- 8 Ocak 2017
- 3,208
- 1,438
Merhaba değerli THT üyeleri. Bugün sizlere Burpsuite kurulumunu ve burp araçlarını tanıtıp , kullanımını göstereceğim.Öncelikle Burpsuite hakkında ön bilgi vereyim. Burpsuite günümüzde web uygulama güvenliğini test etmek için kullanılan bir araçtır.Pekiya neler yapabiliriz sorusuna cevap vermek gerekirse ; siteye sızdınız eklenti ekliyeceksiniz güvenlik duvarını aşamadınız uzantıya izin yok burp ile bunu aşabilirsiniz. Sitede sql açığı var , bu açığı çekebilirsiniz. veya hedef bir panel var o panele kaba kuvvet saldırısı düzenliyeceksinz bunu burpuite ile yapabilirsiniz ve bir çok saldırıyı da yapabilirsiniz. Konuda bir çoğunu anlatacağım. Bu tarz web güvenliği olan sitelerde güvenliği düşürmek için kullanılır.
Alttaki linkten sitemize giderek Bilgisayara uygun olanımızı seçiyoruz.
"https://portswigger.net/burp/communitydownload"
Benim bilgisayarım 64 bit olduğu için 64 bit'i indirdim. sizler aşşağı daki resimde hangisi uygunsa onu indiriniz.
Evet seçip indirdikten sonra kuruluma geçelim. Setup'u aç diyoruz. Gelen ekranda çalıştır butonunu seçiyoruz ve kuruluma başliyoruz.
Bazı kişilerde yüklerlen eski sürümü algılayabilir. Yes diyip güncel olarak kurmasını sağlıyoruz.
Evet kurulum bitti. Finish diyoruz ve artık programımızı açıyoruz.
Masaüstüne gelen burpsuite iconuna tıklıyoruz. ve karşımıza böyle bir ekran geliyor.
Programın içerisine girebilmek için next butonuna tıklıyoruz.
Son olarak arşımıza nasıl açmak istediğimizin seçeneği geliyor. Biz default'u seçiyoruz ve resimde ki gibi "Start burp" butonuna tıklıyoruz
Programımız açıldı. Programın arayüzü bu şekildedir ;
BurpSuite'i kullanabilmek için localhostumuza bağlamamız lazım. Kendi ayarları kurulu şekilde geliyor. Biz bağlantı ayarlarını firefox'dan BurpSuite göre yapicaz. Sırasıyla ; Firefox > Options > Network settings diyoruz. ve resim deki şekilde ayarlıyoruz.
Şuan da burpsuite kurulumunu tamamladık. Sırada kullanımı var.
Öncelikle burpsuite'in en çok kullanıldığı alanlardan birisi olan sql sorgusundan değeri bulmak veya değiştirmek için kullanacağız.
Örnek site ;
https://www.valvesoftware.com/tr/
Bakınız search box'a veri girdiğimizde url de değer veya değişken çıkmıyor.
Bir de BurpSuite ile deniyelim.
Evet BurpSuite ile denediğimiz de url'miz karşımıza çıktı. Sadece url değil cookie'de önümüze geldi. Eğer açık olsaydı sql error hatasını alırdık. resimlerde kayma veya değişiklik olurdur. ama garanti olması için sitenin."view-source" kodlarına bakınız.
Sıradaki konumuz bir siteye yasaklanan dosya uzantısını başka şekilde uplaod etmek.
Bu anlatım için kullanacağım site ;
Sacramento Apartments, Rent Apartments in Sacramento CA; RentVillaDelRio.com
Öncelikle "upload" butonu buluyoruz. Sonradan yasakklı olan ama sokmak istediğimiz dosyanın uzantısını değiştiriyoruz. resim üzerinden sokulacaksa jpg,png,jpeg uzantılarını kullanıyoruz. günümüzde çok modern durumda.
Evet ben bir tane site buldum.
Siteye girdiğimde resim upload edebileceğim bir bölüm karşıma çıktı.
Sol taraftan resim seçme butonuna tıklayıp yükliyeceğimiz dosyayı seçiyoruz.
Evet ben hydra1.php.jpg adlı dosyayı seçtim ve submit dedim. Sıra .jpg uzantısını silmeye geldi. Burada BurpSuite devreye giriyor.
Resimi yükle diyoruz ve BurpSuite geçiyoruz.
Evet BurpSuite de gördüğünüz ekranda "hydra1.php.jpg" uzantılı dosyayı görüyoruz. Buradan .jpg uzantısını siliyoruz ve forward butonuna basıyoruz ve siteye yükleme işi tamamlanıyor.
Son olarak url ye gitmek kalıyor. şu şekilde "hydra1.php" Resimde de gözüktüğü gibi dosyamız yüklendi.
Sırada ki konumuz kabakuvvet saldırısı arkadaşlar. BurpSuite ile Kabakuvvet(BruteForce) saldırısı yapağacaız.
Bu anlatım için kullanacağım site "http://srisooklocal.go.th" dir.
Öncelikle Firefox da Localhost proxy ayarlı şekilde burpu açiyor ve sitenin admin panel urlsine giriyoruz. Karşımıza bu öyle bir ekran geliyor.
Ekrandan forward diyor ve devam ediyoruz. Sonra HTTP History diyoruz Karşımıza böyle bir ekran çıkıyor.
Çıkan ekrandan admin panelin urlsini seçiyoruz ve send to ıntruder diyip yukarıda ki cetvelden ıntruder kısmına gidiyoruz. Ekrana port ve ip adresi geliyor.
Buradan Positions butonuna tıklıyoruz. Admin ve Password olanları seçip sağ taraftaki add butonuna basıyoruz. ve sniper yazan yerden sniper komutunu Cluster bomb olarak değiştiriyoruz.
Sıra payloads kısmına geldi. Payloads dan Payload Options [ Simple List] penceresine load diyip admin listimizi seçiyoruz.
Şimdi Pass list'i ekemeleye geldi sıra. Yukarıda ki payload set 1 onu 2 yapiyoruz ve aynı şekilde load diyip password listimizi seçiyoruz.
Sıra saldırıya geldi. Ekranın sağ üst kısmında Start attack butonuna tıklıyoruz. karşınıza resimde ki gibi bir ekran gelicek ve k.adı ile şifreyi teker teker deniyecek. resimde kahve rengi ile çizdiğim şekilde length farklı çıkacak. o zaman saldırınız başarılı olmuş demektir.
Son düzenleme: