Автоматизируем многоходовые атаки

Download 1,36 Mb.

Pdf ko'rish

bet	3/7
Sana	26.10.2022
Hajmi	1,36 Mb.
	#856562

1 2 3 4 5 6 7

Bog'liq
Шаг за шагом

ÑÏÎÑÎÁÛ ÐÅØÅÍÈß
Ñïîñîá 1. Èñïîëüçîâàíèå ìàêðîñîâ
Мак росы в Burp Suite — это механизм для авто мати зации пре доп ределен ных
пос ледова тель нос тей дей ствий. Ты можешь исполь зовать мак росы внут ри
пра вил обра бот ки сеан сов для решения раз личных задач. Научить ся ими
поль зовать ся нес ложно, осо бен но на при мере нашей задачи.
1. С запущен ным Burp Suite вхо дим в сис тему как Кар лос (учет ные дан ные
ука заны в задаче) и собира ем пакеты HTTP-аутен тифика ции вплоть
до про вер ки 2FA. Они при годят ся нам для нас трой ки мак роса.
2. Пос коль ку сес сия пос тоян но изме нят ся и инва лиди рует ся при неус пешных
попыт ках вво да кода, нам понадо бит ся каким-то обра зом ее под держи-
вать. Для это го мы будем исполь зовать воз можнос ти обра бот ки сеан сов
Burp. Перей дем к их нас трой ке.
3. В меню Burp перей ди в Project Options
→
Sessions. На панели Session
Handling Rules наж ми кноп ку Add. Откро ется диалог Session handling rule
editor. Здесь мы будем добав лять пра вила под держа ния сес сии и ее
возоб новле ния.
4. В окне диало га во вклад ке Scope в раз деле URL Scope выберем зна чение
Include All URLs, что бы не утруждать себя тон кой нас трой кой. Сес сия будет
под держи вать ся для любых URL.
5. Вер немся на вклад ку Details и нач нем соз давать мак рос. В раз деле Rule
Actions наж мем кноп ку Add и в открыв шемся окош ке выберем Run a macro.
Здесь и нач нется про цесс соз дания мак роса, который будет пов торять ся
при отправ ке каж дого нашего зап роса.
6. В открыв шемся окне нас трой ки мак роса выберем зап росы для авто мати-
зации (это будут зап росы пер вично го вхо да, получе ния иден тифика тора
сес сии и токена CSRF для отправ ки пер вой фор мы). Для это го в раз деле
Select macro нажима ем кноп ку Add. Здесь мы выбира ем пакет вхо да
на стра ницу
(GET-зап рос), пакет отправ ки учет ных дан ных с POST-
зап росом к стра нице
и пакет вхо да на стра ницу
где
Burp под хва тит токен CSRF для вво да OTP-кода.
/login
/login
,
/login2
7. В этой же вклад ке в ниж нем пра вом углу мож но про тес тировать соз данный
нами мак рос, нажав кноп ку Test macro. Если мы наж мем эту кноп ку, то уви-
дим, что Burp выпол нит три зап роса под ряд, под хва тит выдан ные ему
Cookie-дан ные и получит токен CSRF, который надо было исполь зовать
для отправ ки фор мы. Уже сей час нам оста ется толь ко авто мати зиро вать
ввод OTP-кода, и дело сде лано.
8. На жима ем ОK и зак рыва ем диало говые окна. Теперь при отправ ке каж-
дого зап роса Burp будет выпол нять дан ный мак рос для получе ния новой
сес сии, а потом под став лять зна чение сес сии и зна чение токена CSRF
в исхо дящий зап рос для их обновле ния.
9. Те перь возь мем зап рос с отправ кой OTP-кода (POST-зап рос к стра нице
и отпра вим его в Intruder для авто мати зации.
)
/login2
10. Во вклад ке Intruder оставля ем для наг рузки толь ко поле
(вот
так:
) и перехо дим во вклад ку Payloads. Здесь выбира-
ем для Payload Type зна чение Numbers и ука зыва ем циф ры, которые мы
хотим генери ровать:
.
mfa-code
mfa-code=§1234§
From: 0, To: 9999, Step: 1, Min integer
digits: 4
11. Пе рехо дим во вклад ку Options и нас тра иваем Number of threads в зна-
чение 1 (это нуж но потому, что Burp не уме ет одновре мен но под держи вать
иден тифика торы сес сии для двух и более потоков, толь ко для одно го).
12. Пос ле это го запус каем Intruder и вклю чаем режим «жду на».
На уга дыва ние кода Intruder понадо билось поряд ка десяти минут (мой код
был
). Это супер долго! Даже не десятая часть всех попыток. Почему
нель зя быс трее? Потому что Session Handling не может под держи вать сес сию
у двух потоков одновре мен но.
0643
Как работа ет это решение, мож но пос мотреть на сле дующем виде оро-
лике.
Под ведем итог того, что нам дают мак росы и что они уме ют.

Download 1,36 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7