Использование Burp Scanner при ручном тестировании
В этом разделе мы рассмотрим ряд способов оптимизировать процесс ручного тестирования, используя Burp Scanner как дополнение к собственным знаниям и интуиции. Это поможет охватить больше областей и позволит тратить время на действительно важные вещи, а не на утомительную работу.
Сканирование конкретного запроса
Когда вы сталкиваетесь с интересной функцией или поведением, первым порывом может быть отправить соответствующие запросы в Repeater или Intruder и исследовать дальше. Но нередко полезно передать запрос и Burp Scanner. Он сможет заняться более повторяющимися аспектами тестирования, пока вы применяете свои навыки в другом месте. Если щелкнуть правой кнопкой мыши по запросу и выбрать Do active scan, Burp Scanner с использованием конфигурации по умолчанию просканирует только этот запрос.
Это может не обнаружить абсолютно все уязвимости, но потенциально может пометить что‑то за считанные секунды, на поиск чего иначе ушли бы часы. Это также может помочь почти сразу исключить определенные виды атак. Вы по‑прежнему можете выполнять более целевое тестирование с помощью ручных инструментов Burp, но сможете сосредоточить усилия на конкретных входах и более узком наборе потенциальных уязвимостей.
Даже если вы уже используете Burp Scanner для общего обхода и аудита новых целей, переключение на более целевой подход к аудиту может значительно сократить общее время сканирования.
Сканирование пользовательских точек вставки
Легко увидеть пользу от ограничения сканирования одним запросом, но можно пойти дальше и тестировать только конкретные параметры внутри этого запроса. Это можно сделать из редактора сообщения. Выделите интересующую точку вставки, затем щелкните правой кнопкой мыши и выберите Scan selected insertion point.
Это позволяет сосредоточиться на интересующем вас вводе, вместо сканирования дополнительного содержимого, которое с высокой вероятностью не принесет пользы. Хотя вы можете определить одну точку вставки с помощью Intruder, часто быстрее использовать расширение Scan manual insertion point. Вы можете выделить любую последовательность символов в запросе, как правило значение параметра, и выбрать в контекстном меню Extensions > Scan manual insertion point.
Такой подход может дать результаты невероятно быстро, уже через пару секунд у вас будет материал для работы. Это также означает, что вы можете сканировать вводы, которые Burp Scanner обычно не использует, например значения пользовательских заголовков.
Сканирование нестандартных структур данных
Поскольку вы свободно определяете точки вставки в произвольных местах, вы можете нацеливаться и на конкретную подстроку внутри значения. В числе прочего это полезно для сканирования нестандартных структур данных.
При работе с распространенными форматами, такими как JSON, Burp Scanner способен разбирать данные и размещать полезные нагрузки в правильных позициях, не нарушая структуру. Однако рассмотрим параметр, который выглядит примерно так:
Опираясь на интуицию, можно предположить, что на бэкенде это будет трактоваться как два разных значения: некоторый идентификатор и имя пользователя, разделенные дефисом. Однако Burp Scanner будет рассматривать это как одно значение. В результате он просто поместит полезные нагрузки в конец параметра или полностью заменит значение.
Чтобы помочь со сканированием нестандартных структур данных, вы можете сканировать отдельную часть параметра. В этом примере вы можете нацелиться на carlos. Выделите carlos в редакторе сообщения, затем щелкните правой кнопкой мыши и выберите Scan selected insertion point.
Вы также можете использовать Intruder для определения нескольких точек вставки. В приведенном выше примере вы можете определить точки вставки для 048857 и carlos, затем щелкнуть правой кнопкой мыши и выбрать Scan defined insertion points.
Last updated