BurpSuite on yksi käytetyimmistä tietoturvatestauksen työkaluista, kun kyse on verkkosovellusten testaamisesta. Burp (Alalla käytetty lyhenne) toimii Proxy-työkaluna mahdollistaen HTTP(S)-liikenteen lukemisen ja muokkaamisen. Tämä tarkoittaa sitä, että Burp toimii selaimen ja verkkosovelluksen välissä, tallentaen kaiken liikenteen, jota näiden kahden välillä syntyy. Tämä liikenne koostuu yksinkertaisesti selaimen muodostamista HTTP-pyynnöistä ja sovelluksen palauttamista HTTP-vastauksista. Jokainen HTTP-pohjainen tapahtuma, joka syntyy tästä suhteesta, tallennetaan Burpin tietoihin. Tämä mahdollistaa esimerkiksi sovelluksen eri rajapintojen kartoittamisen ja sovelluksen toimintalogiikan ymmärtämisen.
Lisäksi Burp sisältää useita eri sisäisiä työkaluja, joiden avulla voi joko manipuloida/analysoida HTTP-liikennettä tai toistaa tätä liikennettä manuaalisesti. Tässä kurssissa käymme läpi Burpin sisältämät työkalut sekä muita työkalun sisältämiä toiminnallisuuksia. Kurssin tarkoitus on antaa kaikille hyvät lähtökohdat käyttää sekä ilmaista kuin myös maksullista BurpSuite ohjelmistoa sekä Hakatemian kurssien parissa, kuin myös omassa elämässä. Alla tiivistetty lista Burpin sisältämistä työkaluista:
- Proxy-kaappaus (Proxy): Burp Suite toimii proxy-kaappauksena, jonka avulla voit hypätä liikenteen väliin ja tarkastella HTTP- ja HTTPS-liikennettä web-sovelluksen ja palvelimen välillä. Tämä antaa mahdollisuuden muokata pyyntöjä ja vastauksia reaaliajassa, mikä on erittäin hyödyllistä.
- Scanner (Skanneri): Burp Suite sisältää haavoittuvuusskannerin, joka analysoi web-sovelluksen ja etsii automaattisesti yleisiä tietoturvaan liittyviä ongelmia, kuten SQL-injektiot, ristisivustoskriptaukset (XSS), ja muita haavoittuvuuksia. Tämä on kuitenkin maksullinen toiminnalisuus.
- Intruder (Hyökkääjä): Tämä työkalu mahdollistaa käyttäjän määrittää mukautetut hyökkäykset web-sovelluksia vastaan. Voit testata esimerkiksi salasanapohjaisia hyökkäyksiä, parametrin manipulointia ja muita skenaarioita.
- Repeater (Toistin): Repeater-työkalu mahdollistaa tietyn HTTP-pyynnön toistamisen ja muokkaamisen, mikä on hyödyllistä, kun testaat ja vahvistat tietoturvaongelmia manuaalisesti.
- Sequencer (Järjestäjä): Sequencer analysoi satunnaislukugeneraattorin laadun web-sovelluksessa. Tämä on tärkeää esimerkiksi silloin, kun sovellus käyttää satunnaisia tokeneita, kuten istuntotunnuksia.
- Decoder (Dekooderi) ja Composer (Säveltäjä): Nämä työkalut auttavat käyttäjiä analysoimaan ja manipuloimaan datan muotoa ja rakennetta.
- Target (Kohde): Burp Suite tarjoaa käyttäjille yleiskuvan sovelluksen rakenteesta ja siihen liittyvistä resursseista.
Miksi opetella BurpSuite -työkalun käyttöä? - Suurin osa tietoturva-auditoinneista ovat verkkosovellus testaamista. Jos tarkoituksesi on päästä alalle tietoturvatestaamisen parissa, niin Burpin osaaminen tai edes ymmärtäminen on välttämätöntä, sillä tulet käyttämään sitä päivittäin. Myös suurin osa bug bounty -ohjelmista sisältää pääsääntöisesti verkkosovelluksia, jolloin Burpin hallitseminen on tässäkin mielessä merkittävä make it - or break it asia.
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.