LabEx
LoginBeitreten

Suchfunktion in Burp Suite verwenden

Beginner
Jetzt üben

Einleitung

Burp Suite ist eine leistungsstarke Plattform für das Testen der Sicherheit von Webanwendungen. Eine seiner nützlichsten Funktionen ist die globale Suchfunktion, mit der Sie schnell spezifische Inhalte über alle seine verschiedenen Tools wie Proxy, Repeater und Intruder hinweg finden können. Dies ist äußerst hilfreich, um bestimmte Parameter, Tokens, Fehlermeldungen oder andere interessante Zeichenfolgen in der riesigen Datenmenge zu lokalisieren, die während einer Sicherheitsbewertung erfasst wird.

In diesem Lab lernen Sie, wie Sie die Suchfunktionalität in Burp Suite effektiv nutzen. Sie üben das Öffnen des Suchdialogs, das Definieren eines Suchbegriffs, das Konfigurieren von Suchoptionen und das Analysieren der Ergebnisse.

Zum 'Burp'-Menü gehen und 'Search' auswählen

In diesem Schritt starten Sie Burp Suite und öffnen das globale Suchfenster. Dieses Fenster ist die zentrale Anlaufstelle für alle suchbezogenen Aktivitäten innerhalb der Anwendung.

Zuerst müssen Sie Burp Suite starten. Sie finden es im Anwendungsmenü. Klicken Sie auf das Menü "Applications" in der oberen linken Ecke, gehen Sie zu Other und wählen Sie Burp Suite Community Edition.

Ein Dialogfeld wird angezeigt. Klicken Sie einfach auf Next und dann auf Start Burp, um das Hauptanwendungsfenster zu öffnen.

Sobald Burp Suite läuft, lokalisieren Sie die Hauptmenüleiste ganz oben im Fenster. Klicken Sie auf das Menü Burp. Eine Dropdown-Liste wird angezeigt. Wählen Sie aus dieser Liste Search aus.

Diese Aktion öffnet das globale Suchdialogfenster. Sie werden dieses Fenster in den folgenden Schritten verwenden, um Ihre Suchen durchzuführen.

Suchbegriff eingeben (z. B. ein spezifischer Parameternamen)

In diesem Schritt geben Sie einen Suchbegriff ein. Bevor wir nach etwas Sinnvollem suchen können, müssen wir einige Web-Traffic-Daten innerhalb von Burp Suite generieren.

Zuerst konfigurieren wir den Proxy von Burp und verwenden dessen integrierten Browser, um eine Website zu besuchen.

  1. Gehen Sie zum Tab Proxy und dann zum Unter-Tab Intercept.
  2. Wenn der Button Intercept is on anzeigt, klicken Sie darauf, um ihn auszuschalten. Er sollte nun Intercept is off anzeigen.
  3. Klicken Sie auf den Button Open Browser. Ein neues Chromium-Browserfenster wird geöffnet, das vorkonfiguriert ist, um Traffic über Burp Suite zu senden.
  4. Geben Sie in die Adressleiste des Browsers http://portswigger-labs.net ein und drücken Sie Enter. Durchsuchen Sie die Seite kurz.
  5. Sie können das Browserfenster nun schließen.

Kehren Sie zum Burp Suite-Fenster zurück. Navigieren Sie zum Tab Proxy -> HTTP history. Sie sehen eine Liste von Anfragen, die Ihr Browser gestellt hat. Dies sind die Daten, die wir durchsuchen werden.

Kehren Sie nun zum Suchfenster zurück, das Sie im vorherigen Schritt geöffnet haben (oder öffnen Sie es erneut über Burp -> Search). In das Eingabefeld Search term geben wir einen gängigen HTTP-Header ein. Geben Sie den folgenden Begriff in das Suchfeld ein:

Host

Dies ist der Begriff, nach dem wir in den folgenden Schritten suchen werden.

Suchoptionen konfigurieren (z. B. Groß-/Kleinschreibung, Regex)

In diesem Schritt lernen Sie, wie Sie Ihre Suche mit den verfügbaren Optionen verfeinern können. Das Suchfenster bietet mehrere Kontrollkästchen, um das Suchverhalten zu steuern.

