Heute zeige ich dir, warum du vorsichtig sein und das Web sehr gut checken solltest, um Probleme zu vermeiden. Wir werden sehen wie Sie Anfragen an eine Website senden können, um einen Artikel zu kaufen, der nicht verfügbar ist und da Sie uns über die Burp Suite verlassen, ist dies ein Seitenfehler, da der Vorgang nicht ordnungsgemäß überprüft wird.
NotizBitte beachten Sie Folgendes:
- Abgesehen von diesem Beispiel können Sie noch viel mehr tun.
- Diese Technik, die ich zeige, wird Ihnen helfen, Ihre Webseiten zu testen und festzustellen, ob diese Fehler enthalten.
- Der einzige Zweck dieser Demonstration besteht darin, dass Sie sehen, welche Risiken bestehen und wie viel Aufwand Ihr Unternehmen haben wird, wenn die Dinge nicht von Anfang an erledigt werden.
Zeit, das Tutorial zu starten und zu sehen wie man Pakete über die Burp Suite handhabt und an Webseiten sendet.
Schritt 1
Wir müssen Burp Suite herunterladen, Sie müssen Java installiert haben, dafür klicken Sie hier.
BURP-SUITE HERUNTERLADEN
Schritt 2
Führen Sie die in Schritt 1 heruntergeladene JAR-Datei (Burp Suite) aus. Dazu verwenden wir den folgenden Befehl im cmd oder Terminal (Sie müssen in das Verzeichnis gehen, in dem sich die Datei befindet), wo es heißt Dateiname. Legen Sie die heruntergeladene Burp Suite-Datei ein Schritt 1.
java -jar DateinameDas erste, was herauskommt, ist, die Bedingungen zu akzeptieren, wir klicken auf Ich nehme an.
Im nächsten Fenster geben wir Nächste.
Auf dem nun erscheinenden Bildschirm können Sie Konfigurationen laden oder standardmäßig belassen, ich lasse sie so, wie sie kommen, und wir klicken auf Rülpsen starten.
Wenn das Programm geöffnet ist, klicken Sie auf die Registerkarte Stellvertreter und in den Registerkarten, die wir unten sehen, wählen wir aus Optionen. Hier werden wir einen Proxy konfigurieren, damit der gesamte Datenverkehr durch das Programm geht.
Hier müssen wir den Proxy konfigurieren, dann hinterlasse ich Ihnen einige Bilder der Konfiguration, die Sie haben müssen.
VERGRÖSSERN
[color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/color]
Der Rest der Konfiguration (der hier nicht erscheint) ist standardmäßig so, wie er in der Burp Suite enthalten ist. Damit jedes Paket nicht abgefangen wird, gehen wir zur Registerkarte Abfangen und wir klicken wo es heißt Abfangen ist aktiviert, damit es so bleibt, wie ich es im folgenden Bild zeige:
Wir haben es bereits konfiguriert.
Schritt 3
Wir gehen zu unserem bevorzugten Browser und Wir lassen es über den Proxy im Internet surfen die wir zuvor konfiguriert haben (IP: 127.0.0.1, Port: 8080). Ich werde es in Mozilla Firefox tun, wir müssen Optionen eingeben, wie wir in der folgenden Abbildung sehen:
Ein neuer Tab wird geöffnet, wir wählen Fortschrittlich, und drinnen Netz, dort klicken wir auf Einstellung:
Wir konfigurieren es wie im nächsten Bild und klicken auf Akzeptieren:
Schritt 4
Wir können bereits durch den Proxy navigieren, sodass Burp Suite die Pakete bereits erfasst.
Wir navigieren zur Website (in meinem Fall ein Online-Shop) und sehen, dass sie nicht alle Größen haben. In diesem Fall kaufe ich eine Größe 38 und eine 40, um die Daten der Pakete zu sehen, die es sind gesendet.
Schritt 5
Wir durchsuchen die Burp Suite nach den versendeten Paketen, dazu auf den Reiter klicken ZielWas mich interessiert, ist die Kaufanfrage, also schauen wir uns die POST-Sendungen an die Seite an, die das "In den Warenkorb" macht, und untersuchen dort, welche Parameter uns dienen können.
