لایسنس Burp Suite

ابزار Burp Suite که یک ابزار بسیار قدرتمند در زمینه تست نفوذ، هک و امنیت وب اپلیکیشن ها است امکانات بسیار فراوانی و فوق العاده ای را برای شما فراهم می کند. لایسنس Burp Suite  یکی از بهترین ابزار ها در حوزه تست نفوذ و امنیت وب سایت ها است که هر متخصص امنیتی لازم است کار با این ابزار را به خوبی یاد بگیرد تا بتواند تست های نفوذ خود را به صورت حرفه ای پیاده سازی کند.

اولین بار شرکتی به نام Portswigger این ابزار را به اسم Dafydd Stuttard معرفی کرد. همانطور که گفته شد brup site نرم افزاری تشکیل شده از چندین ابزار می باشد و به اصطلاح به صورت all in one عمل میکند و حتی می توانید با اضافه کردن add-onsهای BApps به این نرم افزار، آن را شخصی سازی کنید.

بررسی اجمالی از قابلیت‌ها و ابزارهای کلیدی در لایسنس Burp Suite 

لایسنس Burp Suite یکی از مجموعه ابزارهای پر استفاده و محبوب بین مهندسان تست نفوذ و افرادی است که شغل آنها پیدا کردن نقطه ضعف یا bug در نرم افزار های تحت شبکه و وبسایت هاست. نسخه community این نرم افزار رایگان می باشد و فقط قابلیت های اصلی را در اختیار ما قرار می دهد و نسخه professional آن به قیمت حدوداً $399 در سال و نسخه enterprise به قیمت $3999 در سال می باشند.

Spider

وب اسپایدر برای تحلیل و به اصطلاح maping هدفهای تحت وب برای یافتن نقاط ضعف در آنها مورد استفاده قرار میگیرد. هدف از تهیه نقشه یا معین تهیه لیستی از نقاط ضعف در نرم افزار یا وب سایت مورد نظر می باشد روش اسپایدر به این دلیل که لیستی از سطوح حمله خود را  تهیه و آزمایش می‌کند جزء پرکاربردترین دستورها در brup suite می باشد.

Proxy

Burp Suite حاوی قابلیت رهگیری آدرس ها و پروکسی هاست که به کاربر اجازه می دهد محتوای درخواست ها و پاسخ ها را در حین انتقال ببیند و تغییر دهد. همچنین به کاربر اجازه می دهد تا درخواست( نظارت / پاسخ ) را به یکی دیگر از ابزارهای مرتبط در Burp Suite ارسال کند. سرور پروکسی را می توان طوری تنظیم کرد که روی یک حلقه خاص و یک درگاه اجرا شود. پروکسی همچنین می تواند برای فیلتر کردن انواع خاصی از (درخواست / پاسخ) تنظیم شود.

Intruder

لایسنس Burp Suite  این گونه کار می‌کند که یک مقدار را برای یک مولودی در نظر می گیرد و  به کمک روش آزمون و خطا در پاسخ  آن مقدار را تحلیل و امنیت آن نقطه ی مورد حمله را بررسی می کند. معمولاً یک ناهنجاری منجر به تغییر کد پاسخ یا طول محتوای پاسخ می شود. brup suite برای اجرای این دستور از brute-force و dictionary file attack نیز استفاده می کند. و به این دو روش اجازه می‌دهد تا به حمله سرعت بخشیده و نتیجه بهتری را به کمک آنها برای ما فراهم کند. 

دستور Intruder در موارد زیر مورد استفاده قرار میگیرد:

• حملات Brute-force به فرم های رمز عبور ، فرم های پین و سایر فرم های دیگر….
• حمله dictionary attack به فرم های رمز عبور ، فیلدهایی که مشکوک به آسیب پذیری در برابر تزریق XSS یا SQL هستند.
• آزمایش و محدود کردن آسیب پذیری در برنامه های تحت وب.

