LabEx
ВходРегистрация

Определение области действия цели в Burp Suite

Beginner
Практиковаться сейчас

Введение

В этой лабораторной работе вы освоите важнейший навык определения целевой области (scope) в Burp Suite. Burp Suite — это мощный прокси-инструмент, используемый для тестирования безопасности веб-приложений. Определение области является критически важным первым шагом в любом взаимодействии, поскольку оно указывает Burp Suite, какие цели являются частью вашего тестирования. Это помогает вам сосредоточить внимание, отфильтровать нерелевантный трафик и, самое главное, предотвратить случайное тестирование систем, не входящих в вашу авторизованную деятельность.

К концу этой лабораторной работы вы сможете добавить целевое приложение в свою область и использовать фильтр области для просмотра только релевантного трафика.

Переход к целевому приложению для заполнения карты сайта

На этом шаге вы запустите Burp Suite и его встроенный браузер. Затем вы перейдете на целевой веб-сайт для генерации трафика. Этот трафик будет перехвачен прокси Burp, который автоматически построит карту структуры целевого приложения.

Сначала давайте запустим Burp Suite.

  1. Нажмите на меню Applications в верхнем левом углу экрана.
  2. Перейдите в Other и нажмите Burp Suite Community Edition.
  3. Появится диалоговое окно. Выберите Temporary project и нажмите Next.
  4. В другом диалоговом окне будет предложено настроить проект. Выберите Use Burp defaults и нажмите Start Burp.

После загрузки Burp Suite вам нужно будет открыть его предварительно настроенный браузер, чтобы убедиться, что трафик правильно проксируется.

  1. В окне Burp Suite перейдите на вкладку Proxy, а затем на подвкладку Intercept.
  2. Нажмите кнопку Open Browser. Откроется новое окно браузера Chromium.
  3. В адресной строке этого нового браузера введите следующий URL и нажмите Enter:
https://ginandjuice.shop

По мере просмотра сайта Burp Suite будет незаметно записывать все запросы и ответы в фоновом режиме. Теперь вы можете закрыть окно браузера.

Щелкните правой кнопкой мыши по целевому хосту на карте сайта

На этом шаге вы перейдете к разделу Site map в Burp Suite, чтобы найти хост, который вы только что посетили. Site map предоставляет иерархическое представление всего контента, обнаруженного Burp.

  1. Вернитесь в главное окно Burp Suite.
  2. Нажмите на вкладку Target. По умолчанию откроется подвкладка Site map.
  3. В левой панели вы увидите древовидную структуру посещенных вами сайтов. Найдите и разверните запись для https://ginandjuice.shop.
  4. Щелкните правой кнопкой мыши по записи верхнего уровня для https://ginandjuice.shop. Откроется контекстное меню с множеством различных опций для взаимодействия с этой целью.

Это контекстное меню является центральным элементом использования Burp Suite, поскольку оно предоставляет быстрый доступ ко всем его мощным инструментам.

Выберите 'Add to scope' из контекстного меню

На этом шаге вы используете контекстное меню, чтобы официально определить целевой хост как "в области действия" (in-scope).

  1. При все еще открытом контекстном меню из предыдущего шага найдите и нажмите опцию Add to scope.
  2. Появится диалоговое окно с сообщением: "Burp's proxy is configured to drop all out-of-scope requests. Do you want to stop sending out-of-scope items to the History and other Burp tools?". (Прокси Burp настроен на отбрасывание всех запросов вне области действия. Вы хотите прекратить отправку элементов вне области действия в историю и другие инструменты Burp?)
  3. Нажмите Yes.

Нажав "Yes", вы сообщаете Burp, чтобы он автоматически отфильтровывал посторонние запросы от других веб-сайтов. Это настоятельно рекомендуемая практика, которая помогает поддерживать чистоту вашего проекта и фокусироваться только на целевом приложении. Хост ginandjuice.shop теперь считается частью вашей области тестирования.

Просмотр нового правила на вкладке Target > Scope

На этом шаге вы проверите правильность настройки области действия, проверив вкладку настроек Scope.

  1. В окне Burp Suite оставайтесь на вкладке Target.
  2. Нажмите на подвкладку Scope, расположенную рядом с подвкладкой Site map.
  3. Вы увидите два основных раздела: Include in scope (Включить в область действия) и Exclude from scope (Исключить из области действия).
  4. В разделе Include in scope вы теперь должны увидеть правило для добавленного вами хоста. Оно будет выглядеть примерно так:
Host or IP range: ginandjuice.shop
Protocol: Any
Port: 443
File: .*

Это правило указывает Burp, что любой запрос к хосту ginandjuice.shop через порт 443 (HTTPS) считается входящим в область действия. Поле File использует регулярное выражение (.*) для соответствия любому пути на сервере. Вы можете добавить сюда более сложные правила, но это простое правило на основе хоста является наиболее распространенной отправной точкой.

Использование фильтра Proxy History для отображения только элементов в области действия

На этом шаге вы увидите практическую пользу определения области действия, отфильтровав журнал Proxy history. Журнал истории содержит каждый HTTP-запрос, прошедший через прокси Burp, что может привести к большому шуму.

  1. Перейдите на вкладку Proxy, а затем нажмите на подвкладку HTTP history.
  2. Вы можете увидеть запросы к различным доменам, а не только к вашей цели.
  3. В верхней части таблицы истории есть строка фильтра. На ней может быть написано "Filter: Showing all items" (Фильтр: Показываются все элементы). Нажмите на эту строку.
  4. Появится панель настройки фильтра. Найдите раздел Filter by scope (Фильтровать по области действия).
  5. Установите флажок Show only in-scope items (Показывать только элементы в области действия).
  6. Щелкните в любом месте за пределами панели фильтра, чтобы применить изменения.

Таблица HTTP history обновится, и вы увидите только запросы, сделанные к https://ginandjuice.shop. Весь остальной трафик будет скрыт, что значительно упростит анализ запросов, относящихся к вашему тесту.

Итоги

Поздравляем с завершением этой лабораторной работы!

Вы научились выполнять один из самых фундаментальных и важных шагов настройки в Burp Suite: определение области действия цели. Вы успешно запустили Burp, просмотрели целевое приложение для заполнения карты сайта, добавили цель в свою область действия и использовали фильтр области действия, чтобы скрыть нерелевантный трафик в истории прокси.

Этот навык необходим для поддержания сосредоточенности, организации рабочего процесса тестирования и обеспечения безопасной и профессиональной работы в рамках авторизованных границ пентеста.