Burp Suite - Perusteet

BurpSuite - Proxy

Helppo
30 min

Mikä on BurpSuite Proxy?

BurpSuite - proxy on koko Burpin toiminnan ydin, jonka avulla voi keskeyttää HTTP-liikenteen ja muokata kyseistä pyyntöä tai vastausta reaaliajassa. Katsotaan tästä esimerkki, eli aloitetaan käynnistämällä BurpSuite ja siirtymällä Proxy-työkaluun.

Uusimmat Burp versiot sisältävät nykyään sisäänrakennetun selaimen, joka on valmiiksi konfiguroitu välittämään liikennettä Burpin kautta. Jos haluat käyttää jotain muuta selainta, kuten Firefoxia, niin voit katsoa tämän konfiguroinnin ohjeet täältä.

Tulevan HTTP-liikenteen pysäyttäminen

Jatketaan avaamalla selain Open browser -napista. Sinulle pitäisi aueta uusi selain ikkuna. Asetetaan seuraavaksi Burp tilaan, missä se keskeyttää selaimen ja sovelluksen välisen liikenteen. Muutoin Burp ainoastaan tallentaa ja välittää kyseisen liikenteen. Paina Intercept is off -nappia, jotta keskeyttämistoiminto tulee käyttöön.

Siirry nyt selaimen puolelle ja navigoi osoitteeseen https://hakatemia.fi/. Tästä pitäisi näkyä nyt HTTP-pyyntö BurpSuite-työkalussa. Koska Burp on asetettu Intercept -tilaan, niin tämä keskeyttää nyt jokaisen HTTP-pyynnön ja vastauksen.

Nyt voimme manipuloida HTTP-pyyntöä tai lähettää tämän eri työkaluihin käsiteltäväksi. Jatketaan tässä esimerkissä painamalla Forward -nappia, joka välittää kyseisen pyynnön eteenpäin sovellukselle. On tärkeää ymmärtää, että tässä vaiheessa sovellus ei vielä ole millään tasolla tietoinen kyseisestä HTTP-pyynnöstä. HTTP-pyyntö on lähtenyt selaimesta ja saapunut Burp - työkaluun. Kun painat Forward -nappia, niin Burp lähettää pyynnön sovellukselle.

HTTP-historian näkeminen

Seuraavaksi selain aloittaa verkkosivun resurssien hakemisen ja lataamisen. Tästä koituu HTTP-liikennettä ja se näkyy seuraavaksi Burpissa. Tämä on täysin normaali toimintatapa, mutta tätä liikennettä voi koitua usein paljonkin, emmekä halua käyttää aikaamme jokaisen HTTP-pyynnön välittämiseen erikseen. Voimme siis sulkea keskeytys toiminnallisuuden ja antaa Burpin välittää tämä liikenne automaattisesti. Voit tehdä tämän painamalla sinistä Intercept is on -nappia.

Siirrytään seuraavaksi katsomaan HTTP-historiaa navigoimalla HTTP history -sivulle.

Selaa HTTP-historian alkuun ja avaa ensimmäinen tapahtunut HTTP-keskustelu. Tämä näyttää sinulle tapahtuneen HTTP-pyynnön ja sovelluksen palauttaman HTTP-vastauksen. Tässä tapauksessa sovellus palautti uudelleenohjauksen, eli 308 vastauksen, koska navigoimme osoitteeseen https://hakatemia.fi kun taas itse Hakatemia sijaitsee osoitteessa https://www.hakatemia.fi. Sovellus hoitaa tämän korjauksen näkymättömästi, eikä käyttäjä sitä huomaa.

WebSocket -historia

Jatketaan siirtymällä WebSockets history -sivulle. Kyseinen sivu näyttää sinulle kaiken tallennetun Web Socket -liikenteen. Voit triggeroidä tämän kaltaista liikennettä, esimerkiksi navigoimalla sivulle https://websocketstest.com/.

Testaa oppimaasi

Tavoite

Suorita harjoitus käyttämällä ainoastaan BurpSuite ohjelmaa. Etsi lippu HTTP-liikenteestä.

Tehtävät

Flag

Löydä lippu (flag) labraympäristöstä ja syötä se alle.

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.