Repeater

Repeater به کاربر اجازه می دهد تا با تغییرات کوچکی درخواست هایی را به طور مکرر ارسال کند. برای موارد زیر استفاده می شود:

• تایید هویت کاربر با مقادیر وارد شده توسط آن.
• اگر مقادیر ارائه شده توسط کاربر مورد تأیید هستند ، چقدر خوب انجام می شود؟
• مقادیر انتظار سرور در یک پارامتر (ورودی / عنوان) درخواست چیست؟
• سرور چگونه مقادیر غیر منتظره را کنترل می کند؟
• آیا بهینه سازی ورودی ها توسط سرور اعمال می شود؟
• سرور چقدر ورودی های ارائه شده توسط کاربر را بررسی می کند؟
• در میان تمام کوکی های موجود ، کدام یک از کوکی های session واقعی  است؟
• محافظت از CSRF چگونه اجرا می شود و آیا راهی برای دور زدن آن وجود دارد؟

Sequencer

sequencer یک جستجوگر آنتروپی است که تصادفی بودن توکن های تولید شده توسط وب سرور را بررسی می کند. این نشانه ها معمولاً برای تأیید اعتبار در موارد امنیتی مورد استفاده قرار می گیرند: کوکی ها و anti-CSRF tokens نمونه هایی از این tokenها هستند. در حالت ایده آل، این token ها باید به صورت کاملاً تصادفی تولید شوند تا احتمال ظهور هر یک از کاراکتر های ممکن در یک بخش به طور یکنواخت توزیع شود.

وظیفه یک تحلیلگر آنتروپی آزمایش است به این صورت که در ابتدا فرض بر این است که نشانه ها تصادفی هستند، سپس نشانه ها برای مشخصه های خاص بر روی پارامترهای خاصی آزمایش می شوند. سطح معنی داری به اصطلاح به عنوان حداقل مقدار احتمالی که توکن برای یک مشخصه از خود نشان می دهد تعریف می شود، به این ترتیب که اگر توکن دارای احتمالات زیر سطحی باشد ، فرضیه تصادفی بودن رمز رد می شود. با استفاده از این ابزار می توان به نقاط ضعف پی برد و از ساخت آنها جلو گیری کرد.

Decoder

Decoder روش های رمزگذاری مانند URL ، HTML ، Base64 ، Hex و غیره را لیست می کند. این ابزار هنگام جستجوی تکه های داده در مقادیر پارامترها یا هدرها مفید است و همچنین برای موارد اولیه IDOR و session hijacking استفاده می شود.

Extender

لایسنس Burp Suite Professional برای افزایش قابلیت های خود و ایجاد محیط بهینه سازی شده از ابزار های خارجی پشتیبانی می کند تا در مجموعه ابزارها ادغام شوند. به این اجزای خارجی BApps گفته می شود. دقیقاً مانند extension مرورگر کار می کنند. این موارد را می توان در پنجره Extender مشاهده، اصلاح، نصب، حذف نصب کرد. برخی از آنها در نسخه community پشتیبانی می شوند ، اما برخی دیگر به نسخه professional نیاز دارند.

Scanner

اسکنر در نسخه community موجود نیست. وب سایت ها را برای یافتن نقاط ضعف اسکن و در انتها لیستی از آنها منتشر می کند که به مدیر وب سایت و یا فرد محاجم کمک بسزای انجام میدهد. scanner به طور منظم در دنیای شبکه و امنیت به روز رسانی می شود و جزئی از بهترین اسکنرهای وب سایت ها به شمار می آید. 

جمع بندی

Burp Suite  یکی از پیشرفته‌ترین و پرکاربردترین ابزارها در حوزه تست نفوذ و امنیت برنامه‌های تحت وب است که توسط شرکت PortSwigger توسعه یافته است. این نرم‌افزار به دلیل برخورداری از مجموعه‌ای کامل از ابزارهای یکپارچه مانند Spider، Proxy، Intruder، Repeater، Sequencer، Scanner، Decoder و Extender، به متخصصان امنیت اجازه می‌دهد به‌صورت حرفه‌ای و دقیق، آسیب‌پذیری‌های موجود در اپلیکیشن‌های وب را شناسایی و تحلیل کنند.