Burp Suite – Intruder
Burp Intruder, web uygulamalarında saldırı fazı için kullanılan araçladan biridir. Bu araçla birlikte bir isteğin çeşitli parametre değerlerini değiştirerek birden fazla deneme gerçekleştirebilir, dönen cevapları görebilir, başarılı olup olmadığınızı test edebilirsiniz.
Test etmek üzere intercept edilen bir isteği veya daha önceden gerçekleştirilmiş HTTP history tabında yer alan bir isteği o alanda sağ tıklayarak Intruder’e aşağıdaki gibi gönderiniz.
Yukarıdaki resimlerdeki isteklere baktığımızda Intruder aracını test etmek için bir login sayfasına giriş yapmayı denedik. Düşen isteği Intruder’e gönderdik. Bu istek aşağıdaki resimdeki gibi Intruder tabına düştü.
Intruder tabına geldiğimizde gönderilen isteğe bir numara atıldığını görebilirsiniz. Aşağıdaki resimde Target tabında isteğin yapılacağı host ve port numarası yer alır. Bu bilgi istekten alınır ve istenilirse değiştirilebilir diye bulunuyor.
Position tabında atak yapılabilen parametrelerin konumu seçilir. Atak yapılabilen parametreler aşağıdaki gibi seçili bir şekilde gösterilir.
Saldırı yapılacak parametreleri belirledikten sonra şimdi sıra geldi ilgili parametre pozisyonun hangi girdiyi alacağı bilgisinin burp’e belirtilmesidir. Bunun için Payloads tabına girilir. Buradan bir payload tipi seçilir. Örneğin ben kendim bir liste oluşturup bunu payload olarak vermek istiyorum. Bunun için Simple list ‘i seçtim.
Payload seçimi yapıldıktan sonra payload tipine göre payload options kısmında size doldurulacak alanları sunar. Ben bir liste seçtiğimden bana liste girebileceğim bir alan açar. Ben de listeye aşağıdakileri girdim.
Yukarıda da görüleceği üzere hem kullanıcı adı hem de parola kısmında denenmek üzere 5 adet bilgi girdik. 2 parametremiz vardı. Bundan dolayı 10 adet istek yapılacaktır.
Payload kullanılmadan öncede payload’ı belirli fonksiyonlardan geçirebilir ve o şekilde işletebilirsiniz. Örneğin bir listeniz var ve tüm girdileri küçük harflere dönüştürmek isterseniz Payload Processing altında kurallar girebilirsiniz.
Tekrardan Position tabına dönersek burada varsayılan olan Snipper’ı seçmiştik. Ancak bunlar dışında aşağıdaki seçeneklerde bulunur.
Sniper modu için payload içindeki değerler ilk olarak 1. parametremizi değiştirir, daha sonra 2. parametreleri değiştirir. Yani bir parametre değişirken, diğer parametre değiştirmez.
Battering ram modunda ise payload içindeki değerler her iki parametremizide aynı değerlerle değiştirilir. Yani her parametre aynı değerlere sahip olur.
İlk iki modumuz için 1 payload yükleyebilirsiniz. Diğer iki seçenek için birden fazla payload yükleyebilirsiniz. Parametre sayımız iki olduğu için Pitchfork, Cluster bomb için 2 adet payload yüklenir.
Pitchfork modunda 1. payload 1. pozisyonu değiştirir, 2. payload ise 2. pozisyonu değiştirir. 1 payload’da 4 diğer payload ‘da 3 girdi olduğu düşünülürse eksik payload boş olarak girilir.
Bu arada dikkatinizi çekmiştir belki. Denemeler sonrası sunucudan gelen isteklerden sadece 1 tanesinin uzunluğu farklı. Aslında karşı taraf çok karmaşık döndürmediğinden kullanıcı adı / parolayı bulmuş olduk.
Clusterbomb modunda ise 1. payload 2. payload tüm kombinasyonlarıyla denenir. Yine üstteki moddaki gibi burada da parolayı bulmuş olduk.
