Перехват и модификация трафика | атака MitM через Burp Suite
Наш Telegram канал -
Второй канал -
Паблик - overpublic1 -
Заказать рекламу вы можете здесь:
Инстаграмчик здесь:
AliExpress в рамках закона [Bad AliExpress]:
Некультурный AliExpress:
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Существуют две версии Burp Suite: Professional и Free. Хотя отличия по функционалу довольно существенны — Free версия является полноценным инструментом тестирования. Одно из главных отличий — отсутствие сканера в бесплатной версии и ограничение количества запросов за единицу времени. Также, в бесплатной версии отсутствуют встроенные пейлоады для интрудера.
Основной функционал основан на следующих модулях:
Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
Scanner — автоматический сканер уязвимостей (OWASP TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
Comparer — утилита для выявления различий в данных.
Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки. (На Pentestit Security Conference 2017 Кирилл Ермаков (CTO, QIWI) расскажет о новом плагине для выявления уязвимостей от Vulners).
С этим инструментом вы в полной мере можете заниматься тестированием безопасности компьютера, он идеально подходит для пентестинга.
Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету, использование пользовательских фильтров и плагинов, подцепление на BeEF, заражение бэкдорами
1 view
15
10
6 months ago 00:14:53 1
Биометрия - путь в концлагерь (А. Лежава)
6 months ago 00:47:18 1
Очищение неизбежно. 1я часть (Л. Ивашов)
6 months ago 00:25:30 1
Власть под управлением, секта Хабад. 2я часть (Л. Ивашов)
6 months ago 00:30:23 1
(И. Гундаров) Закон о массовом захоронении // Что нам готовят?
6 months ago 00:38:22 1
Стратегия выхода из глобального тупика (И. Корниенко)
6 months ago 00:49:42 1
Мигранты в управлении и в полиции. (Боглаев В.Н.)
6 months ago 00:32:41 1
Президентство Путина - фейк? Терешкова опять оторвалась и улетела (И. Гундаров)
6 months ago 00:51:38 1
Стадо баранов или образованный народ (Н. Курьянович)
6 months ago 01:07:44 3
Внедрение провокаторов и предателей в партизанские отряды современной России (А. Колпакиди)
6 months ago 00:34:36 1
Беспредел и тупость местечковых царьков (А. Житков)
6 months ago 01:02:32 1
Ni63 - “вечная“ батарейка // Скрытое открытие (Острецов И.Н. и Захарченко Ю.А.)
6 months ago 00:45:23 1
Тссс..., говорить запрещено! Так чего боятся глобалисты? (А. Усанин).
6 months ago 01:00:11 1
Потомки ли Ноя? “Северное царство“ (С. Додонова).
6 months ago 00:44:30 1
Геноцид народа. Статья 357 УК // Смотреть всем (Н. Курьянович)
6 months ago 01:16:07 1
Страх власти перед Лениным (А. Колпакиди)
6 months ago 00:39:30 1
Русская цивилизация уничтожается мировым сионо-фашизмом. (Ю. Егоров)
6 months ago 01:03:38 1
Заказчики и исполнители геноцида населения в России. (А. Цыганов).
6 months ago 00:19:42 1
Пророки и лжепророки, Матрица и Нео, все прелести дня солнечного затмения.
6 months ago 00:11:57 1
МК: БАРХАТНЫЕ БАНТИКИ С КРУЖЕВОМ/ DIY: Laços de veludo e renda
6 months ago 00:13:48 1
Как перехватывают импульс пробужденияа, а движение «за правду» оказывается ловушкой.
6 months ago 00:43:41 1
Страх финансовой и нефтяной элиты перед свободной и бесплатной энергией (И. Острецов и А. Бородавко)
6 months ago 00:42:10 1
Безумие власти на всех уровнях. ( О. Шеин и И. Гундаров)
6 months ago 00:39:13 1
Куда бежать Путину из России // 2я часть (Л. Ивашов и А. Бородавко)