HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Đề tài: Tìm hiểu cơng cụ hỗ trợ tìm kiếm khai thác lỗ hổng bảo mật ứng dụng web Burp Suite Chủ đề: Tính Repeater số Extensions phổ biến Nhóm lớp: 01 Giảng viên hướng dẫn: Sinh viên thực hiện: Mã sinh viên: Lớp: Số điện thoại: TS Đặng Minh Tuấn Nguyễn Xuân Tùng B18DCAT226 D18CQAT02-B 08655589586 Hà Nội, 12/2021 MỤC LỤC DANH MỤC ẢNH MINH HỌA LỜI MỞ ĐẦU CHƯƠNG 1: GIỚI THIỆU KHÁI QUÁT VỀ CÔNG CỤ BURP SUITE Tổng quan Burp Suite Một số tính bật Burpsuite CHƯƠNG 2: CÀI ĐẶT BURP SUITE, SỬ DỤNG TÍNH NĂNG REPEATER VÀ CÁC EXTENSION PHỔ BIẾN Cài đặt Burp Suite 1.1 Môi trường cài đặt 1.2 Cài đặt chức proxy Tính repeater 12 2.1 Sử dụng Burp Repeater với gói tin HTTP 14 2.2 Gửi HTTP requests 15 2.3 Lịch sử request 15 2.4 Repeater options 16 2.5 Thanh cơng cụ phân tích gói tin 16 Cài đặt sử dụng số extension phổ biến 19 2.6 Giới thiệu tính extender 19 2.7 Extension Autorize 20 2.8 Extension Param Miner 28 2.9 Burp Bounty 32 CHƯƠNG 3: THỬ NGHIỆM CƠNG CỤ BURPSUITE VỚI TÍNH NĂNG REPEATER VÀ EXTENSION 35 Khai thác lỗ hổng Broken Access Control sử dụng extension Autorize kết hợp với tính Repeater 35 Rà quét lỗ hổng XSS với extension Burp Bounty 41 KẾT LUẬN 47 DANH MỤC TÀI LIỆU THAM KHẢO 48 DANH MỤC ẢNH MINH HỌA Hình 1 Giao diện công cụ Burp Suite Hình So sánh phiên Enterprise Edition với phiên Professional Edition Hình request Respone bắt công cụ Burp Suite Hình Cấu hình proxy Browser 10 Hình 2 Cấu hình proxy Windows 11 Hình Thiết lập cấu hình BurpSuite 12 Hình Trang web download chứng 12 Hình Giao diện trang repeater 13 Hình Cấu hình target repeater 13 Hình Gửi request đến repeater 14 Hình Request từ repeater response trả 15 Hình Danh sách lịch sử request thực Repeater 15 Hình 10 Gói tin phản hồi hiển thị dạng Raw 17 Hình 11 Gói tin phản hồi hiển thị dạng Pretty 18 Hình 12 Gói tin phản hồi hiển thị dạng Hex 18 Hình 13 Gói tin phản hồi hiển thị dạng Render 19 Hình 14.Giao diện quản lý Extension 19 Hình 15.Giao diện PApp Store 20 Hình 16 Thiết lập môi trường Python 21 Hình 17 Cài đặt Autorize Bapp Store 22 Hình 18 Giao diện extension Autorize 22 Hình 19 Các cấu hình extension Autorize 23 Hình 20 Trạng thái hoạt động 23 Hình 21 Thanh cấu hình cookies 24 Hình 22 Tạo cookie 24 Hình 23 Trạng thái request 24 Hình 24.Bảng phân tích gói tin request 25 Hình 25.Bảng phân tích gói tin response 26 Hình 26 Chi tiết gói tin request sửa đổi cookie 27 Hình 27.Bảng cấu hình filter 28 Hình 28.Cài đặt Param Miner 29 Hình 29 Sử dụng Param Miner – Bước 29 Hình 30 Sử dụng Param Miner – Bước 30 Hình 31 Kết 31 Hình 32 Cài đặt Burp Bounty 32 Hình 33 Giao diện Burp Bounty 33 Hình 31 Chi tiết engine tìm bug Tomcat_Groovy_CVE-2020-9484 33 Hình 32 Chi tiết engine tìm bug Tomcat_Groovy_CVE-2020-9484 34 Hình Giao diện sau đăng nhập với user thường 35 Hình Copy trường cookie 36 Hình 3 khởi tạo cookie user thường Autorize 36 Hình Nâng quyền user carlos lên admin 37 Hình Phân tích chưa khai thác lỗ hổng 37 Hình Gửi request gốc vào repeater 38 Hình Thao tác repeater 39 Hình Phân tích Autorize 39 Hình Gửi request nâng quyền user wiener 40 Hình 10 User wiener nâng quyền admin thành công 40 Hình 11 Thực chức tìm kiếm với keyword “test” 41 Hình 11 Gửi request vào repeater 41 Hình 12 Cấu hình request Burp Bounty 42 Hình 13 Cấu hình response Burp Bounty 43 Hình 14 Cấu hình Issue Burp Bounty 43 Hình 15 Scan request 44 Hình 16 Cấu hình rà quét từ extension 44 Hình 17 Các thơng số, chi tiết request bên góc phải 45 Hình 18 Payload gửi từ request reflect response 45 Hình 19 Chèn payload XSS vào vị trí extension tìm 46 Hình 20 Hệ thống thực thi payload vừa gửi lên 46 LỜI MỞ ĐẦU Thế giới bước vào Cách mạng công nghiệp lần thứ tư với phát triển mạnh mẽ không gian mạng mang lại lợi ích to lớn nhiều lĩnh vực đời sống xã hội, làm thay đổi diện mạo nhiều quốc gia, đem lại thành tựu vượt bậc cho nhân loại Tuy nhiên, với tính tồn cầu khả kết nối vơ hạn khơng gian mạng nói khơng bị giới hạn không gian, thời gian chất xã hội không gian mạng đặt nhiều thách thức lớn an ninh quốc gia giới như: chiến tranh mạng, chiến tranh thông tin, khủng bố mạng, tội phạm mạng…vấn đề phát triển làm chủ không gian mạng trở thành nhiệm vụ cấp bách nhiều quốc gia đặc biệt quan tâm Phát biểu Tổng thống Mỹ Barack Obama: “Đe dọa an ninh mạng trở thành thách thức kinh tế ANQG nguy hiểm nước Mỹ Internet trở thành vũ khí hủy diệt hàng loạt” Phát biểu Tổng thống Nga Pustin: “Trong điều kiện nay, sức sát thương cơng mạng cao loại vũ khí thơng thường nào” Xét đến gia tăng nhanh chóng việc triển khai cơng nghệ, an tồn, an ninh mạng trở thành nhu cầu thiết yếu toàn cầu nỗ lực điều chỉnh biện pháp bảo vệ, dù trực tiếp hay gián tiếp, để ngăn chặn hệ thống khỏi công mạng Burp Suite công cụ đời để đảm bảo an toàn bảo mật cho ứng dụng web Với 40.000 người dùng, Burp Suite trình quét lỗ hổng bảo mật web sử dụng rộng rãi giới Bài báo cáo sau trình bày thơng tin tìm hiểu cơng cụ Bài báo cáo gồm chương: CHƯƠNG 1: GIỚI THIỆU KHÁI QUÁT VỀ CÔNG CỤ BURP SUITE CHƯƠNG 2: CÀI ĐẶT BURP SUITE, SỬ DỤNG TÍNH NĂNG REPEATER VÀ CÀI ĐẶT CÁC EXTENSION CHƯƠNG 3: THỬ NGHIỆM TÍNH NĂNG REPEATER VÀ CÁC EXTENSION CHƯƠNG 1: GIỚI THIỆU KHÁI QUÁT VỀ CÔNG CỤ BURP SUITE Tổng quan Burp Suite Năm 2003, Burp Suite khai sinh Dafydd Stuttard (PortSwigger founder and CEO), Burp Suite liên tục phát triển PortSwigger Trải qua nhiều phiên bản, BurpSuite có giao diện bắt mắt hơn, tân tiến có diện mạo Burp Suite cơng cụ kiểm tra thâm nhập tìm lỗ hổng phổ biến thường sử dụng để kiểm tra bảo mật ứng dụng web Là công cụ dựa proxy sử dụng để đánh giá tính bảo mật ứng dụng dựa web thực kiểm tra thực hành Hình 1 Giao diện cơng cụ Burp Suite Burpsuite có phiên Community Edition, Professional Edition (mất phí) Enterprise Edition (dùng cho doanh nghiệp) Bản pro có thêm chức scan web, với phiên miễn phí sử dụng hầu hết chức Burpsuite như: proxy server, web spider, intruder and repeater Hình So sánh phiên Enterprise Edition với phiên Professional Edition Burp Suite công cụ pentest ứng dụng web Đây công cụ “ăn sẵn” Acunetix, mà hỗ trợ số việc cho tester trình pentest Với chút cố gắng, sử dụng Burp Suite để kiểm thử ứng dụng web Các tính nâng cao Burp giúp tester nâng cao kỹ trình độ Ngồi ra, giao diện Burp trực quan thân thiện Chúng ta nhìn rõ request gửi (Request) phản hồi từ phía server (Respone) Hình request Respone bắt công cụ Burp Suite Một số tính bật Burpsuite Interception Proxy: thiết kế để bắt request từ tùy ý sửa đổi trước request gửi lên server Repeater: cho phép sử dụng request trước tùy sửa đổi nội dung request cách nhanh chóng nhiều lần khác Intruder: tự động hóa việc gửi hàng loạt request có chứa payload tương tự lên server Decoder: decode encode string theo format khác (URL, Base64, HTML,…) Extender: API để mở rộng chức Burp Suite Có thể download extensions thơng qua Bapp Store Spider & Discover Content: crawl link có ứng dụng web Scanner (chỉ có Pro): mơ đun khác mạnh mẽ, tự động qt lỗ hổng ứng dụng web (XSS, SQLi, Command Injection, File Inclusion,…) CHƯƠNG 2: CÀI ĐẶT BURP SUITE, SỬ DỤNG TÍNH NĂNG REPEATER VÀ CÁC EXTENSION PHỔ BIẾN Cài đặt Burp Suite 1.1 Môi trường cài đặt Bước 1: Cần cài đặt java (jre) trước cài đặt công cụ Tải cài đặt java (jre) Java Jre Bước 2: Tải cài đặt Burp Suite Burp Suite Có thể tải Community Free trả phí (Bản free bị giới hạn số chức năng) 1.2 Cài đặt chức proxy Để sử dụng Burp Suite cần thiết lập Proxy Browser cấu hình trực tiếp Windows Bước 1: Cài đặt Proxy : Hình Cấu hình proxy Browser 10 Ở rule này, engine thử thay toàn giá trị trường request, với giá trị: "true, / / / / /usr/local/tomcat/groovy", response cần có chuỗi "true PersistentManagerBase", tính bug, hiển thị dashboard Burp Ở tab response cho phép cấu hình để response trả mong muốn coi có lỗ hổng Hình 32 Chi tiết engine tìm bug Tomcat_Groovy_CVE-2020-9484 Một điểm hay extension này, tự tạo check cho riêng mình, ghi nhận chi tiết Burp (như bug mà Burp tìm ra), tận dụng làm luồng tự động , ví dụ: Đối với project pentest, muốn build report toàn bug cách nhanh nhất, đầy đủ thông tin nhất, lại phải copy request, response, references, từ nơi sang nơi khác, mà lại có nhiều thơng tin cần để report Thì cần tạo thêm check extension này, tự động đẩy bug Burp vào report engine (tự viết/đã có), với đầy đủ thơng tin mà report cần chúng tự tạo report theo ý muốn mà chí khơng cần rời tay khỏi Burp Khi đó, việc report cần cú click chuột 34 CHƯƠNG 3: THỬ NGHIỆM CÔNG CỤ BURPSUITE VỚI TÍNH NĂNG REPEATER VÀ EXTENSION Phần demo em quay video sau up lên YouTube đường dẫn: https://www.youtube.com/watch?v=JTL2hxaTLQI https://www.youtube.com/watch?v=Lkqb_x9dW8M Khai thác lỗ hổng Broken Access Control sử dụng extension Autorize kết hợp với tính Repeater − Đường dẫn mục tiêu: https://acae1f781f69ab71c0525c0e00f2009f.web-security-academy.net − Công cụ sử dụng: Burp Suite − Mục đích : Thao tác chức dành cho admin thông qua user quyền thông thường Bước 1: Đăng nhập với user quyền thường Hình Giao diện sau đăng nhập với user thường Bước 2: Copy trường cookie từ request gửi lên user thường 35 Hình Copy trường cookie Bước 3: Bật Autorize, sau dán cookie user thường đặt tên để khởi tạo Hình 3 khởi tạo cookie user thường Autorize Bước 4: Trên giao diên trang web, thao tác chức nâng quyền user thực admin 36 Hình Nâng quyền user carlos lên admin Bước 5: Khai thác lỗ hổng Từ Autorize, phân tích chưa khai thác lỗ hổng hệ thống có thực phân quyền Ở thấy response gốc response Autorize tạo trả khác Hình Phân tích chưa khai thác lỗ hổng Thực cấu hình để Autorize bắt request repeater, sau gửi request gốc vào repeater 37 Hình Gửi request gốc vào repeater Tại repeater, chuyển request method từ POST sang GET 38 Hình Thao tác repeater Kiểm tra lại Autorize, phân tích user thường trả response giống admin, cho thấy khai thác lỗi thành cơng Hình Phân tích Autorize 39 Gửi lại request chỉnh sửa vào repeater, chỉnh lại param username => weaner Hình Gửi request nâng quyền user wiener Truy cập lại trang web, thấy user wiener lên quyền admin Hình 10 User wiener nâng quyền admin thành công 40 Rà quét lỗ hổng XSS với extension Burp Bounty − Đường dẫn mục tiêu: − https://ac131fa31f792aa8c0812884001f00db.web-security-academy.net/ − Công cụ sử dụng: Burp Suite − Mục đích : Rà quét lỗ hổng XSS Bước 1: Thực chức tìm kiếm với keyword tùy ý Hình 11 Thực chức tìm kiếm với keyword “test” Bước 2: Bắt request vừa gửi lên, đưa vào repeater Hình 11 Gửi request vào repeater 41 Bước 3: Cấu hình profile Burp Bounty Tạo profile tên XSS, Config request – Tạo list payload từ wordlist có sẵn Phần payload option: - Chọn replace phần Payload position Tick vào phần dễ bị cơng Hình 12 Cấu hình request Burp Bounty 42 Ở phần response, Chọn Simple String, sau phần Grep chọn đến wordlist payload ban đầu Để payload reflected response trả thơng báo lỗ hổng Hình 13 Cấu hình response Burp Bounty Tiếp đến tab Issue, Chọn Issue name XSS, phần hiển thị phát lỗ hổng Severity – mức độ nghiêm trọng để dạng medium Hình 14 Cấu hình Issue Burp Bounty 43 Bước 4: Quay phần repeater, request vừa bắt, chọn scan Hình 15 Scan request Ở tab Scan config, chọn Select from library -> Extension only để rà quét từ extension, cụ thể Burp bounty Hình 16 Cấu hình rà quét từ extension 44 Bước 5: Sau hồn thành cấu hình, quay tab dashboard để xem thơng tin qt Ở bên góc phải, tìm đến Issue BurpBounty - XSS Hình 17 Các thơng số, chi tiết request bên góc phải Hình 18 Payload gửi từ request reflect response Bước 6: Recheck lỗ hổng rà quét 45 Hình 19 Chèn payload XSS vào vị trí extension tìm Hệ thống popup với nội dung payload gửi lên Confirm lỗ hổng XSS rà quét extension BurpBounty Hình 20 Hệ thống thực thi payload vừa gửi lên 46 KẾT LUẬN Ở báo cáo này, em trình bày tìm hiểu sơ lược khái quát công cụ Burp Suite số tính bật Chương Từ phân tích kỹ tính Repeater vài extension bật, giúp cho việc kiểm thử xâm nhập trở nên dễ dàng Giới thiệu bước cài đặt sử dụng công cụ Burp Suite với tính extension nêu Chương Burp Suite cho thấy cơng cụ hữu hiệu tồn diện để giúp chuyên viên kiểm thử xâm nhập hệ thống không thuận tiện cơng việc mà cịn nâng cao đáng kể tay nghề Trong phần thử nghiệm có sử dụng extension Autorize kết hợp với tính Repeater để tìm kiếm khai thác lỗ hổng Brocken Access Control thuộc mục Access Control top10 owaps đồng thời sử dụng extension BurpBounty rà quét thành công lỗ hổng XSS thuộc top10 owaps Cho thấy độ khuyến nghị công cụ với chuyên viên bảo mật cao Đặc biệt extension với độ tùy biến linh hoạt Em cố gắng tìm hiểu sâu hơn, nghiên cứu thêm extension tính Repeater cơng cụ Burp Suite thời gian tới để phục vụ thêm cho việc học tập đường nghiệp sau Em xin chân thành cảm ơn! 47 DANH MỤC TÀI LIỆU THAM KHẢO 1] [ M T Ngụy, "Một vài mẹo sử dụng với Burp Suite (phần 2)," 2020 [Online] Available: https://viblo.asia/p/mot-vai-meo-ma-minh-su-dung-voi-burpsuite-phan-2-GrLZD1A2lk0 2] [ PortSwigger, "Burp Suite message editor," 2021 [Online] Available: https://portswigger.net/burp/documentation/desktop/functions/message-editor 3] [ PortSwigger, "Burp Repeater options," 2021 [Online] Available: https://portswigger.net/burp/documentation/desktop/tools/repeater/options 4] [ PortSwigger, "Param Miner," 2021 [Online] Available: https://portswigger.net/bappstore/17d2949a985c4b7ca092728dba871943 5] [ PortSwigger, "Using Burp Repeater," 2021 [Online] Available: https://portswigger.net/burp/documentation/desktop/tools/repeater/using 6] [ PortSwigger, "Autorize," 2021 [Online] Available: https://portswigger.net/bappstore/f9bbac8c4acf4aefa4d7dc92a991af2f 7] 8] 9] [ H v đ t t tuyến, "Hướng dẫn kiểm thử Black Box Burp Suite," [Online] Available: https://www.hocviendaotao.com/2018/12/huong-dan-kiemthu-black-box-bang-burp.html [ soft365, "BURP SUITE PROFESSIONAL," 2020 [Online] Available: https://store.soft365.vn/shop/burp-suite-professional [ Quitten, "Autorize," 2021 [Online] Available: https://github.com/Quitten/Autorize?source=post_page -2b3dbe9fa0b8 - [ bobby13689, "Burp Academy Giới thiệu Burp Suite," 2021 Available: https://whitehat.vn/threads/web-pentest-bai-1-burp10] [Online] academy-va-gioi-thieu-ve-burp-suite.14724/ 48 ... ngăn chặn hệ thống khỏi công mạng Burp Suite công cụ đời để đảm bảo an toàn bảo mật cho ứng dụng web Với 40.000 người dùng, Burp Suite trình quét lỗ hổng bảo mật web sử dụng rộng rãi giới Bài báo... bản, BurpSuite có giao diện bắt mắt hơn, tân tiến có diện mạo Burp Suite công cụ kiểm tra thâm nhập tìm lỗ hổng phổ biến thường sử dụng để kiểm tra bảo mật ứng dụng web Là công cụ dựa proxy sử dụng. .. Suite công cụ pentest ứng dụng web Đây công cụ “ăn sẵn” Acunetix, mà hỗ trợ số việc cho tester trình pentest Với chút cố gắng, sử dụng Burp Suite để kiểm thử ứng dụng web Các tính nâng cao Burp