HƯỚNG DẪN SỬ DỤNG PHẦN MỀM BURP SUITE Tóm tắt Trong viết này, giới thiệu Burp Suite, cơng cụ giúp hỗ trợ q trình pentest ứng dụng web Các kiến thức bản, dành cho newbie, pro miễn tiếp (_ _!) Giới thiệu Burp Suite Burp Suite công cụ pentest ứng dụng web Đây công cụ “ăn sẵn” Acunetix, mà hỗ trợ số việc cho tester trình pentest Với chút cố gắng, sử dụng Burp Suite để kiểm thử ứng dụng web Các tính nâng cao Burp giúp tester nâng cao kỹ trình độ Ngoài ra, giao diện Burp trực quan thân thiện Burp Suite có nhiều tính thú vị:         Interception Proxy: thiết kế để bắt request gửi lên server Repeater: cho phép sửa đổi nội dung request cách nhanh chóng Intruder: tự động hóa việc gửi payloads lên server Decoder: decode encode string theo format khác (URL, Base64, HTML,…) Comparer: khác requests/responses Extender: API để mở rộng chức Burp Suite Bạn download extensions thông qua Bapp Store Spider & Discover Content: crawl link có ứng dụng web Scanner (chỉ có Pro): tự động quét lỗ hổng ứng dụng web (XSS, SQLi, Command Injection, File Inclusion,…) Cài đặt cấu hình Burp Suite viết ngơn ngữ Java Do đó, máy tính bạn cần cài đặt Java muốn sử dụng Burp Bạn truy cập vào website http://portswigger.net/burp/download.html để download Burp Suite Sau download, bạn cần chạy file JAR để bắt đầu Burp thiết kế để sử dụng với trình duyệt Nó hoạt động giống HTTP proxy server, tất HTTP(S) traffic qua Burp Trước tiến hành làm việc với Burp, bạn cần cấu hình để trình duyệt làm việc với Đầu tiên, bạn kiểm tra xem Burp proxy listener active hay chưa, cách chọn tab Proxy à Options à tìm đến phần Proxy Listeners à kiểm tra xem checkbox Running chọn hay chưa, Interface là 127.0.0.1:8080 Nếu thông tin không trên, click vào button Restore defaults (bên trái panel) Tiếp theo, bạn tiến hành cấu hình trình duyệt Bạn cần thay đổi proxy setting với proxy host 127.0.0.1, port 8080 Dưới tơi hướng dẫn cấu hình FireFox Chọn Tools → Options → Advanced → Network → Settings, sau thiết lập hình sau: Sau cấu hình xong trình duyệt, bạn test lại sau: gõ vào trình duyệt URL Quay trở lại cửa sổ Burp Suite, chọn tab Proxy à Intercept Bạn thấy nội dung HTTP request hiển trị panel Đến đây, truy cập website có sử dụng HTTPS, bạn nhận cảnh báo từ phía trình duyệt Bạn cần cài đặt thêm Burp CA Certificate Truy cập http://127.0.0.1:8080/, chọn CA Certificate, download file cacert.der Bạn chọn Tools → Options → Advanced → Certificates → View Certificates, sau import file vừa download Đên đây, bạn bắt đầu làm việc Burp Suite  Target Target nơi chứa thông tin tổng quan ứng dụng web Tab cho phép bạn xem site map điều chỉnh phạm vi mục tiêu Phạm vi xác định cách điền loại giao thức, host/IP, port Proxy Tab Proxy hiển thị chi tiết request qua Burp Proxy Tại đây, bạn có tùy chọn Forward, Drop hay chuyển sang action khác Với việc cấu hình scope proxy, bạn duyệt ứng dụng web cách sử dụng trình duyệt Burp Tab Site map cho bạn nhìn tổng quan ứng dụng web, cấu trúc thư mục, tài nguyên,… Để thực tùy chọn khác, bạn cần click chuột phải vào URL Để dễ dàng focus vào ứng dụng web mục tiêu, bạn click vào Filter chọn Show only in-scope items: Decoder & Comparer Khi bạn tiến hành pentest ứng dụng web, bạn nhận cần thiết việc encode decode string sang định dạng khác Việc giúp bạn bypass qua lọc đơn giản lập trình viên Dưới ví dụ sử dụng Burp Decoder để encode URL với nhiều tùy chọn encode khác nhau: Burp Comparer cho phép bạn so sánh nhanh chóng requests/responses để tìm khác biệt: Extender Bạn mở rộng tính cho Burp cách thêm extensions Trên BApp Store có nhiều extension hữu ích cho bạn lựa chọn 7 Intruder Burp Intruder cho phép bạn test ứng dụng web cách gửi payloads định nghĩa trước lên server, sau xem xét kết trả Bạn thực theo bước sau: Bước 1: Chọn request chọn tiếp Send to Intruder, sau chuyển sang tab Intruder Vùng đánh dấu cho biết phần request brute force Bước 2: Chuyển sang tab payloads, load payloads bạn định nghĩa sẵn: Bước 3: chọn Intruder → Start attack để tiến hành attack Sau bạn nhâm nhi ly cafe xem xét kết trả Cịn vài tính hữu ích nữa, chẳng hạn Scanner hay Engagement tools, tính phí, nên giới thiệu khác, nói Burp Suite Pro  ... sổ Burp Suite, chọn tab Proxy à Intercept Bạn thấy nội dung HTTP request hiển trị panel Đến đây, truy cập website có sử dụng HTTPS, bạn nhận cảnh báo từ phía trình duyệt Bạn cần cài đặt thêm Burp. .. tiết request qua Burp Proxy Tại đây, bạn có tùy chọn Forward, Drop hay chuyển sang action khác Với việc cấu hình scope proxy, bạn duyệt ứng dụng web cách sử dụng trình duyệt Burp Tab Site map... tiến hành pentest ứng dụng web, bạn nhận cần thiết việc encode decode string sang định dạng khác Việc giúp bạn bypass qua lọc đơn giản lập trình viên Dưới ví dụ sử dụng Burp Decoder để encode