في هذا الفيديو الإرشادي، قمنا بتغطية BurpSuite Intruder وComparer وSequencer و Extender كجزء من مسار اختبار الاختراق TryHackMe Junior.. كان هذا جزءًا من TryHackMe Burp Suite: الدخيل.
احصل على ملاحظات دراسة الفريق الأزرق
الدورة التدريبية العملية الكاملة لإداة Metasploit
وصف التحدي
تعرف على كيفية استخدام Intruder لأتمتة الطلبات في Burp Suite وتعمق في بعض وحدات Burp Suite الأقل شهرة.
أبرز مقاطع الفيديو
Intruder هي أداة التشويش المضمنة في Burp Suite والتي تسمح بتعديل الطلب تلقائيًا والاختبار المتكرر مع الاختلافات في قيم الإدخال. باستخدام طلب تم التقاطه (غالبًا من وحدة الوكيل)، يمكن للمتطفل إرسال طلبات متعددة بقيم معدلة قليلاً بناءً على التكوينات المحددة من قبل المستخدم. إنه يخدم أغراضًا مختلفة، مثل نماذج تسجيل الدخول العنيفة عن طريق استبدال حقول اسم المستخدم وكلمة المرور بقيم من قائمة الكلمات أو تنفيذ هجمات غامضة باستخدام قوائم الكلمات لاختبار الدلائل الفرعية أو نقاط النهاية أو المضيفين الظاهريين. وظيفة Intruder قابلة للمقارنة بأدوات سطر الأوامر مثل Wfuzz أو ffuf.
ومع ذلك، من المهم ملاحظة أنه على الرغم من إمكانية استخدام Intruder مع Burp Community Edition، إلا أنه ذو معدل محدود، مما يقلل من سرعته بشكل كبير مقارنة بـ Burp Professional. غالبًا ما يؤدي هذا القيد إلى اعتماد ممارسي الأمن على أدوات أخرى للتشويش والتأثير الغاشم. ومع ذلك، يظل Intruder أداة قيمة ويستحق تعلم كيفية استخدامها بفعالية.
هناك أربع علامات تبويب فرعية داخل Intruder:
- المواقف: تتيح لنا علامة التبويب هذه تحديد نوع الهجوم (الذي سنغطيه في مهمة مستقبلية) وتهيئة المكان الذي نريد إدراج حمولاتنا فيه في قالب الطلب.
- الحمولات: هنا يمكننا تحديد القيم لإدراجها في المواضع المحددة في ملف المواقف فاتورة غير مدفوعة. لدينا خيارات متعددة للحمولة، مثل تحميل العناصر من قائمة الكلمات. تعتمد طريقة إدراج هذه الحمولات في القالب على نوع الهجوم المختار في ملف المواقف فاتورة غير مدفوعة. ال الحمولات تتيح لنا علامة التبويب أيضًا تعديل سلوك الدخيل فيما يتعلق بالحمولات، مثل تحديد قواعد المعالجة المسبقة لكل حمولة (على سبيل المثال، إضافة بادئة أو لاحقة، أو إجراء المطابقة والاستبدال، أو تخطي الحمولات بناءً على تعبير عادي محدد).
- تجمع الموارد: علامة التبويب هذه ليست مفيدة بشكل خاص في Burp Community Edition. يسمح بتخصيص الموارد بين المهام الآلية المختلفة في Burp Professional. بدون الوصول إلى هذه المهام التلقائية، تكون علامة التبويب هذه ذات أهمية محدودة.
- إعدادات: علامة التبويب هذه تسمح لنا بتكوين سلوك الهجوم. إنه يتعامل في المقام الأول مع كيفية تعامل Burp مع النتائج والهجوم نفسه. على سبيل المثال، يمكننا وضع علامة على الطلبات التي تحتوي على نص محدد أو تحديد استجابة Burp لإعادة توجيه الاستجابات (3xx).
