لقد قمنا بتغطية المكونات الأخرى لـ BurpSuite مثل BurpSuite Repeater وBurpSuite Sequencer وBurpSuite Encoder/Decoder وBurpSuite Comparer. بالإضافة إلى ذلك، قمنا بتغطية ملحقات BurpSuite إلى جانب الأمثلة العملية التي تمت تغطيتها منها وحدات TryHackMe الأخرى & غرفة مكرر.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
يسلط الضوء
Burp Suite هو إطار عمل قائم على Java تم تصميمه وتطويره لإجراء اختبار اختراق تطبيقات الويب يدويًا.
يمكّننا Burp Suite Repeater من تعديل وإعادة إرسال الطلبات التي تم اعتراضها إلى هدف من اختيارنا. فهو يسمح لنا بتلقي الطلبات التي تم التقاطها في Burp Proxy ومعالجتها وإرسالها بشكل متكرر حسب الحاجة مما يسمح للمختبرين باستكشاف مواقع الويب ونقاط النهاية واختبارها يدويًا.
لا يقوم جهاز BurpSuite Decoder بفك تشفير البيانات التي تم اعتراضها أثناء الهجوم فحسب، بل يوفر أيضًا وظيفة تشفير البيانات الخاصة بنا، وإعدادها لنقلها إلى الهدف. يسمح لنا برنامج فك التشفير أيضًا بإنشاء مجموعات من البيانات، بالإضافة إلى توفير ميزة فك التشفير الذكي، التي تحاول فك تشفير البيانات المقدمة بشكل متكرر حتى تعود إلى كونها نصًا عاديًا.
يتيح لنا المقارن مقارنة سلسلتين للعثور على الاختلافات إما عن طريق اكتشاف الكلمات أو البايتات المعدلة/المضافة.
إجابات الغرفة
BurpSuite: المكرر
ما هي الأقسام التي تمنحنا تحكمًا أكثر سهولة في طلباتنا؟
مفتش
ما هو العرض الذي سيتم ملؤه عند إرسال طلب من وحدة الوكيل إلى Repeater؟
طلب
ما الخيار الذي يسمح لنا بتصور الصفحة كما تظهر في متصفح الويب؟
يجعل
ما القسم في Inspector المخصص لطلبات POST؟
معلمات الجسم
ما هو العلم الذي تتلقاه؟
THM{Yzg2MWI2ZDhlYzdlNGFiZTUzZTIzMzVi}
تعرف على ما إذا كان بإمكانك جعل الخادم يخطئ باستخدام رمز "500 خطأ داخلي في الخادم" عن طريق تغيير الرقم في نهاية الطلب إلى المدخلات القصوى.
ما هي العلامة التي تتلقاها عندما تسبب خطأ 500 في نقطة النهاية؟
تم{N2MzMzFhMTA1MmZiYjA2YWQ4M2ZmMzh}
استغلال الثغرة الأمنية لحقن Union SQL في الموقع.
ما هو العلم؟
THM{ZGE3OTUyZGMyMzkwNjJmZjg3Mzk1NjJh}
BurpSuite: وحدات أخرى
ما هي الميزة التي تحاول فك تشفير الإدخال تلقائيًا؟
فك التشفير الذكي
يقوم Base64 بترميز العبارة: لنبدأ بسيطًا.
ما هي النسخة المشفرة base64 من هذا النص؟
TGV0J3MgU3RhcnQgU2ltcGxl
URL فك تشفير هذه البيانات: %4e%65%78%74%3a%20%44%65%63%6f%64%69%6e%67.
ما هو النص العادي الذي تم إرجاعه؟
التالي: فك التشفير
استخدم فك التشفير الذكي لفك تشفير هذه البيانات: %34%37.
ما هو النص الذي تم فك شفرته؟
47
ترميز هذه العبارة: تحدي التشفير.
ابدأ بتشفير base64. خذ مخرجات هذا وقم بتحويله إلى ASCII Hex. وأخيرًا، قم بتشفير السلسلة السداسية إلى الشكل الثماني.
ما هي السلسلة النهائية؟
24034214a720270024142d541357471232250253552c1162d1206c
باستخدام وحدة فك التشفير، ما هو شا-256 هاشم العبارة: دعونا نحصل على التجزئة!?
قم بتحويل هذا إلى سلسلة ASCII Hex للإجابة على هذا السؤال.
6b72350e719a8ef5af560830164b13596cb582757437e21d1879502072238abe
إنشاء تجزئة MD4 للعبارة: خوارزميات غير آمنة.
قم بتشفير هذا كـ base64 (وليس ASCII Hex) قبل الإرسال.
TcV4QGZZN7y7lwYFRMMoeA==
دعونا نلقي نظرة على مثال في السياق:
أولاً، قم بتحميل الملف المرفق بهذه المهمة.
ملحوظة: يمكن أيضًا تنزيل هذا الملف من النشرة جهاز افتراضي مع wget http://MACHINE_IP:9999/AlteredKeys.zip - قد تجد هذا مفيدًا إذا كنت تستخدم AttackBox.
اقرأ الآن مواصفات المشكلة أدناه:
"لقد عبث بعض الجوكر معي سش مفتاح! هناك أربعة مفاتيح في الدليل، وليس لدي أي فكرة عن المفتاح الحقيقي. تجزئة MD5 لمفتاحي هي 3166226048d6ad776370dc105d40d9f8 - هل يمكنك أن تجده لي؟
key3
ما الذي يسمح لنا Sequencer بتقييمه؟
إنتروبيا
ما هي الجودة الإجمالية للعشوائية المقدرة؟
ممتاز
هل الطلبات المحفوظة للقراءة فقط؟ (نعم / لا)
نَعَم
تجول الفيديو
