Burp Suite چیست؟

همانطور که می دانید کالی لینوکس یکی از پرطرفدارترین و محبوب ترین سیستم عامل ها تحت لینوکس است مخصوصا افرادی که علاقه به امنیت شبکه و تست  نفوذ دارند از ابزارهای این سیستم عامل ها به شکل اپن‌سورس و یا کد باز استفاده میکنند. امروز قرار است یکی از ابزارهای تست نفوذ در خصوص تست امنیت صفحات وب و نرم افزارهای تحت وب را به نام Brup suite را بررسی کنیم. در پاسخ به Burp Suite چیست؟ میتوان گفت Brup یا brup site مجموعه ای از ابزارها، برای انجام تست نفوذ برنامه های تحت شبکه می باشد که به شکل یک نرم افزار در سیستم عامل کالی لینوکس مورد استفاده قرار می گیرد.

اولین بار شرکتی به نام Portswigger این ابزار را به اسم Dafydd Stuttard معرفی کرد. همانطور که گفته شد brup site نرم افزاری تشکیل شده از چندین ابزار می باشد و به اصطلاح به صورت all in one عمل میکند و حتی می توانید با اضافه کردن add-onsهای BApps به این نرم افزار، آن را شخصی سازی کنید.

brup site یکی از مجموعه ابزارهای پر استفاده و محبوب بین مهندسان تست نفوذ و افرادی است که شغل آنها پیدا کردن نقطه ضعف یا bug در نرم افزار های تحت شبکه و وبسایت هاست. نسخه community این نرم افزار رایگان می باشد و نسخه professional آن به قیمت حدوداً $399 در سال و نسخه enterprise به قیمت $3999 در سال می باشند. در این قسمت ما یکسری از ابزارهای این نرم افزار را مورد بررسی قرار می دهیم.

1.Spider:

وب اسپایدر برای تحلیل و به اصطلاح maping هدفهای تحت وب  برای یافتن نقاط ضعف در آنها مورد استفاده قرار میگیرد. هدف از تهیه نقشه یا معین تهیه لیستی از نقاط ضعف در نرم افزار یا وب سایت مورد نظر می باشد روش اسپایدر به این دلیل که لیستی از سطوح حمله خود را  تهیه و آزمایش می‌کند جزء پرکاربردترین دستورها در brup suite می باشد.

2. Proxy:

Burp Suite حاوی قابلیت رهگیری آدرس ها و پروکسی هاست که به کاربر اجازه می دهد محتوای درخواست ها و پاسخ ها را در حین انتقال ببیند و تغییر دهد. همچنین به کاربر اجازه می دهد تا درخواست( نظارت / پاسخ ) را به یکی دیگر از ابزارهای مرتبط در Burp Suite ارسال کند. سرور پروکسی را می توان طوری تنظیم کرد که روی یک حلقه خاص و یک درگاه اجرا شود. پروکسی همچنین می تواند برای فیلتر کردن انواع خاصی از (درخواست / پاسخ) تنظیم شود.

3. Intruder:

این ابزار این گونه کار می‌کند که  یک مقدار را برای یک مولودی در نظر می گیرد و  به کمک روش آزمون و خطا در پاسخ  آن مقدار را تحلیل و امنیت آن نقطه ی مورد حمله را بررسی می کند. معمولاً یک ناهنجاری منجر به تغییر کد پاسخ یا طول محتوای پاسخ می شود. brup suite برای اجرای این دستور از brute-force و dictionary file attack نیز استفاده می کند. و به این دو روش اجازه می‌دهد تا به حمله سرعت بخشیده و نتیجه بهتری را به کمک آنها برای ما فراهم کند. 

دستور Intruder در موارد زیر مورد استفاده قرار میگیرد:

• حملات Brute-force به فرم های رمز عبور ، فرم های پین و سایر فرم های دیگر….
• حمله dictionary attack به فرم های رمز عبور ، فیلدهایی که مشکوک به آسیب پذیری در برابر تزریق XSS یا SQL هستند.
• آزمایش و محدود کردن آسیب پذیری در برنامه های تحت وب.

4. Repeater:

Repeater به کاربر اجازه می دهد تا با تغییرات کوچکی درخواست هایی را به طور مکرر ارسال کند. برای موارد زیر استفاده می شود:

1.  تایید هویت کاربر با مقادیر وارد شده توسط آن.
2.  اگر مقادیر ارائه شده توسط کاربر مورد تأیید هستند ، چقدر خوب انجام می شود؟
3. مقادیر انتظار سرور در یک پارامتر (ورودی / عنوان) درخواست چیست؟
4. سرور چگونه مقادیر غیر منتظره را کنترل می کند؟
5. آیا بهینه سازی ورودی ها توسط سرور اعمال می شود؟
6. سرور چقدر ورودی های ارائه شده توسط کاربر را بررسی می کند؟
7. در میان تمام کوکی های موجود ، کدام یک از کوکی های session واقعی  است؟
8. محافظت از CSRF چگونه اجرا می شود و آیا راهی برای دور زدن آن وجود دارد؟

5. Sequencer:

sequencer یک جستجوگر آنتروپی است که تصادفی بودن توکن های تولید شده توسط وب سرور را بررسی می کند. این نشانه ها معمولاً برای تأیید اعتبار در موارد امنیتی مورد استفاده قرار می گیرند: کوکی ها و anti-CSRF tokens نمونه هایی از این tokenها هستند. در حالت ایده آل، این token ها باید به صورت کاملاً تصادفی تولید شوند تا احتمال ظهور هر یک از کاراکتر های ممکن در یک بخش به طور یکنواخت توزیع شود.

وظیفه یک تحلیلگر آنتروپی آزمایش است به این صورت که در ابتدا فرض بر این است که نشانه ها تصادفی هستند، سپس نشانه ها برای مشخصه های خاص بر روی پارامترهای خاصی آزمایش می شوند. سطح معنی داری به اصطلاح به عنوان حداقل مقدار احتمالی که توکن برای یک مشخصه از خود نشان می دهد تعریف می شود، به این ترتیب که اگر توکن دارای احتمالات زیر سطحی باشد ، فرضیه تصادفی بودن رمز رد می شود. با استفاده از این ابزار می توان به نقاط ضعف پی برد و از ساخت آنها جلو گیری کرد.

6. Decoder:

Decoder روش های رمزگذاری مانند URL ، HTML ، Base64 ، Hex و غیره را لیست می کند. این ابزار هنگام جستجوی تکه های داده در مقادیر پارامترها یا هدرها مفید است و همچنین برای موارد اولیه IDOR و session hijacking استفاده می شود.

7. Extender:

BurpSuite برای افزایش قابلیت های خود و ایجاد محیط بهینه سازی شده از ابزار های خارجی پشتیبانی می کند تا در مجموعه ابزارها ادغام شوند. به این اجزای خارجی BApps گفته می شود. دقیقاً مانند extension مرورگر کار می کنند. این موارد را می توان در پنجره Extender مشاهده، اصلاح، نصب، حذف نصب کرد. برخی از آنها در نسخه community پشتیبانی می شوند ، اما برخی دیگر به نسخه professional نیاز دارند.

8. Scanner:

اسکنر در نسخه community موجود نیست. وب سایت ها را برای یافتن نقاط ضعف اسکن و در انتها لیستی از آنها منتشر می کند که به مدیر وب سایت و یا فرد محاجم کمک بسزای انجام میدهد. scanner به طور منظم در دنیای شبکه و امنیت به روز رسانی می شود و جزئی از بهترین اسکنرهای وب سایت ها به شمار می آید.