NotizIch habe alle Informationen aus der URL entfernt, die ich mache, den Machbarkeitsnachweis und Teile der Burp-Suite in den Captures. Das Wichtigste ist, dass Sie ernsthaft mit der Sicherheit anfangen.
Schritt 6
Wenn wir das gewünschte Paket haben und wissen, was zu tun ist, wir wählen es aus, wir klicken mit der rechten Maustaste und wir werden mehrere Optionen bekommen, wir wählen aus An Repeater senden:
Wir werden sehen, dass die oben genannte Menüoption Verstärker wird orange, wir klicken darauf und sehen Folgendes:
VERGRÖSSERN
[color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/color]
Wenn wir hier Parameter ändern, können wir Anfragen an den Server stellen, die aus dem Web nicht erlaubt sind (Sie können auch Anfragen zulassen), da die Seite nicht darauf vorbereitet ist und sie nicht durchgeführt werden sollten, aber dank Burp Suite Sie wird sich ändern können.
In diesem Fall habe ich mehrere Größen gekauft, da ich 36 möchte, die nicht verfügbar sind, ich kaufe 38, 40 und entdecke, dass in den POST-Paketen eine Kennung vorhanden ist, die 2 Zahlen ändert und zufällig mit den Größen zu tun hat. schau dir die 2 bilder unten an:
Dann ja Ich ändere die Zeile auf das Paket, das ich an den Repeater sende:
cartAction = hinzufügen & pid = 04376540940Durch folgendes:
cartAction = hinzufügen & pid = 04376540936Werde ich Größe 36 in den Warenkorb legen? Wir werden testen, um das modifizierte (oder unmodifizierte) Paket zu senden, das wir geben gehen. In der folgenden Abbildung sehen wir, wie die Anfrage korrekt bearbeitet wurde.
VERGRÖSSERN
[color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/color]
Wenn ich auf die Website gehe und den Warenkorb betrete, sehen wir, dass das Produkt hinzugefügt wurde, es zeigt uns eine Nachricht zum Löschen an, dass es nicht verfügbar ist, aber es sollte das Hinzufügen nicht zulassen.
Jetzt kann ich nicht auf die Schaltfläche klicken, um meinen Einkauf abzuschließen, die Schaltfläche ist grau:
Umsonst klicken wir mit der rechten Maustaste auf die Schaltfläche und klicken auf das Element inspizieren, wir suchen nach der deaktivierten Option der Schaltfläche und entfernen sie:
VERGRÖSSERN
[color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/color]
Wenn wir jetzt auf die Schaltfläche klicken, können wir unseren Kauf abschließen, da sie auf der Kundenseite nichts anderes tut, als zu überprüfen:
Hier wurde nur versucht, beim Programmieren einer Webseite das Bewusstsein zu schärfen (nicht um Seiten anzugreifen), da es viele Tools gibt, die es uns erleichtern, Dinge zu tun, die nicht gemacht werden sollten, in diesem Fall nicht Es macht viel Sinn, etwas zu kaufen, das sie Ihnen nicht schicken werden, aber wenn viele Leute dies tun, muss das Unternehmen das Geld zurückgeben, was bedeutet, dass ihre Mitarbeiter Zeit dafür aufwenden müssen und nicht in der Lage sind, dies zu tun andere Arbeit.
Stellen Sie sich vor, anstatt einen nicht verfügbaren Artikel in den Warenkorb zu legen, kaufen wir für 0 € ein und nehmen Artikel im Wert von 1000 €. Diese Ausfälle gibt es im Internet und Unternehmen müssen sich bewusst sein und in ihre Sicherheit investieren, denn diese leicht vermeidbaren Ausfälle können sie in die Insolvenz führen.
NotizTesten Sie immer Ihre Websites und entdecken Sie die Fehler, die sie mit dieser und anderen Techniken wie SQL-Injection haben können. Warten Sie nicht, bis ein Angreifer sie entdeckt.
Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben