seuraavalla sivulla voimme määrittää tarkemmin autentikaatioon liittyvää toimintaa, eli antaa valmiit tunnukset tai tallennetut kirjautumiseen liittyvät sekvenssit. Tälle ei tarvitse tässä tehdään mitään.

Katsotaan vielä viimeinen ikkuna, eli resursseihin liittyvät asetukset. Burpin oletusasetus on usein oikein hyvä, eikä vaadi säätämistä, mutta satunnaisesti voi olla tarpeen joko lisätä tai vähentää resursseja sekä skannauksen nopeutta. Annetaan tässä tämänkin kuitenkin olla oletuksena.

Valitaan OK ja skannaus lähteen käyntiin automaattisesti. Siirrytään takaisin 

-sivulle. Nyt näemme uuden skannausoperaation olevan käynnissä ja voimme avata tämän painamalla operaation oikeassa laidassa olevaa nuoli+ikkuna nappia.

Ei mene pitkään, että BurpSuite havaitsee jo tehtävän sisältämän komentoinjektio haavoittuvuuden.

Pysäytetään skannaus tähän painamalla ikkunan oikeassa ylänurkassa olevaa 

-sivulle ja voidaan tutkia skannauksen aikana löydettyjä haavoittuvuuksia ja puutteita. 

## Mikä on Burp Suiten skanneri?

Burp Suite on kätevä työkalu moneen asiaan, sekä tietoturva-testaukseen että devailuunkin. Ihan jo se, että HTTP-liikennettä voi näppärästi tarkastella ja muokata on varsin hyödyllistä.

Kaikista näistä hyödyllisistä toiminnoista huolimatta on kiistatonta että Burp Suiten ykköstyökalu, sen kruununjalokivi ja lippulaiva, on sen skanneri.

Skannerilla voi suorittaa haavoittuvuusskannauksia jossa Burp yrittää tunnistaa kohteesta erilaisia haavoittuvuuksia tai heikkouksia ja *crawling -*tyyppisiä skannauksia, jossa työkalu yrittää kartoittaa verkkosivun polut ja rajapinnat automaattisesti.

---

## Dashboard

Skanneja käynnistetään, seurataan ja hallinnoidaan Burpin Dashboardista.

![](sanity:image-9d43eeab8c6a32d46d9213fc0d0920b3e1083c73-2860x1106-png)

Vasen yläikkuna sisältää kaikki tämän hetkiset operaatiot, jotka olet luonut. Esimerkiksi, jos luot uuden skannauksen, niin se ilmestyy tähän, josta voit sitä hallita. Oletusarvoisesti BurpSuite pro versio suorittaa passiivista kartoittamista ja auditointia, mutta nämä voit halutessasi disabloida.

---

## Skannerin käyttäminen - käytännön esimerkki

### Harjoituksen käynnistäminen

Käynnistetään nyt alla oleva esimerkki labra ja suoritetaan sitä vasten Burpin auditointi ja kartoitusskannaus. Jos olet Hakatemian jäsen, voit käynnistää tehtävän alta ja tehdä perässä.

@exercise 3f28f41bf0b0

### Sovelluksen avaaminen Burpin selaimella

Avaa sovellus selaimella, joka on konfiguroitu toimimaan BurpSuite - ohjelman kanssa, esimerkiksi avaamalla Burpin sisäänrakennetun selaimen. Varmista, että sovellus näkyy Burpissa, menemällä *Target *-ikkunaan.

![](sanity:image-1bac5ecf7a4081685aa0ce63ff6db9d4acd96eb4-1576x686-png)

### Kohteen asettaminen scopeen

Aseta seuraavaksi kyseinen kohde *In-Scope*, eli sisällytä se nykyiseen skopeen. 

![](sanity:image-4a17c1dba05e39f1b477c8928331c498ebed0f5e-1032x382-png)

Filtteröidään sitten *Target *-ikkuna näyttämään ainoastaan skopen sisältämät kohteet painamalla yläpalkin kohdalla olevaa *Filter *-nappia. Valitaan filtteriksi *Show only in-scope items. *Valitaan sitten *Apply.*

![](sanity:image-526990c53a1797ebbcd4137e711b52aef4c06f3b-880x572-png)

Nyt meillä pitäisi vain näkyä haluamamme kohde.

