Khi kiểm tra một trang web vì mục đích bảo mật, một trong những điều chính cần chú ý là các tương tác của người dùng. Tương tác của người dùng là bất kỳ hành động nào liên quan đến việc trang web xử lý một dạng hành động của người dùng. Nó có thể ở dạng JavaScript trong trình duyệt của người dùng hoặc trong các tương tác với máy chủ, ví dụ như với một biểu mẫu PHP. Một nguồn khác của vấn đề là các biến, chúng không cần phải đến trực tiếp từ đầu vào của người dùng và thay vào đó kiểm soát một khía cạnh khác của trang.
Intruder được thiết kế để trở thành một công cụ tự động kiểm tra bất kỳ nguồn lỗ hổng tiềm ẩn nào. Cũng như các công cụ tích hợp khác như Repeater, bạn có thể gửi yêu cầu muốn chỉnh sửa tới Intruder thông qua menu ngữ cảnh. Các yêu cầu đã gửi sẽ hiển thị trong tab Intruder.
Cách sử dụng Intruder
Nói chung, không cần thiết phải định cấu hình tab phụ “Mục tiêu” trong tab Kẻ xâm nhập. Nếu bạn gửi yêu cầu, nó sẽ tự động điền các giá trị cần thiết để gửi yêu cầu đến đúng máy chủ. Nó sẽ chỉ thực sự hữu ích nếu bạn muốn tạo toàn bộ yêu cầu theo cách thủ công hoặc nếu bạn muốn cố gắng tắt HTTPS.
Tab Target được sử dụng để cấu hình máy chủ để tấn công.Tab phụ “Vị trí” được sử dụng để chọn nơi bạn muốn đặt trọng tải trong yêu cầu. burp tự động xác định và làm nổi bật càng nhiều biến càng tốt, tuy nhiên có thể bạn sẽ muốn giảm phần đính kèm xuống một hoặc hai điểm chèn cùng một lúc. Để xóa các điểm dừng đã chọn, hãy nhấp vào “Xóa §” ở phía bên phải. Để thêm điểm dừng, hãy đánh dấu khu vực bạn muốn thay đổi, sau đó nhấp vào “Thêm §.”
Hộp thả xuống loại tấn công được sử dụng để xác định cách phân phối tải trọng. Sniper sử dụng một danh sách trọng tải duy nhất và nhắm mục tiêu từng điểm chèn một. “Ram” sử dụng một danh sách trọng tải duy nhất, nhưng chèn nó vào tất cả các điểm chèn cùng một lúc. Pitchfork sử dụng nhiều trọng tải, đặt mỗi trọng tải tại điểm chèn được đánh số tương ứng, nhưng luôn chỉ sử dụng cùng một mục được đánh số từ mỗi danh sách. “Bom chùm” sử dụng chiến lược tương tự như kẹp tóc, nhưng thử tất cả các cách kết hợp
Tab Vị trí được sử dụng để chọn nơi tải trọng sẽ được đặt.Tab phụ “Tải trọng” được sử dụng để định cấu hình tải trọng được thử. Loại trọng tải được sử dụng để định cấu hình cách chỉ định trọng tải. Phần tiếp theo thay đổi theo loại trọng tải, nhưng luôn được sử dụng để chỉ định giá trị danh sách trọng tải. Xử lý trọng tải cho phép bạn thay đổi trọng tải khi chúng được gửi. Theo mặc định, URL của kẻ tấn công mã hóa một loạt các ký tự đặc biệt; bạn có thể tắt nó bằng cách bỏ chọn hộp kiểm ở cuối trang.
Tab trọng tải được sử dụng để định cấu hình tải trọng sẽ được chèn vào các điểm chèn.Tab phụ “Tùy chọn” cho phép bạn định cấu hình nhiều cài đặt nền cho máy quét. Bạn có thể thêm hệ thống đối sánh kết quả dựa trên grep được thiết kế để giúp xác định thông tin chính từ các kết quả có ý nghĩa. Theo mặc định, Intruder không đi theo chuyển hướng, bạn có thể bật tính năng này ở cuối tab phụ.
Tab Tùy chọn cho phép bạn đặt một số tùy chọn nền bổ sung, nhưng thường có thể được để một mình.Để khởi động cuộc tấn công, hãy nhấp vào “Bắt đầu tấn công” ở góc trên cùng bên phải của bất kỳ tab phụ nào “Kẻ xâm nhập”, cuộc tấn công sẽ được khởi chạy trong một cửa sổ mới. Đối với phiên bản Burp “Community” miễn phí, Intruder bị giới hạn rất nhiều, trong khi phiên bản Professional chạy ở tốc độ tối đa.