إجابات الغرفة
السؤال 1: أي قسم من خيارات تسمح لك علامة التبويب الفرعية بالتحكم في المعلومات التي سيتم التقاطها في نتائج الدخيل؟
الجواب 1: نتائج الهجومالسؤال 2: في أي علامة تبويب فرعية للمتطفل يمكننا تحديد "نوع الهجوم" لهجومنا المخطط له؟
الجواب 2: المواقفالسؤال 3: إذا كنت تستخدم Sniper للتشويش ثلاثة المعلمات في الطلب، مع قائمة الكلمات التي تحتوي على 100 كلمة، ما هو عدد الطلبات التي سيحتاج Burp Suite إلى إرسالها لإكمال الهجوم؟
الجواب 3: 300السؤال 4: ما عدد مجموعات الحمولات التي سيقبلها Sniper للقيام بالهجوم؟
الجواب 4: 1السؤال 5: القناص مفيد للهجمات التي نهاجم فيها معلمة واحدة فقط، نعم أم لا؟
الجواب 5: نعمالسؤال 6: ما هي معلمات الجسم أولاً طلب أن يرسل Burp Suite؟
الإجابة 6: اسم المستخدم=ADMIN&كلمة المرور=ADMINالسؤال 7: ما هو الحد الأقصى لعدد مجموعات الحمولة التي يمكننا تحميلها إلى Intruder في وضع Pitchfork؟
ج7: 20السؤال 8: لدينا ثلاث مجموعات حمولة. المجموعة الأولى تحتوي على 100 سطر؛ والثاني يحتوي على سطرين. والثالث يحتوي على 30 سطراً. ما هو عدد الطلبات التي سيقدمها الدخيل باستخدام مجموعات الحمولة هذه في هجوم بالقنابل العنقودية؟
الجواب 8: 6000السؤال 9: ما نوع الحمولة النافعة التي تتيح لنا تحميل قائمة الكلمات في مجموعة الحمولة النافعة؟
الإجابة 9: قائمة بسيطةالسؤال 10: ما هي قاعدة معالجة الحمولة النافعة التي يمكننا استخدامها لإضافة أحرف في نهاية كل حمولة في المجموعة؟
الجواب 10: إضافة لاحقةالسؤال 11: ما هو نوع الهجوم الأنسب لهذه المهمة؟
الجواب 11: قناصالسؤال 12: إما باستخدام علامة التبويب "الاستجابة" في نافذة "نتائج الهجوم" أو من خلال النظر إلى كل طلب ناجح (أي 200 رمز) يدويًا في متصفحك، ابحث عن التذكرة التي تحتوي على العلم. ما هو العلم؟
الإجابة 12: THM{MTMxNTg5NTUzMWM0OWRlYzUzMDVjMzJl}
إجابات الإصدار الجديد
في أي علامة تبويب للمتطفل يمكننا تحديد "نوع الهجوم" لهجومنا المخطط له؟
المواقف
ما الرمز الذي يحدد بداية ونهاية موضع الحمولة؟
§
أيّ معالجة الحمولة هل يمكننا استخدام القاعدة لإضافة أحرف في نهاية كل حمولة في المجموعة؟
إضافة لاحقة
إذا كنت تستخدم Sniper للتشويش على ثلاث معلمات في طلب يحتوي على قائمة كلمات تحتوي على 100 كلمة، فما عدد الطلبات التي سيحتاج Burp Suite إلى إرسالها لإكمال الهجوم؟
300
ما عدد مجموعات الحمولات التي سيقبلها Sniper للقيام بالهجوم؟
1
ما هي معلمات الجسم أولاً طلب أن يرسل Burp Suite؟
اسم المستخدم=admin&password=admin
ما هو الحد الأقصى لعدد مجموعات الحمولة التي يمكننا تحميلها إلى Intruder في وضع Pitchfork؟
20
لدينا ثلاث مجموعات حمولة. المجموعة الأولى تحتوي على 100 سطر، والثانية تحتوي على سطرين، والثالثة تحتوي على 30 سطرًا.
ما هو عدد الطلبات التي سيقدمها الدخيل باستخدام مجموعات الحمولة هذه في هجوم بالقنابل العنقودية؟
6000
ما هو نوع الهجوم الذي يدور عبر الحمولات ويدخل حمولة واحدة في كل مرة في كل موضع محدد في الطلب؟
قناص
ما هي تركيبة اسم المستخدم وكلمة المرور التي تشير إلى محاولة تسجيل دخول ناجحة؟ تنسيق الإجابة هو "اسم المستخدم: كلمة المرور".
m.rivera:letmein1
ما هو نوع الهجوم الأنسب لهذه المهمة؟
قناص
إما باستخدام إجابة علامة التبويب في نتائج الهجوم نافذة أو من خلال النظر إلى كل طلب ناجح (أي 200 رمز) يدويًا في متصفحك، ابحث عن التذكرة التي تحتوي على العلم.
ما هو العلم؟
ثم{MTMxNTg5NTUzMWM0OWRlYzUzMDVjMzjl}
ما هي تركيبة اسم المستخدم وكلمة المرور التي تشير إلى محاولة تسجيل دخول ناجحة؟ تنسيق الإجابة هو "اسم المستخدم: كلمة المرور".
بينيت:bella1
تجول الفيديو