Einleitung
Burp Suite ist ein unverzichtbares Werkzeug für das Testen der Sicherheit von Webanwendungen. Eines seiner vielseitigsten Werkzeuge ist der Burp Decoder. Der Decoder ermöglicht es Ihnen, Daten von einem Format in ein anderes zu transformieren, ein Prozess, der als Kodierung und Dekodierung bekannt ist. Dies ist entscheidend, wenn Sie mit Daten arbeiten, die verschleiert oder in bestimmten Formaten wie Base64, URL oder HTML übertragen werden.
In diesem Lab erhalten Sie praktische Erfahrung mit dem Burp Decoder. Sie lernen, wie Sie ein kodiertes Datensegment nehmen, es in seine ursprüngliche Form dekodieren, modifizieren und dann wieder kodieren. Diese grundlegende Fähigkeit wird von Sicherheitsexperten täglich genutzt, um Daten innerhalb von Webanwendungen zu analysieren und zu manipulieren.
Eine Base64-kodierte Zeichenkette in die Zwischenablage kopieren
In diesem Schritt beginnen Sie damit, eine Beispiel-Base64-kodierte Zeichenkette zu kopieren. Wir haben eine Datei mit dieser Zeichenkette in Ihrem Projektverzeichnis vorbereitet.
Öffnen Sie zuerst ein Terminal über das Anwendungsmenü auf Ihrem Desktop.
Verwenden Sie anschließend den Befehl cat, um den Inhalt der Datei base64_string.txt anzuzeigen:
cat ~/project/base64_string.txt
Sie sollten die folgende Ausgabe sehen:
TGFiRXggcm9ja3Mh
Markieren Sie nun die Zeichenkette TGFiRXggcm9ja3Mh mit Ihrer Maus und kopieren Sie sie in Ihre Zwischenablage (normalerweise durch Rechtsklick und Auswahl von 'Kopieren' oder durch Verwendung der Tastenkombination Strg+Umschalt+C).
Die Zeichenkette in das Burp Decoder-Fenster einfügen
In diesem Schritt starten Sie Burp Suite und fügen die kopierte Zeichenkette in das Decoder-Werkzeug ein.
Finden und starten Sie zuerst Burp Suite. Sie finden es normalerweise im Anwendungsmenü, oft unter einer Kategorie wie 'Web' oder 'Security'.
Wenn Burp Suite startet, erscheint ein Startbildschirm. Wählen Sie 'Temporary project' und klicken Sie dann auf 'Next'. Auf dem nächsten Bildschirm wählen Sie 'Use Burp defaults' und klicken Sie auf 'Start Burp'.
Sobald sich das Hauptfenster von Burp Suite öffnet, navigieren Sie zum Tab Decoder. Sie finden ihn unter den Haupt-Tabs wie 'Proxy', 'Intruder' usw.
Die Decoder-Oberfläche hat oben einen großen Textbereich. Klicken Sie in diesen Bereich und fügen Sie die Base64-Zeichenkette ein, die Sie im vorherigen Schritt kopiert haben (mit Strg+V oder Rechtsklick und 'Einfügen'). Das Fenster sollte nun wie folgt aussehen, mit Ihrem eingefügten Text im oberen Bereich.
Das Dropdown-Menü 'Decode as...' verwenden und 'Base64' auswählen
Nachdem Sie die kodierten Daten im Decoder haben, besteht der nächste Schritt darin, sie zu dekodieren. Der Burp Decoder unterstützt viele gängige Kodierungs- und Hashing-Formate.
Auf der rechten Seite des Fensters sehen Sie eine Reihe von Schaltflächen. Klicken Sie auf das Dropdown-Menü 'Decode as...'.
Eine Liste mit Dekodierungsoptionen wird angezeigt. Wählen Sie aus dieser Liste 'Base64' aus.
Sofort erscheint der dekodierte Text im Ausgabebereich darunter. Sie sollten die ursprüngliche, lesbare Zeichenkette sehen:
LabEx rocks!
Dies demonstriert die grundlegende Dekodierungsfunktionalität. Sie haben erfolgreich eine Base64-Zeichenkette zurück in ihre ursprüngliche Textform umgewandelt.
Den dekodierten Text ändern
In diesem Schritt ändern Sie den dekodierten Text direkt in Burp Decoder. Dies ist eine leistungsstarke Funktion, die es Ihnen ermöglicht, Daten im laufenden Betrieb zu manipulieren, bevor Sie sie erneut kodieren.
Der Ausgabebereich, in dem 'LabEx rocks!' angezeigt wird, ist ein editierbares Feld. Klicken Sie in diesen Bereich und ändern Sie den Text. Ändern Sie ihn für dieses Lab zu:
Burp is cool!
Während Sie tippen, werden Sie feststellen, dass sich die Darstellung im oberen Bereich (die rohen, ursprünglichen Daten) in Echtzeit ändert. Dies zeigt Ihnen die Live-Auswirkung Ihrer Änderungen.
Das Dropdown-Menü 'Encode as...' verwenden, um den Text neu zu kodieren
Schließlich kodieren Sie Ihren geänderten Text wieder in das Base64-Format. Damit ist der Zyklus des Dekodierens, Änderns und Kodierens von Daten abgeschlossen.
Wenn Ihr geänderter Text Burp is cool! immer noch im Ausgabebereich steht, schauen Sie erneut auf die Schaltflächen auf der rechten Seite. Klicken Sie diesmal auf das Dropdown-Menü 'Encode as...'.
Wählen Sie aus der Liste der Kodierungsoptionen 'Base64' aus.
Der Text im oberen Bereich wird nun mit der neuen Base64-Darstellung Ihrer geänderten Zeichenkette aktualisiert. Er sollte nun lauten:
QnVycCBpcyBjb29sIQ==
Sie haben nun erfolgreich eine ursprüngliche Zeichenkette genommen, sie dekodiert, ihren Inhalt geändert und sie wieder in Base64 kodiert. Dies ist ein gängiger Arbeitsablauf beim Testen auf Schwachstellen wie Autorisierungs-Bypässe oder Parameter-Tampering.
Zusammenfassung
Herzlichen Glückwunsch! Sie haben dieses Lab zur Verwendung des Burp Decoders erfolgreich abgeschlossen.
In diesem Lab haben Sie gelernt, wie Sie:
- Daten in den Burp Decoder einfügen.
- Daten von Base64 in Klartext dekodieren.
- Die dekodierten Klartextdaten direkt in der Benutzeroberfläche ändern.
- Die geänderten Daten wieder in das Base64-Format kodieren.
Dies ist eine grundlegende Fähigkeit für jeden Web-Sicherheitstester, da sie die schnelle Analyse und Manipulation von Daten ermöglicht, die zwischen einem Client und einem Server ausgetauscht werden. Die Beherrschung des Decoders wird Ihren Arbeitsablauf bei Penetrationstests erheblich beschleunigen.