47
KẾT LUẬN
Ở bài báo cáo này, em đã trình bày những tìm hiểu sơ lược về khái quát cơng cụ Burp Suite cũng như một số tính năng nổi bật ở Chương 1. Từ đó phân tích kỹ hơn về tính năng Repeater và một vài các extension nổi bật, giúp cho việc kiểm thử xâm nhập trở nên dễ dàng hơn.
Giới thiệu các bước cài đặt và sử dụng cơng cụ Burp Suite với tính năng và các extension nêu trên trong Chương 2. Burp Suite cho thấy nó là một cơng cụ hữu hiệu và toàn diện để giúp các chuyên viên kiểm thử xâm nhập hệ thống không chỉ thuận tiện hơn trong cơng việc mà cịn nâng cao đáng kể tay nghề.
Trong phần thử nghiệm có sử dụng extension Autorize kết hợp với tính năng Repeater để tìm kiếm và khai thác lỗ hổng Brocken Access Control thuộc mục Access Control trong top10 owaps đồng thời sử dụng extension BurpBounty rà quét thành công lỗ hổng XSS cũng thuộc trong top10 owaps. Cho thấy độ khuyến nghị của công cụ này với các chuyên viên bảo mật là rất cao. Đặc biệt là các extension với độ tùy biến linh hoạt.
Em sẽ cố gắng tìm hiểu sâu hơn, nghiên cứu thêm về các extension cũng như tính năng Repeater của cơng cụ Burp Suite trong thời gian tới để phục vụ thêm cho việc học tập cũng như con đường sự nghiệp sau này.
48
DANH MỤC TÀI LIỆU THAM KHẢO
[ 1]
M. T. Ngụy, "Một vài mẹo sử dụng với Burp Suite (phần 2)," 2020. [Online]. Available: https://viblo.asia/p/mot-vai-meo-ma-minh-su-dung-voi-burp- suite-phan-2-GrLZD1A2lk0.
[ 2]
PortSwigger, "Burp Suite message editor," 2021. [Online]. Available: https://portswigger.net/burp/documentation/desktop/functions/message-editor.
[ 3]
PortSwigger, "Burp Repeater options," 2021. [Online]. Available: https://portswigger.net/burp/documentation/desktop/tools/repeater/options.
[ 4]
PortSwigger, "Param Miner," 2021. [Online]. Available: https://portswigger.net/bappstore/17d2949a985c4b7ca092728dba871943.
[ 5]
PortSwigger, "Using Burp Repeater," 2021. [Online]. Available: https://portswigger.net/burp/documentation/desktop/tools/repeater/using.
[ 6]
PortSwigger, "Autorize," 2021. [Online]. Available: https://portswigger.net/bappstore/f9bbac8c4acf4aefa4d7dc92a991af2f.
[ 7]
H. v. đ. t. t. tuyến, "Hướng dẫn kiểm thử Black Box bằng Burp Suite," [Online]. Available: https://www.hocviendaotao.com/2018/12/huong-dan-kiem- thu-black-box-bang-burp.html.
[ 8]
soft365, "BURP SUITE PROFESSIONAL," 2020. [Online]. Available: https://store.soft365.vn/shop/burp-suite-professional.
[ 9]
Quitten, "Autorize," 2021. [Online]. Available: https://github.com/Quitten/Autorize?source=post_page-----2b3dbe9fa0b8---------- ------------.
[ 10]
bobby13689, "Burp Academy và Giới thiệu về Burp Suite," 2021. [Online]. Available: https://whitehat.vn/threads/web-pentest-bai-1-burp- academy-va-gioi-thieu-ve-burp-suite.14724/.