Unter dem Feld Search term finden Sie diese Optionen. Lassen Sie uns zwei der gebräuchlichsten untersuchen:

  • Case sensitive: Wenn dieses Feld aktiviert ist, findet die Suche nur Text, der exakt der Groß- und Kleinschreibung Ihres Suchbegriffs entspricht. Bei unserer Suche nach Host würde die Aktivierung dieses Feldes Host finden, aber nicht host oder HOST.
  • Regex: Diese leistungsstarke Option behandelt Ihren Suchbegriff als regulären Ausdruck (Regular Expression). Dies ermöglicht fortgeschrittene Mustererkennung. Um beispielsweise einen Parameter zu finden, der wie eine Session-ID aussieht (z. B. sessionid=a1b2c3d4), könnten Sie einen Regex wie sessionid=\w+ verwenden.

Für dieses Lab möchten wir eine Suche durchführen, die die Groß- und Kleinschreibung berücksichtigt, um den spezifischen HTTP-Header zu finden.

Stellen Sie sicher, dass das Kontrollkästchen Case sensitive aktiviert ist. Lassen Sie das Kontrollkästchen Regex vorerst deaktiviert.

Werkzeuge für die Suche auswählen (z. B. Proxy, Repeater)

In diesem Schritt definieren Sie den Umfang Ihrer Suche. Burp Suite ermöglicht es Ihnen, auszuwählen, welche seiner Werkzeuge in den Suchvorgang einbezogen werden sollen.

Auf der rechten Seite des Suchfensters sehen Sie den Abschnitt Tools scope. Dieser Bereich listet alle Hauptwerkzeuge in Burp Suite auf, wie z. B. Target, Proxy, Repeater und Intruder.

Da wir Traffic über den integrierten Browser generiert haben, werden alle Anfragen und Antworten im Proxy-Verlauf gespeichert. Daher müssen wir sicherstellen, dass unsere Suche das Proxy-Werkzeug einschließt.

Stellen Sie sicher, dass das Kontrollkästchen Proxy aktiviert ist. Um die Suche schneller und fokussierter zu gestalten, können Sie die anderen Kontrollkästchen wie Target, Repeater usw. deaktivieren. Für dieses Lab ist die Suche nur im Proxy ausreichend.

Suche ausführen und Ergebnisse analysieren

In diesem Schritt führen Sie die Suche aus und analysieren die Ergebnisse. Nachdem alle Parameter konfiguriert sind, sind Sie nun bereit, alle Vorkommen des Host-Headers zu finden.

Klicken Sie am unteren Rand des Suchfensters auf die Schaltfläche Search.

Die Suche wird ausgeführt, und die Ergebnisse werden in der Tabelle im Hauptteil des Fensters angezeigt. Jede Zeile in der Tabelle stellt eine einzelne Übereinstimmung dar, die im angegebenen Tool-Umfang gefunden wurde. Die Spalten der Tabelle liefern Kontext für jede Übereinstimmung, einschließlich Tool, Host, Method und URL.

So inspizieren Sie eine bestimmte Übereinstimmung:

  1. Klicken Sie auf eine beliebige Zeile in der Ergebnistabelle.
  2. Betrachten Sie den Request / Response-Viewer am unteren Rand. Sie sehen die vollständige Anfrage und Antwort für das ausgewählte Element.
  3. Der Suchbegriff Host wird im Anfrage-Viewer automatisch hervorgehoben, sodass die Übereinstimmung in ihrem Kontext sehr leicht zu erkennen ist.

Diese Funktionalität ist äußerst wertvoll, um schnell durch Hunderte oder Tausende von Transaktionen zu navigieren und spezifische Punkte von Interesse zu finden.

Zusammenfassung

In diesem Lab haben Sie erfolgreich gelernt, wie Sie die globale Suchfunktion in Burp Suite nutzen. Sie haben geübt, den Suchdialog zu öffnen, einen Suchbegriff einzugeben, Optionen wie Groß-/Kleinschreibung zu konfigurieren, den Tool-Umfang auszuwählen und schließlich die Suche auszuführen und die Ergebnisse zu analysieren.

Die Beherrschung der Suchfunktion ist eine Schlüsselkompetenz für effizientes Webanwendungs-Sicherheitstesting, die Ihnen erhebliche Zeit und Mühe bei der Analyse großer und komplexer Anwendungen spart. Sie können diese Fähigkeit nun nutzen, um Schwachstellen zu finden, Benutzersitzungen zu verfolgen oder beliebige Informationen innerhalb Ihres Test-Traffics zu lokalisieren.