Dans cette vidéo pas à pas, nous avons couvert BurpSuite Intruder, Comparer, Sequencer et Extender dans le cadre du parcours TryHackMe Junior Penetration Tester. TryHackMe Burp Suite : Intrus.
Obtenez les notes d'étude de l'équipe bleue
Le cours pratique complet sur le framework Metasploit
Description du défi
Apprenez à utiliser Intruder pour automatiser les requêtes dans Burp Suite et plongez dans certains des modules les moins connus de Burp Suite.
Faits saillants de la vidéo
Intruder est l'outil de fuzzing intégré de Burp Suite qui permet une modification automatisée des requêtes et des tests répétitifs avec des variations dans les valeurs d'entrée. En utilisant une requête capturée (souvent à partir du module Proxy), Intruder peut envoyer plusieurs requêtes avec des valeurs légèrement modifiées en fonction des configurations définies par l'utilisateur. Il sert à diverses fins, telles que le forçage brutal des formulaires de connexion en remplaçant les champs de nom d'utilisateur et de mot de passe par les valeurs d'une liste de mots ou en effectuant des attaques de fuzzing à l'aide de listes de mots pour tester des sous-répertoires, des points de terminaison ou des hôtes virtuels. La fonctionnalité d'Intruder est comparable aux outils de ligne de commande comme Wfuzz ou ffff.
Cependant, il est important de noter que même si Intruder peut être utilisé avec Burp Community Edition, son débit est limité, ce qui réduit considérablement sa vitesse par rapport à Burp Professional. Cette limitation conduit souvent les praticiens de la sécurité à s'appuyer sur d'autres outils pour le fuzzing et le brute-forcing. Néanmoins, Intruder reste un outil précieux et mérite d’apprendre à l’utiliser efficacement.
Il y a quatre sous-onglets dans Intruder :
- Postes: Cet onglet nous permet de sélectionner un type d'attaque (que nous aborderons dans une tâche future) et de configurer l'endroit où nous voulons insérer nos charges utiles dans le modèle de requête.
- Charges utiles: Ici, nous pouvons sélectionner les valeurs à insérer dans les positions définies dans le Postes languette. Nous disposons de diverses options de charge utile, telles que le chargement d'éléments à partir d'une liste de mots. La manière dont ces charges utiles sont insérées dans le modèle dépend du type d'attaque choisi dans le Postes languette. Le Charges utiles L'onglet nous permet également de modifier le comportement d'Intruder concernant les charges utiles, comme définir des règles de pré-traitement pour chaque charge utile (par exemple, ajouter un préfixe ou un suffixe, effectuer une correspondance et un remplacement, ou ignorer des charges utiles en fonction d'une expression régulière définie).
- Pool de ressources: Cet onglet n'est pas particulièrement utile dans Burp Community Edition. Il permet l'allocation des ressources entre diverses tâches automatisées dans Burp Professional. Sans accès à ces tâches automatisées, cet onglet a une importance limitée.
- Paramètres: Cet onglet nous permet de configurer le comportement d'attaque. Il traite principalement de la manière dont Burp gère les résultats et l'attaque elle-même. Par exemple, nous pouvons signaler les requêtes contenant un texte spécifique ou définir la réponse de Burp pour rediriger les réponses (3xx).
Réponses de la salle
Question 1 : Quelle section du Possibilités Le sous-onglet vous permet de contrôler quelles informations seront capturées dans les résultats Intruder ?
Réponse 1 : résultats de l'attaqueQuestion 2 : Dans quel sous-onglet Intrus pouvons-nous définir le « Type d’attaque » pour notre attaque planifiée ?
Réponse 2 : postesQuestion 3 : Si vous utilisiez Sniper pour fuzz trois paramètres dans une requête, avec une liste de mots contenant 100 mots, combien de requêtes Burp Suite devrait-il envoyer pour mener à bien l'attaque ?
Réponse 3 : 300Question 4 : Combien d’ensembles de charges utiles Sniper acceptera-t-il pour mener une attaque ?
