Авторские статьи BurpSuite и с чем его едят...

Discussion in 'Статьи' started by Kevin Shindel, 26 Jan 2020.

  1. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Начинаем краткий экскурс в программу BurpSuite
    На примере морды "ZXHN H298A V1.1"


    1. Идентификация формы
    1.PNG
    так выглядит морда.

    Для начала узнаем как данные отправляются.

    Можно конечно вбить любые данные и смотреть откуда они были отправлены.
    а можно исследовать DOM и узнать как происходит собственно процесс отправки данных с формы.

    Для начала идём в режим разработчика (F12) -> Вкладка Console
    2.PNG

    Вбиваем document.forms - Эта ветка DOM'а отвечает за все формы на документе.
    3.PNG
    Результат представляет собой массив HTMLCollection
    И по порядку перебираем массив (благо на странице форм не много, обычно одна - две)

    document.forms[0] ->
    HTMLCollection [form#fmainframe, fmainframe: form#fmainframe] -> Отвечает за шапку навигации
    document.forms[1] -> Undefined - Значит такой формы нет, следовательно данные с нашей формы отправляются через Event 'onclick' а еще точнее AJAX'ом.
    6.PNG
    Поля логина и пароля предварительно валидируются подключенной библиотекой "jquery.validate"
    5.PNG
    Если они валидны дальше пароль хэшируеться с помощью функции ниже формы.
    Проинспектировав кнопку "Зарегистрироваться" мы видим Bind на ней и строку со скриптом который будет выполняться.


    Сам скрипт лежит в блоке "#page_content"
    4.PNG
    там проводится хэширование в SHA-256
    7.PNG
    Заходим на сайт Online SHA-256 и конвертим строку "admin" и получаем "8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918"

    теперь вбиваем в нашу морду admin : admin
    И проследив наш request мы увидим что пасс принял вид строки "b8e06b887ce4c62be752eff50a17be71db95d7fc801d1afe0a31ffd80cfb20a1"
    8.PNG

    Полная строка выглядит так "Username=admin&Password=7a08992733a5df4f1b3412d65fb65f5be8035cfc8dd7e5129b3674bc9fee97f7&action=login"
    9.PNG
    Данные летят на http://188.226.124.4/login

    Хэши отличаются это значит что наш пароль "солится"
    На стороне бэка сравниваются хэши если они совпадают следовательно пароль верный, и авторизация проходит.

    Конец первой части

    2. Установка BurpSuite и окружения

    + Качаем архив с BurpSuite (https://yadi.sk/d/p75P9PgbZrGpMA) pass (xss.is)
    + Качаем Java (https://www.java.com/ru/download/windows-64bit.jsp)

    Запуск бурпа.

    1. Запускаем кей-ген (указываем текст лицензии)
    2. Копируем лицензию.
    3. Запускаем BurpSuite.
    4. Вставляем лицензию.
    5. Выбираем мануальную активацию.
    6. Копируем реквест и вставляем в кейген.
    7. Из кейгена копируем респонс и вставляем в BurpSuite.
    8. Активируем.
    9. Выбираем временный проект (Temporaty Project)
    10. Настройки по-умолчанию (use Burp Defaults)

    Если всё сделали правильно то запустится BurpSuite.
     
    #1 Kevin Shindel, 26 Jan 2020
    Last edited: 2 Feb 2020
    TreniX, x10, Spinus and 4 others like this.
  2. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Резерв.
     
    Spinus likes this.
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Так, давай продолжай