![](sanity:image-f17d42f895b75aa86a08f8391d820ae49cce7ee2-650x510-png)

### Haavoittuvuus- ja kartoitusskannaus (Crawl and audit)

Suoritetaan seuraavaksi tähän kohteeseen perustason auditointi ja kartoitusskannaus. Klikataan kohdetta hiiren oikealla näppäimellä ja valitaan *Scan. *

![](sanity:image-3bcf0e0d6941536b139c1386fc2b55ff6ac1ad5a-548x362-png)

Tästä pitäisi aueta neljäosainen ikkuna, jossa ensimmäisessä määritetään skannaustyyppi, sekä muut detaljet, esimerkiksi kohteet. 

![](sanity:image-87b3f1e61ae706be9954ce8bbd81c71bec7be79a-1490x788-png)

Valitaan *Crawl and audit, *eli kartoitus ja auditointiskannaus. Siirrytään sitten *Scan Configuration *ikkunaan. 

### Skannin konfigurointi

![](sanity:image-60a45ce8e5c130c429c12966a3248ee9fb7eca56-1866x1288-png)

Seuraavaksi voimme valita kahden eri vaihtoehdon välillä, eli voimme valita valmiin skannauskonfiguraation tai luoda oman. Valmiita konfiguraatiota löytyy myös enemmän menemällä *Use a custom configuration -> Select from library.*

![](sanity:image-439d1b881b52525a276feefb11fe2cfb73f0670b-1520x1150-png)

Valitaan näistä kuitenkin ensimmäisellä sivulla oleva *Deep -*skannaus. Seuraavalla sivulla voimme määrittää tarkemmin autentikaatioon liittyvää toimintaa, eli antaa valmiit tunnukset tai tallennetut kirjautumiseen liittyvät sekvenssit. Tälle ei tarvitse tässä tehdään mitään.

![](sanity:image-ba55fa3f7969989702aedcb0ceeed6a1e1e6ffd8-1220x698-png)

Katsotaan vielä viimeinen ikkuna, eli resursseihin liittyvät asetukset. Burpin oletusasetus on usein oikein hyvä, eikä vaadi säätämistä, mutta satunnaisesti voi olla tarpeen joko lisätä tai vähentää resursseja sekä skannauksen nopeutta. Annetaan tässä tämänkin kuitenkin olla oletuksena.

![](sanity:image-d15734e432eef6148df1dfcc612af47398b235be-1200x854-png)

### Skannin käynnistäminen ja seuraaminen

Valitaan OK ja skannaus lähteen käyntiin automaattisesti. Siirrytään takaisin *Dashboard *-sivulle. Nyt näemme uuden skannausoperaation olevan käynnissä ja voimme avata tämän painamalla operaation oikeassa laidassa olevaa nuoli+ikkuna nappia.

![](sanity:image-468b144458bc45c96474276893c945987ec6835d-1482x546-png)

Ei mene pitkään, että BurpSuite havaitsee jo tehtävän sisältämän komentoinjektio haavoittuvuuden.

![](sanity:image-3593c4abc77229ebd0798aa3702ca3a688eb4d7f-2566x1200-png)

### Skannin pysäyttäminen

Pysäytetään skannaus tähän painamalla ikkunan oikeassa ylänurkassa olevaa *stop *-merkintää.

![](sanity:image-d7f4c7ad7f457a03b2d8c97df761119d1411b566-458x338-png)

### Skannin tuloksien läpikäyminen

Lopuksi palataan *Dashboard *-sivulle ja voidaan tutkia skannauksen aikana löydettyjä haavoittuvuuksia ja puutteita. 

![](sanity:image-6e21259f1cd03973114173cabdb28f51b8ad4db1-1448x1444-png)


BurpSuite - Dashboard ja skannaus

BurpSuite on johtava web-sovellusten tietoturvatyökalu, joka helpottaa haavoittuvuuksien tunnistamista ja hyödyntämistä web-sovelluksissa erilaisten hyökkäystyökalujen avulla.

BurpSuite - Dashboard ja skannaus

Mikä on Burp Suiten skanneri?

Hakkeroinnin oppiminen alkaa tästä