LabEx
ВходРегистрация

Отправка запроса в Repeater в Burp Suite

Beginner
Практиковаться сейчас

Введение

Burp Suite — это незаменимый набор инструментов для тестирования безопасности веб-приложений. Одной из его наиболее мощных функций является инструмент Repeater, который позволяет вручную редактировать и повторно отправлять отдельные HTTP-запросы, а также анализировать ответ приложения. Это неоценимо для тестирования на наличие уязвимостей, подтверждения результатов и понимания логики работы приложения.

В этой лаборатории вы изучите базовый, но крайне важный рабочий процесс отправки запроса из истории Burp Proxy в инструмент Repeater. Это первый шаг для выполнения любой ручной манипуляции с запросами.

Переход к целевому приложению

На этом шаге вы запустите Burp Suite и перейдете к простому веб-приложению. Это действие сгенерирует HTTP-трафик, который Proxy Burp сможет перехватить и зарегистрировать.

Сначала давайте запустим Burp Suite. Вы можете найти его в меню приложений или выполнив поиск. После открытия выберите опцию временного проекта (temporary project) и нажмите "Next", затем "Start Burp".

Далее откройте веб-браузер, предоставленный в лабораторной среде. Браузер уже настроен на отправку своего трафика через прокси Burp Suite.

Перейдите к целевому приложению, введя следующий URL в адресную строку браузера:

http://127.0.0.1:8000

Вы должны увидеть простую приветственную страницу. Это взаимодействие теперь зарегистрировано Burp Suite.

Поиск запроса на вкладке Proxy > HTTP history

На этом шаге вы найдете только что сделанный вами запрос в истории Proxy Burp Suite. Каждый запрос, проходящий через прокси, записывается здесь, предоставляя полный журнал вашей активности в браузере.

Переключите внимание с браузера на окно Burp Suite.

  1. Нажмите на вкладку Proxy вверху.
  2. На вкладке Proxy нажмите на подвкладку HTTP history.

Вы увидите таблицу со списком всех HTTP-запросов, сделанных вашим браузером. Найдите запрос к вашему целевому приложению. В столбце Host будет указан 127.0.0.1, а в столбце URL/.

##   Host          Method  URL   Params  Edited  Status  ...
----------------------------------------------------------
1   127.0.0.1     GET     /     No      No      200     ...
2   ...           ...     ...   ...     ...     ...     ...

Щелкните этот запрос в таблице, чтобы выбрать его. Полные сведения о запросе и ответе вы увидите в панелях под таблицей.

Щелкните запрос правой кнопкой мыши

На этом шаге вы откроете контекстное меню для выбранного запроса. Это меню является основным способом взаимодействия с запросами и отправки их в другие инструменты Burp Suite для дальнейшего анализа.

Когда запрос GET / к 127.0.0.1 все еще выбран в таблице HTTP history, щелкните правой кнопкой мыши в любом месте этой строки.

Появится большое контекстное меню. Это меню содержит широкий спектр действий, которые вы можете выполнить с запросом, например:

  • Send to Repeater (Отправить в Repeater)
  • Send to Intruder (Отправить в Intruder)
  • Send to Sequencer (Отправить в Sequencer)
  • Do an active scan (Выполнить активное сканирование)
  • Save item (Сохранить элемент)

Для этой лабораторной работы нас интересует опция Send to Repeater.

Выберите 'Send to Repeater' из контекстного меню

На этом шаге вы выполните действие по отправке перехваченного запроса в инструмент Burp Repeater.

При все еще открытом контекстном меню наведите курсор мыши на опцию Send to Repeater и щелкните ее.

В качестве альтернативы вы можете использовать сочетание клавиш. При выбранном запросе просто нажмите Ctrl+R.

Это действие не перемещает запрос, а копирует его. Исходный запрос останется в вашем журнале истории Proxy. Копия теперь поставлена в очередь в инструменте Repeater, готовая к работе. Вы можете заметить, что вкладка Repeater в верхней части окна Burp Suite изменила цвет (например, на оранжевый), чтобы указать на получение нового элемента.

Убедитесь, что запрос появился на новой вкладке Repeater

На этом шаге вы перейдете к инструменту Repeater и убедитесь, что запрос успешно прибыл.

Нажмите на основную вкладку Repeater в верхней части окна Burp Suite.

Вы увидите интерфейс Repeater, который разделен на две основные панели:

  • Панель запроса (слева): Эта панель содержит необработанный HTTP-запрос, который вы только что отправили. Вы можете увидеть строку GET / HTTP/1.1, заголовок Host: 127.0.0.1:8000 и другие заголовки запроса. Вся эта панель редактируема.
  • Панель ответа (справа): Эта панель изначально пуста. Она будет отображать ответ сервера после отправки запроса.

Убедитесь, что детали запроса в левой панели соответствуют запросу, который вы выбрали из истории Proxy. Чтобы завершить цикл, нажмите кнопку Send, расположенную в верхней части панели запроса. Затем ответ сервера появится в правой панели.

Теперь вы успешно переместили запрос из Proxy в Repeater, готовый к ручному тестированию.

Итоги

В этой лабораторной работе вы освоили фундаментальный навык эффективного использования Burp Suite. Вы успешно перехватили HTTP-запрос с помощью Proxy, нашли его в истории HTTP и отправили в инструмент Repeater для ручного анализа.

Этот рабочий процесс — от Proxy к Repeater — является основой для бесчисленных тестов безопасности веб-приложений, позволяя вам на лету изменять запросы для поиска уязвимостей, таких как SQL-инъекции, межсайтовый скриптинг (XSS) и небезопасные прямые ссылки на объекты (insecure direct object references). Поздравляем с завершением этого важного шага в освоении Burp Suite.