Introducere

Burp Suite este o suita de tool-uri, puse impreuna, cu ajutorul carora se testeaza
securitatea aplicatiilor web. Aceasta suita de programe este dezvoltata de
Postwigger si ocupa primul loc in topul web scanner-elor intocmit de SecTools.org.s
Ruleaza pe Windows, ac, !inu".
Burp este dezvoltat sa lucreze impreuna cu browser-ele. #ste compatibil cu $nternet
#"plorer, %&rome, 'ire(o", Sa(ari.
Burp Suite de-a lungul anilor
$n iunie )**+ apare prima versiune Burp.
$n perioada iunie )**+-august )**, apar primele versiuni a - tooluri, care
permiteau interceptarea mesajelor, desc&iderea unui soc.et si trimiterea unui
re/uest, autenti0carea in pro"1.
$n august )**, sunt grupate cele - tooluri si apare Burp Suite v2.*.
$n perioada )**,-)**3 au mai (ost adaugate inca - tool-uri.
$n )**3 new (eatures4 scope control, view 0lters, searc&, invisible pro"1ing.
$ntre )**3 si )*2) s-a imbunatatit randarea si analiza mesajelor 5TTP
Proxy
Burp (oloseste pro"1 listeners pentru a accepta re/uest-urile din browser. 6aca nu
este bi(at pro"1 listerner-ul, dar in 0re(o" este setat, atunci nu o sa se incarce
pagina.
Acest tool este un pro"1 web care actioneaza ca un man-in-t&e-middle intre browser
si aplicatia web. 7tilizand acest tool putem intercepta, vizualiza si modi0ca tra0cul
dintre client si aplicatia web.
Acest tool dispune de mai multe optiuni 8Pro"1-9:ptions; prin care se pot4
- 6e0ni reguli cu ce tipuri de re/uest-uri de la client sa 0e interceptate
- %e tipuri de raspunsuri de la server sa 0e interceptate
- 6iverse setari care permit modi0carea automata a raspunsului
#"emplu4$n 5istor1 este tot sc&imbul de mesaje.
Pentru 0ecare mesaj avem re/uest-ul si response-ul, parametrii trimisi.
6in acest punct intervin si alte tooluri precum4 intruder8pentru diverse tipuri
de atacuri automate custoizate;, repeater8pentru a modi0ca manual
re/uestul si al retrimite;, se/uencer8pentru a veri0ca calitatea unui random
intr-un to.en returnat in raspuns;, scanner8testarea vulnerabilitatii unui
re/uest;.
Intruder
$ntruderul este (olosit pentru e(ectuarea de atacuri automate customizate in
aplicatii web.
Burp $ntruder preia re/uest-ul 5TTP si il modi0ca. Pentru 0ecare atac, trebuie
precizate unul sau mai multe seturi de pa1load-uri si pozitiile in re/uestul de baza,
unde pa1load-ul trebuie plasat.
$ntruder-ul se (oloseste pentru4
- #numerarea identi0catorilor
o 6aca e eroare la login, atunci iti permite sa enumeri username valizi,
utilizeaza username generator pa1load pentru a parcurge o liste de
posibili utilizatori si de a identi0ca unul
o Avand identificata o lista de utilizatori valizi, se poate utiliza o lista de parole
pentru a ghici parola
- 6etectare S<! injection, =PAT5 $njection, %ross Site Scripting
Spider
#ste un tool pentru maparea aplicatiilor W#B4(unctionalitate si continut.
Repeater
#ste un tool pentru manipularea re/uesturilor 5TTP, si analizarea raspunsurilor
aplicatiei.
Poate 0 utilizat pentru sc&imbarea valorilor parametrilor pentru a testa
vulnerabilitatile bazate pe input-ul primit de la utilizator.
Poate 0 utilizat in momentul in care s-a descoperit o vulnerabilitate de securitate
sau cand vrem sa ne asiguram ca un endpoint este secure, prin repetarea
re/uesturilor.
Sequencer
#ste un tool care ne permite sa analizam cat de previzibile sunt datele aplicatiei,
precum coo.ie-urile, to.en-urile anti %SR'. Permite colectarea si analizarea datelor.
Scanner
#ste un tool pentru identi0carea automata a vulnerabilitatilor de securitate intr-o
aplicatie web. Scaneaza numeroase tipuri de vulnerabilitati, (ara a (ace re/uesturi
suplimentare.
6etecteaza vulnerabilitatea, o descrie, sunt clasi0cate pe culori, da solutii de
rezolvare a vulnerabilitatii.
Google Gruyere
#ste o aplicatie web care are vulnerabilitati de securitate, pusa la dispozitie de
>oogle, cu scop didactic.