Перехват и модификация трафика | атака MitM через Burp Suite
Наш Telegram канал -
Второй канал -
Паблик - overpublic1 -
Заказать рекламу вы можете здесь:
Инстаграмчик здесь:
AliExpress в рамках закона [Bad AliExpress]:
Некультурный AliExpress:
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Существуют две версии Burp Suite: Professional и Free. Хотя отличия по функционалу довольно существенны — Free версия является полноценным инструментом тестирования. Одно из главных отличий — отсутствие сканера в бесплатной версии и ограничение количества запросов за единицу времени. Также, в бесплатной версии отсутствуют встроенные пейлоады для интрудера.
Основной функционал основан на следующих модулях:
Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
Scanner — автоматический сканер уязвимостей (OWASP TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
Comparer — утилита для выявления различий в данных.
Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки. (На Pentestit Security Conference 2017 Кирилл Ермаков (CTO, QIWI) расскажет о новом плагине для выявления уязвимостей от Vulners).
С этим инструментом вы в полной мере можете заниматься тестированием безопасности компьютера, он идеально подходит для пентестинга.
Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету, использование пользовательских фильтров и плагинов, подцепление на BeEF, заражение бэкдорами
1 view
16
12
3 weeks ago 00:25:30 1
Власть под управлением, секта Хабад. 2я часть (Л. Ивашов)
3 weeks ago 00:02:42 1
Испытание первых патронов России против дронов
3 weeks ago 00:43:30 1
Невидимое управление с ощутимыми последствиями (С.А. Салль)
3 weeks ago 00:30:52 1
Конфликт не в пользу истины! (А. Колпакиди).
3 weeks ago 01:22:30 1
Перехват (боевик, реж. Сергей Тарасов, 1986 г.)
3 weeks ago 00:40:14 1
(Е. Ведута) “Наука“ по наследству // Невежество в РАН.
3 weeks ago 00:47:54 1
Нерукопожатный // Две армии в России // Обращение к военным // (Гундаров И.А.)
3 weeks ago 00:39:45 1
Социальные инвесторы, а не налогоплательщики (Ведута Е.Н. и Бородавко А.Л.)
3 weeks ago 00:26:57 1
Бородай: Ходаковский подставил под расстрел “Искру“ намеренно
3 weeks ago 00:43:41 1
Страх финансовой и нефтяной элиты перед свободной и бесплатной энергией (И. Острецов и А. Бородавко)
3 weeks ago 00:30:41 1
Ролик был убит ЮТУБом // Важный, но сокращенный вариант (А. Бабрис и А. Бородавко)
3 weeks ago 00:33:13 1
Кремль захвачен! Время спасать Россию (А. Федоровский)
3 weeks ago 00:00:40 35
Нам срочно необходимо пригласить в Крым хуситов!
3 weeks ago 00:56:26 1
Обращение к А.Р. Белоусову (Ивашов Л.Г.)
3 weeks ago 00:00:20 1
Здравствуй, дорогой дневник.
3 weeks ago 01:04:22 1
Идеология и идеологи власти. (А. Колпакиди).
3 weeks ago 00:37:15 1
Новое правительство с мутной историей (Курьянович Николай).
3 weeks ago 00:28:02 1
Новые убийственные законы // Коснётся каждого (В. Мельниченко)
3 weeks ago 00:49:03 1
Варианты манипуляции сознанием (Гундаров И.А.)
3 weeks ago 00:50:31 1
Политический иудаизм - опасность для всей планеты (В. Котов)
3 weeks ago 00:48:34 1
Конспирология в реальности. (О. Четверикова).
3 weeks ago 00:30:23 1
(И. Гундаров) Закон о массовом захоронении // Что нам готовят?
3 weeks ago 00:00:44 7
Д/с «Секретные материалы». «Секретные архивы ФСБ: как Британия вела переговоры с Гитлером»