Burp Suite 8: Sequencer

Sequencer

Burp Sequencer uygulama tarafından üretilen kritik tokenların rastgelelik derecesini analiz etmeye yarayan bir araçtır.

Kullandığımız uygulamaya login olalım ve bu isteği Sequencer'a gönderelim.

burp_sequencer

Sequencer sayfasına yaptığımız isteğin geldiğini görebiliriz.

burp_sequencer_2

Gördüğünüz gibi gönderdiğim istek düşmüş durumda. Token Location Within Response kısmından ise Php'nin dönmüş olduğu PHPSESSID'yi seçiyoruz. Ardından Start live capture butonuna tıklıyoruz.

burp_sequencer_3

Butona tıkladıktan sonra Sequencer bizim için aynı isteği sürekli tekrarlayacak ve sunucudan PHPSESSID'leri alacaktır. Yapılan istek sayısı 100 ulaştıktan sonra Analyze now butonu aktif olacaktır. Tıklayarak analiz işlemini başlatabiliriz. Burp yaptığı analiz sonucunda ise bize bir rapor sunacaktır.

burp_sequencer_4