Перехват и модификация трафика | атака MitM через Burp Suite
Наш Telegram канал -
Второй канал -
Паблик - overpublic1 -
Заказать рекламу вы можете здесь:
Инстаграмчик здесь:
AliExpress в рамках закона [Bad AliExpress]:
Некультурный AliExpress:
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Существуют две версии Burp Suite: Professional и Free. Хотя отличия по функционалу довольно существенны — Free версия является полноценным инструментом тестирования. Одно из главных отличий — отсутствие сканера в бесплатной версии и ограничение количества запросов за единицу времени. Также, в бесплатной версии отсутствуют встроенные пейлоады для интрудера.
Основной функционал основан на следующих модулях:
Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
Scanner — автоматический сканер уязвимостей (OWASP TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
Comparer — утилита для выявления различий в данных.
Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки. (На Pentestit Security Conference 2017 Кирилл Ермаков (CTO, QIWI) расскажет о новом плагине для выявления уязвимостей от Vulners).
С этим инструментом вы в полной мере можете заниматься тестированием безопасности компьютера, он идеально подходит для пентестинга.
Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету, использование пользовательских фильтров и плагинов, подцепление на BeEF, заражение бэкдорами
1 view
28
3
1 month ago 00:01:56 1
Доставка банковской карты. Перехват разговора.
1 month ago 00:28:01 1
Mirror’s Edge прохождение - Часть 1🎮
1 month ago 00:01:06 19
Carousel
1 month ago 00:00:22 9
В городе Маркс Саратовской области произошла стрельба
1 month ago 00:01:06 6.9K
Саратовской области неизвестный устроил стрельбу
1 month ago 00:00:22 7.8K
Неизвестный открыл стрельбу на улице в Саратовской области
1 month ago 00:00:22 114
В городе Маркс Саратовской области произошла стрельба, сообщает «Регион 64». По предварительной информации, один человек погиб,
1 month ago 00:00:24 4
Стрельба в районе парка Победы в Саратовской области. Предварительно, один человек погиб, другой получил ранения. Нападавший пер
1 month ago 00:02:14 4
Windhawk - инструмент для настройки Windows на основе модов
1 month ago 00:00:17 18
По итогам применения «Орешника» западные эксперты пришли к выводу, что российская БРСД спроектирована с большим запасом боевых в
1 month ago 00:00:56 103
Командиры Приказывают Всу Убивать Гражданских, А Те И Не Против. Радиоперехват Переговоров Боевиков
1 month ago 00:04:42 90
ТРИ ДНЯ В РИТМЕ БАСКЕТБОЛА
1 month ago 00:00:43 24
В течение ночи российская ПВО уничтожила/перехватила 34 украинских БПЛА самолетного типа: 27 – над Курской обл, 4 – над Липецкой