Burp Suite 5: Scanner

Bu yazıda Burp Suite'in Scanner'ını inceleyeceğiz.

Active and Passive Scanning (Aktif ve Pasif Tarama)

burp_scanner

Şekilde gördüğünüz gibi Burp Suite Scanner'in iki modu bulunmaktadır. Aktif tarama modunda tarama yapma(don't scan) seçeneği seçili iken Pasif tarama herşeyi tara(scan everything) seçeneği seçilidir.

Aktif Tarama

Aktif taramada Burp Suite bulduğu her bir isteği modifiye ederek tekrar tekrar sunucuya gönderir. Örneğin bir formun submit edildiği sayfa tespit ederse bu forma ait alanları farklı varyasyonlar ile doldurarak yeni istekler gerçekleştirir. Bu şekilde sunucu tarafından gelen yanıtları inceleyerek analiz gerçekleştirir.

Aktif tarama sunucuya zarar verebileceği için tavsiye edilmemektedir. Yada yapılacak ise yedeklemeler yapıldıktan sonra yapılması tavsiye edilmektedir.

Burp aktif taramayı iki kategoride incelemektedir.

  1. XSS, HTTP Header Injection gibi client side güvenlik zafiyetleri
  2. SQLi, RCE gibi server side güvenlik zafiyetleri

Kullanıcı taraflı güvenlik zafiyetlerinin tespitinde sunucu taraflı güvenlik zafiyetlerinin tespitine göre çok daha başarılıdır.

Pasif Tarama

Pasif tarama modunda Burp sunucuya herhangi yeni bir istek göndermez. Var olan istek ve cevapları analiz edereke güvenlik zafiyetlerini tespit etmeye çalışır. Burp pasif modda aşağıdaki güvenlik zafiyetlerini tespit edebilir.

  • Clear-text submission of passwords.
  • Insecure cookie attributes, like missing HttpOnly and secure flags.
  • Liberal cookie scope.
  • Cross-domain script includes and Referer leakage.
  • Forms with autocomplete enabled.
  • Caching of SSL-protected content.
  • Directory listings.
  • Submitted passwords returned in later responses.
  • Insecure transmission of session tokens.
  • Leakage of information like internal IP addresses, email addresses, stack traces, etc.
  • Insecure ViewState configuration.
  • Ambiguous, incomplete, incorrect or non-standard Content-type directives

Issue Activity

Bu menüde Burp Scanner'ın tespit ettiği güvenlik problemleri listelenmektedir.

burp_scanner

Sadece pasif mod etkin olmasına rağmen Burp birden fazla güvenlik problemi tespit etti ve bunu listeledi. Güvenlik problemine tıkladığınızda aşağıda detaylı açıklamasını göreceksiniz.

Issue Definitions

Bu menüde Burp içerisinde tanımlı olan güvenlik zafiyetleri ve bu zafiyetlerin detaylı açıklamaları bulunmaktadır. İnceleyebilirsiniz.

burp_scanner

Options

Burp Suite Scanner seçeneklerini inceleyelim.

Attack Insertion Points

Yapılan isteklerde atakların hangi noktalar üzerinden yapılacağını belirtir.

burp_scanner

  1. Atakların hangi parametreler üzerinden yapılacağını belirtir.
  2. Hangi parametrelerin yer değişeceğini belirtir. (Örneğin URL to body seçilirse URL üzerinde bulunan bir parametre body içerisinde de denenir.)
  3. Her bir istekte maximum kaç parametrenin atak noktası olarak seçileceğini belirtir. Bazı isteklerde çok fazla sayıda atak noktası oluşabileceği için bu ayar ile buna bir sınırlama getirilebilir.
  4. SQLi gibi server side injectionların atlanacağı parametreleri belirtir. Bu parametreler için atak denemesi yapılmaz.

Active Scan Engine

Aktif scan ile ilgili thread sayısı gibi tanımlamalar yapılır.

Active Scanning Optimization

  1. Scan speed

    Tarama hızını belirtir. Hızlı(fast) tarama daha az istekle ve bazı matematiksel işlemler gereken durumlarda daha az işlem yaparak tarama yapar. Kapsamlı(Thorough) tarama ise daha fazla istek ile her bir parametre için daha fazla atak tipi denenerek yapılır. Normal ise bu iki seçenek arasında orta yolu bularak yapılan taramadır.

  2. Scan accuracy

    Bulunan zafiyetlerde false positive(yanlış alarm) ve false negative durumlarında kaçınamak için taramanın optimizasyonunu belirtir.

Active Scanning Areas

Aktif taramada test edilecek güvenlik zafiyetlerini belirtir. Örneğin SQL injection seçeneği kaldırılırsa Burp aktif tarama esnasında SQLi denemeyecektir.

Demo

Aktif ve pasif scan içerisinde don't scan seçeneğini seçtikten sonra Target->Sitemap kısmına geliyoruz.

burp_scanner

Resimde gördüğünüz gibi seçtiğimiz branch için aktif scan başlatıyoruz.

burp_scanner

-

burp_scanner

Daha sonra next ve ok dedikten sonra tarama işlemi başlatılıyor. Scanner->Scan queue sekmesinden tarama durumunu takip edebilirsiniz.

burp_scanner

-

burp_scanner

Herhangi bir satıra çift tıklayarak veya sağ tıklayıp "Show details" diyerek o URL'e ait tarama detayını görebilirsiniz.

burp_scanner

Scan Queue sekmesinde sağ tıklayarak Pause Scanner/Resume Scanner seçenekleri ile taramayı durdurabilir veya başlatabilirsiniz.

burp_scanner

Yine sağ tıklayarak "Hide finished items" seçeneği ile biten taramaları listeden kaldırabilirsiniz. Zaten tüm tarama sonuçları "Issue activity" sekmesinde bulunmaktadır.

Burp ile tarama işlemi bu şekilde. Başka yazıda görüşmek üzere kolay gelsin.