Công cụ bảo mật chuyên nghiệp Burp suite (Phần 2)

https://drive.google.com/open?id=0B5RHHIY8-fgGYlJzZFIzRENKWGc Burp suite là một ứng dụng java dùng để kiểm thử xâm nhập ứng dụng web. ở bài ...

https://drive.google.com/open?id=0B5RHHIY8-fgGYlJzZFIzRENKWGc

Burp suite là một ứng dụng java dùng để kiểm thử xâm nhập ứng dụng web. ở bài trước (xem tại đây) chúng ta đã tìm hiểu công cụ Burp suite là gì, và các chức năng chính của công cụ này, trong bài này chúng ta tiếp tục tìm hiểu thêm chức năng proxy server và cách thức hoạt động của chức năng này.

Hướng dẫn sử dụng chức năng proxy server
Proxy server hoạt động như một man-in-the-middle giữa client (web browser) và web server. Nó cho phép ta chặn bắt, theo dõi, sửa đổi dữ liệu truyền qua từ cả hai phía. Để sử dụng Burp Proxy ta cần thực hiện 3 bước sau:
  • Cài đặt proxy listener trên burpsuite.
  • Cấu hình proxy trên web browser.
  • Cài đặt Burp CA certificate để chặn bặt dữ liệu truyền qua SSL.
Cài đặt proxy listener
cong cu quet bao mat
Đầu tiên khởi động burp suite, sau đó vào tab proxy -> options đánh dấu vào ô running (mặc định là sử dụng interface loopback 127.0.0.1 và cổng 8080). Ta cũng có thể chạy proxy server trên interface hoặc cổng khác khác bằng cách sử dụng nút edit hoặc add để thay đổi hay thêm interface chạy proxy server.
Cấu hình proxy trên web browser.
Sau khi chạy proxy server, ta cần cấu hình địa chỉ ip của proxy trên trình duyệt.
Đối với firefox: vào Tools -> Options -> Advanced -> Network. Trên dòng connection chọn Setting.
Một hộp thoại xuất hiện, chọn Manual proxy configuration sau đó điền địa chỉ ip và port vừa cấu hình trên burp suite. Ngoài ra bạn có thể sử dụng burp suite làm proxy cho một số giao thức khác như FTP, các giao thức mã hóa bằng SSL (HTTPS, FTPS) bằng cách điền địa chỉ ip và port vào các dòng SSL proxy hay FTP proxy. Sau khi cài đặt xong click vào OK
cong cu quet bao mat1
Đối với Chrome: vào Setting -> Show advance setting -> Network -> Change proxy setting. Một hộp thoại xuất hiện, chọn LAN setting, sau đó tích vào ô Use proxy server for your LAN, điền địa chỉ IP và port đã cấu hình trên burpsuite -> OK
cong cu quet bao mat2
Lúc này bạn có thể dùng burp suite để bắt các yêu cầu http được gửi từ trình duyệt cũng như phản hồi từ phía server. Để xem nội dung các gói tin vào tab proxy -> HTTP history.
cong cu quet bao mat3
Burp suite còn cho phép chặn và thay đổi yêu cầu từ trình duyệt gửi đi. Để chặn dữ liệu gửi đi vào Proxy -> Intercept, click vào Intercept is off à Intercept is on
cong cu quet bao mat4
Sau khi chặn bắt, ta có thể tùy ý chỉnh sửa thông tin trong đó ví dụ như phương thức sử dụng, URL, các trường trong header, phiên bản HTTP đang sử dụng cũng như nội dung phần body của yêu cầu gửi đi.
cong cu quet bao mat5
Cài đặt Burp CA certificate
Khi sử dụng burp suite để chặn bắt các dữ liệu được truyền qua SSL (HTTPS) trình duyệt sẽ đưa ra thông báo This Connection is Untrusted, và sẽ không cho dữ liệu được truyền qua kết nối này.
cong cu quet bao mat6
Để bắt được dữ liệu gửi qua SSL ta cần thêm CA (certificate authority) của burp suite vào trình duyệt.
Đầu tiên mở trình duyệt vào http://127.0.0.1:8080/ (sử dụng IP và port tương ứng với cấu hình của burp suite). Sau đó click vào CA Certificate để tải và lưu CA của burp suite. Sau khi có CA của burp ta cần cài vào trình duyệt.
Đối với firefox: Mở trình duyệt vào Tools à Options -> Advanced -> Certificates -> View certificates, chọn tab Authorities, click Import chọn file CA của burp suite tải về từ trước, đánh dấu vào ô Trust this CA to identify websites sau đó chọn OK
cong cu quet bao mat7
Đối với Chrome: vào Setting -> Show advance setting -> HTTPS/SSL -> Manage certificates. Một hộp thoại xuất hiện, chọn tab Trusted Root Certification Authorities, chọn import à browse, chọn file CA của burp suite vừa tải về -> OK
cong cu quet bao mat8
Bây giờ ta có thể dùng burp để bắt dữ liệu truyền qua SSL mà không bị trình duyệt cảnh báo.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Công cụ bảo mật chuyên nghiệp Burp suite (Phần 2)
Công cụ bảo mật chuyên nghiệp Burp suite (Phần 2)
http://anninhmang.net/wp-content/uploads/2015/10/cong-cu-quet-bao-mat8.png
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2016/10/cong-cu-bao-mat-chuyen-nghiep-burp.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2016/10/cong-cu-bao-mat-chuyen-nghiep-burp.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content