Bugün size neden dikkatli olmanız gerektiğini ve sorunlardan kaçınmak için web'i çok iyi kontrol etmeniz gerektiğini gösteriyorum. Göreceğiz mevcut olmayan bir ürünü satın almak için bir web sitesine nasıl istek gönderebilirsiniz ve bizi Burp Suite üzerinden bırakacağınız için, işlemin doğru kontrol edilmemesi bir sayfa hatasıdır.
NotLütfen aşağıdakilere dikkat edin:
- Bu örnek dışında daha birçok şey yapabilirsiniz.
- Gösterdiğim bu teknik, web sayfalarınızı test etmenize ve bu hataların olup olmadığını görmenize yardımcı olacaktır.
- Bu gösterinin tek amacı, var olan riskleri ve işler en başından doğru yapılmazsa işinizin ne kadar çaba harcayacağını görmenizdir.
Eğiticiye başlama ve görme zamanı Burp Suite aracılığıyla paketlerin nasıl ele alınacağı ve web sayfalarına nasıl gönderileceği.
Aşama 1
Burp Suite'i indirmemiz gerekiyor, java'nın kurulu olması gerekiyor, bunun için buraya tıklayın.
BURP SUITE İNDİR
Adım 2
1. adımda indirilen jar dosyasını (Burp Suite) yürütün. Bunu yapmak için cmd veya terminalde aşağıdaki komutu kullanıyoruz (Dosyanın bulunduğu dizine gitmelisiniz), dosya_adı yazıyor, indirilen Burp Suite dosyasını koyun. adım 1.
java -jar dosya adıÇıkacak ilk şey koşulları kabul etmek, tıklıyoruz Kabul ediyorum.
Bir sonraki pencerede verdiğimiz Sonraki.
Şimdi çıkacak ekranda konfigürasyonları yükleyebilir veya varsayılan olarak bırakabilirsiniz, geldikleri gibi bırakacağım ve tıklıyoruz. Burp'u Başlat.
Program açıldığında, sekmeye tıklayın vekil ve aşağıda gördüğümüz sekmelerde seçiyoruz Seçenekler. Burada, tüm trafiğin programdan geçmesi için bir proxy yapılandıracağız.
Proxy'yi yapılandırmamız gereken yer burasıdır, o zaman size sahip olmanız gereken yapılandırmanın bazı resimlerini bırakıyorum.
BÜYÜT
[color = # a9a9a9] Resmi büyütmek için üzerine tıklayın [/ color]
Konfigürasyonun geri kalanı (burada görünmemektedir), Burp Suite'te olduğu gibi varsayılandır. Şimdi her paketin yakalanmaması için sekmeye gidiyoruz Tutmak ve yazdığı yere tıklıyoruz Durdurma açık, böylece aşağıdaki resimde gösterdiğim gibi kalır:
Zaten yapılandırdık.
Aşama 3
Tercih ettiğimiz tarayıcıya gidiyoruz ve proxy aracılığıyla internette gezinmesini sağlıyoruz daha önce yapılandırdığımız (IP: 127.0.0.1, bağlantı noktası: 8080). Mozilla Firefox'ta yapacağım, aşağıdaki resimde gördüğümüz gibi seçeneklere girmeliyiz:
Yeni bir sekme açılacak, seçiyoruz Gelişmiş, ve içeride Ağ, oraya tıklayacağız Ayar:
Bir sonraki resimdeki gibi yapılandırıyoruz ve üzerine tıklıyoruz. Kabul etmek:
4. Adım
Proxy'de zaten gezinebiliriz, bu nedenle Burp Suite paketleri zaten yakalayacaktır.
Web sitesine (benim durumumda bir çevrimiçi mağaza) gidiyoruz ve tüm bedenlere sahip olmadıklarını görüyoruz, bu durumda paketlerin verilerini görmek için 38 ve 40 beden alacağım. gönderilmiş.
Adım 5
Gönderilen paketler için Burp Suite'i ararız, bunun için sekmeye tıklayın HedefGörmekle ilgilendiğim şey satın alma talebidir, bu yüzden "sepete ekle"yi yapan sayfaya yapılan POST gönderilerine bakarız ve orada hangi parametrelerin bize hizmet edebileceğini araştırırız.
NotTüm bilgileri URL'den kaldırdım, kavram kanıtı yapıyorum ve Burp Suite'in bazı kısımlarını yakalar, önemli olan güvenlik konusunda ciddileşmeye başlamaktır.
6. Adım
İstediğimiz pakete sahip olduğumuzda ve ne yapacağımızı bildiğimizde, onu seçiyoruz, fareye sağ tıklıyoruz ve birkaç seçenek alacağız, seçiyoruz Tekrarlayıcıya Gönder:
Yukarıdaki menü seçeneğinin çağrıldığını göreceğiz. tekrarlayıcı turuncuya dönüyor, üzerine tıklıyoruz ve aşağıdakileri göreceğiz:
BÜYÜT
[color = # a9a9a9] Resmi büyütmek için üzerine tıklayın [/ color]
Burada parametreleri değiştirirsek sunucuya web'den izin verilmeyen isteklerde bulunabiliriz (isteklere de izin verebilirsiniz), çünkü sayfa onlar için hazırlanmamıştır ve yapılmaması gerekir ama Burp Suite sayesinde siz değiştirebilecektir.
Bu durumda birkaç beden aldım, 36 istediğim için mevcut değil, 38, 40 aldım ve POST paketlerinde 2 numarayı değiştiren bir tanımlayıcı olduğunu ve tesadüfen bedenlerle ilgili olduklarını keşfettim, aşağıdaki 2 resme bakın:
O zaman evet Tekrarlayıcıya gönderdiğim paketin hattını değiştiriyorum:
cartAction = ekle ve pid = 04376540940Aşağıdakiler tarafından:
cartAction = ekle ve pid = 0437654093636 bedeni sepete ekleyecek miyim? Verdiğimiz değiştirilmiş (veya değiştirilmemiş) paketi göndermek için test edeceğiz. Gitmek. Aşağıdaki resimde isteğin nasıl doğru bir şekilde işlendiğini görüyoruz.
BÜYÜT
[color = # a9a9a9] Resmi büyütmek için üzerine tıklayın [/ color]
Siteye girip sepete girdiğimde ürünün eklendiğini görüyoruz, bize silinmesi için bir mesaj gösteriyor, mevcut değil ama eklenmesine izin vermemesi gerekiyor.
Şimdi satın alma işlemimi tamamlamak için düğmeye tıklayamıyorum, düğme gri:
Hiçbir şey için, butona sağ tıklayıp inspect elementine tıklıyoruz, butonun devre dışı seçeneğini arıyoruz ve onu ortadan kaldırıyoruz:
BÜYÜT
[color = # a9a9a9] Resmi büyütmek için üzerine tıklayın [/ color]
Şimdi butona tıklayacaksak, satın alma işlemimizi bitirmemize izin veriyor çünkü müşteri tarafında kontrol etmekten başka bir şey yapmıyor:
Burada denenen tek şey, bir web sayfasını programlarken (sayfalara saldırmak değil) farkındalık yaratmaktır, yapılmaması gereken şeyleri yapmamızı kolaylaştıran birçok araç olduğundan, bu durumda olmaz. size göndermeyecekleri bir şey satın almak çok mantıklı, ancak birçok kişi bunu yaparsa, şirket parayı iade etmek zorunda kalacak, bu da çalışanlarının buna zaman ayırması gerektiği ve yapamayacağı anlamına geliyor. diğer iş.
Sepete mevcut olmayan bir ürünü eklemek yerine 0 € karşılığında bir satın alma yaptığımızı ve 1000 € değerinde ürünler aldığımızı hayal edin. Bu arızalar internette mevcuttur ve şirketler güvenliklerine dikkat etmeli ve yatırım yapmalıdır, çünkü bu kolayca önlenebilir arızalar onları iflasa götürebilir.
NotWeb sitelerinizi her zaman test edin ve bu ve SQL enjeksiyonu gibi diğer tekniklerle sahip olabilecekleri hataları keşfedin. Bir saldırganın onları keşfetmesini beklemeyin.
Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
