Начинаем краткий экскурс в программу BurpSuite На примере морды "ZXHN H298A V1.1" 1. Идентификация формы так выглядит морда. Для начала узнаем как данные отправляются. Можно конечно вбить любые данные и смотреть откуда они были отправлены. а можно исследовать DOM и узнать как происходит собственно процесс отправки данных с формы. Для начала идём в режим разработчика (F12) -> Вкладка Console Вбиваем document.forms - Эта ветка DOM'а отвечает за все формы на документе. Результат представляет собой массив HTMLCollection И по порядку перебираем массив (благо на странице форм не много, обычно одна - две) document.forms[0] -> HTMLCollection [form#fmainframe, fmainframe: form#fmainframe] -> Отвечает за шапку навигации document.forms[1] -> Undefined - Значит такой формы нет, следовательно данные с нашей формы отправляются через Event 'onclick' а еще точнее AJAX'ом. Поля логина и пароля предварительно валидируются подключенной библиотекой "jquery.validate" Если они валидны дальше пароль хэшируеться с помощью функции ниже формы. Проинспектировав кнопку "Зарегистрироваться" мы видим Bind на ней и строку со скриптом который будет выполняться. Сам скрипт лежит в блоке "#page_content" там проводится хэширование в SHA-256 Заходим на сайт Online SHA-256 и конвертим строку "admin" и получаем "8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918" теперь вбиваем в нашу морду admin : admin И проследив наш request мы увидим что пасс принял вид строки "b8e06b887ce4c62be752eff50a17be71db95d7fc801d1afe0a31ffd80cfb20a1" Полная строка выглядит так "Username=admin&Password=7a08992733a5df4f1b3412d65fb65f5be8035cfc8dd7e5129b3674bc9fee97f7&action=login" Данные летят на http://188.226.124.4/login Хэши отличаются это значит что наш пароль "солится" На стороне бэка сравниваются хэши если они совпадают следовательно пароль верный, и авторизация проходит. Конец первой части 2. Установка BurpSuite и окружения + Качаем архив с BurpSuite (https://yadi.sk/d/p75P9PgbZrGpMA) pass (xss.is) + Качаем Java (https://www.java.com/ru/download/windows-64bit.jsp) Запуск бурпа. 1. Запускаем кей-ген (указываем текст лицензии) 2. Копируем лицензию. 3. Запускаем BurpSuite. 4. Вставляем лицензию. 5. Выбираем мануальную активацию. 6. Копируем реквест и вставляем в кейген. 7. Из кейгена копируем респонс и вставляем в BurpSuite. 8. Активируем. 9. Выбираем временный проект (Temporaty Project) 10. Настройки по-умолчанию (use Burp Defaults) Если всё сделали правильно то запустится BurpSuite.