Réponse 4 : 1Question 5 : Sniper est bon pour les attaques où nous n’attaquons qu’un seul paramètre, oui ou non ?
Réponse 5 : ouiQuestion 6 : Quels seraient les paramètres corporels du d'abord demander que Burp Suite envoie être ?
Réponse 6 : nom d'utilisateur = ADMIN & mot de passe = ADMINQuestion 7 : Quel est le nombre maximum d’ensembles de charges utiles que nous pouvons charger dans Intruder en mode Pitchfork ?
Réponse 7 : 20Question 8 : Nous avons trois ensembles de charges utiles. Le premier ensemble contient 100 lignes ; la seconde contient 2 lignes ; et le troisième contient 30 lignes. Combien de requêtes Intruder fera-t-il en utilisant ces ensembles de charges utiles dans une attaque à la bombe à fragmentation ?
Réponse 8 : 6000Question 9 : Quel type de charge utile nous permet de charger une liste de mots dans un ensemble de charges utiles ?
Réponse 9 : liste simpleQuestion 10 : Quelle règle de traitement de la charge utile pourrions-nous utiliser pour ajouter des caractères à la fin de chaque charge utile de l'ensemble ?
Réponse 10 : ajouter un suffixeQuestion 11 : Quel type d’attaque est le mieux adapté à cette tâche ?
Réponse 11 : tireur d'éliteQuestion 12 : Soit en utilisant l'onglet Réponse dans la fenêtre Résultats de l'attaque, soit en examinant manuellement chaque requête réussie (c'est-à-dire 200 codes) dans votre navigateur, recherchez le ticket qui contient l'indicateur. Qu'est-ce que le drapeau ?
Réponse 12 : THM{MTMxNTg5NTUzMWM0OWRlYzUzMDVjMzJl}
Réponses de la nouvelle version
Dans quel onglet Intrus pouvons-nous définir le « Type d’attaque » pour notre attaque planifiée ?
postes
Quel symbole définit le début et la fin d'une position de charge utile ?
§
Lequel Traitement de la charge utile règle pourrions-nous utiliser pour ajouter des caractères à la fin de chaque charge utile dans l'ensemble ?
ajouter un suffixe
Si vous utilisiez Sniper pour flouter trois paramètres dans une requête avec une liste de mots contenant 100 mots, combien de requêtes Burp Suite devrait-il envoyer pour mener à bien l'attaque ?
300
Combien d’ensembles de charges utiles Sniper acceptera-t-il pour mener une attaque ?
1
Quels seraient les paramètres corporels du d'abord demander que Burp Suite envoie être ?
nom d'utilisateur=admin&mot de passe=admin
Quel est le nombre maximum d’ensembles de charges utiles que nous pouvons charger dans Intruder en mode Pitchfork ?
20
Nous avons trois ensembles de charges utiles. Le premier ensemble contient 100 lignes, le second contient 2 lignes et le troisième contient 30 lignes.
Combien de requêtes Intruder fera-t-il en utilisant ces ensembles de charges utiles dans une attaque à la bombe à fragmentation ?
6000
Quel type d'attaque parcourt les charges utiles en insérant une charge utile à la fois dans chaque position définie dans la requête ?
tireur d'élite
Quelle combinaison de nom d'utilisateur et de mot de passe indique une tentative de connexion réussie ? Le format de réponse est « nom d'utilisateur : mot de passe ».
m.rivera:letmein1
Quel type d’attaque est le mieux adapté à cette tâche ?
tireur d'élite
Soit en utilisant le Réponse onglet dans le Résultats de l'attaque ou en examinant manuellement chaque demande réussie (c'est-à-dire 200 codes) dans votre navigateur, recherchez le ticket qui contient le drapeau.
Qu'est-ce que le drapeau ?
THM{MTMxNTg5NTUzMWM0OWRlYzUzMDVjMzjl}
Quelle combinaison de nom d'utilisateur et de mot de passe indique une tentative de connexion réussie ? Le format de réponse est « nom d'utilisateur : mot de passe ».
o.bennet:bella1
Vidéo pas à pas