Burp Suite 6: Intruder

Bu yazıda Burp Suite'in Intruder'ını inceleyeceğiz.

Intruder

Burp Suite Intruder otomatik bir şekilde güvenlik zafiyetlerini belirlemek ve exploit etmek için geliştirilmiş bir araçtır.

Neler Yapılabilir

  1. SQLi, XSS gibi popüler zafiyetlerinin tespiti
  2. Kullanıcı numarası ve kullanı adı gibi tanımlamaların numaralandırılması
  3. Brute-force(kaba kuvvet) saldırıları
  4. Yanlış konfigüre edilmiş uygulamalarda hassas verilere erişim

Kullanımı

burp_intruder

İlk önce yukarıdaki resimde görüldüğü gibi "HTTP history" sekmesinden daha önce yaptığımız isteklerden birine sağ tıklayarak "Send to Intruder" seçeneğine tıklıyoruz. Intruder sekmesine gelirseniz gönderdiğimiz isteğin düştüğünü görebilirsiniz.

burp_intruder

Yukarıdaki resimde gördüğünüz gibi Burp Suite Intruder'ın bizim için tüm değişkenleri farklı bir renkte ve § karakterleri içine aldığını görebilirsiniz. Bu ifadelerin içinde olan herşey Intruder için bir hedef parametredir. Burp otomatik olarak belirlediği değişkenleri marklar. Sağdaki butonlardan ekleme, silme veya otomatik olarak belirleme işlemlerini yapabilirsiniz.

Şimdi tüm markları temizledikten sonra sadece password değişkenini işaretliyoruz. Attack type olarak ise Sniper seçili. Birazdan Attack typerlardan bahsedeceğim.

burp_intruder

Daha sonra payloads sekmesine geçiyoruz.

burp_intruder

Birinci bölümde Payload set ile markladığımız parametrelerden hangisini uygulayacağımızı seçiyoruz. Sadece bir parametre markladığımız için listede sadece 1 var. Birden fazla marklar iseniz listenin uzadığını görebilirsiniz. Payload type ise payload türünü seçmemize olanak sağlıyor. Biz Simple list seçeceğiz. Kendiniz tüm seçenekleri inceleyebilirsiniz.

İkinci bölüm ise seçtiğimi Payload type'a göre şekillenmektedir. Payload oluşturmamıza olanak sağlamaktadır. Add from list listesinden ben 3 letter words seçeneğini seçtiğim için bu şekilde bir liste yüklendi. Burada wordlist oluşmaktadır. Benim gibi Burp'ün bize sunduğu listelerden seçim yapabilir veya kendi wordlistinizi yükleyebilirsiniz.

Ayarlamaları yaptıktan sonra sağ üstteki Start Attack butonu ile atağı başlatıyoruz.

Ben Add from list listesinden 3 letter words seçeneğini seçtikten sonra Start Attack ile atağı başlatıyorum.

burp_intruder

Intruder belirlediğim password parametresine listedeki tüm elemanları denedi ve dönen cevapları listeledi. Length'e göre sıraladığımız zaman bir sonucun boyutunun diğerlerinden farklı olduğunu görebiliyoruz. Cevaba çift tıklayarak ayrıntılarını görebilirsiniz.

burp_intruder

Dönen cevap içerisinde 302 HTTP kodu ile bizi portal.php adresine yönlendirdiğini görebilirsiniz. Buda bug parolasının doğru olduğu anlamına gelmektedir.

Attack Types (Atak Tipleri)

Yukarıdaki örnekte Attack type olarak Sniper seçmiştik. Intruder içerisinde 4 tane atak tipi bulunmaktadır.

  1. Sniper

    Yukarıdaki örnekte yaptığımız gibi tek parametre hedef alındığında kullanılır.

  2. Bettering ram

    Birden fazla parametre için kullanılır. Tüm parametreler için aynı payload kullanılır. Her parametrenin değeri aynı olacaktır.

burp_intruder

  1. Pitchfork

    Tüm parametreler için ayrı payloadlar yüklenir. Burada şöyle bir durum geçerlidir; ilk istekte birinci parametre için birinci payload listesinden birinci elaman ikinci parametre için ikinci parametre listesinden birinci eleman seçilir ve istek yapılır. İkinci istek için birinci listeden ikinci elaman, ikinci listeden ikinci eleman seçilir ve istek yapılır. Bu durum bu şekilde devam eder.

  2. Cluster bomb

    Bu atak tipinde de tüm parametreler için ayrı payloadlar yüklenir. Fakat burada bir çaprazlama söz konusudur. Yani ilk istekte birinci parametre için birinci listeden birinci elaman, ikinci parametre için ikinci listeden birinci eleman seçilir ve istek yapılır. İkinci istek için ise birinci listeden birinci eleman, ikinci listeden ikinci eleman seçilir ve istek yapılır. Bu çaprazlama tüm liste boyunca devam eder.