Dnes vám ukážu, proč byste měli být opatrní a velmi dobře kontrolovat web, abyste předešli problémům. Uvidíme jak můžete na web odeslat žádosti o koupi položky, která není k dispozici a protože nás budete chtít opustit prostřednictvím sady Burp Suite, jedná se o selhání stránky tím, že operaci nezkontrolujete správně.
PoznámkaVezměte prosím na vědomí následující:
- Kromě tohoto příkladu můžete dělat mnohem více věcí.
- Tato technika, kterou ukážu, vám pomůže otestovat vaše webové stránky a zjistit, zda obsahuje tyto chyby.
- Jediným účelem této demonstrace je, abyste viděli rizika, která existují, a kolik úsilí vaše firma vynaloží, pokud se věci neprovedou hned od začátku.
Čas začít tutoriál a uvidíte jak zpracovávat a odesílat balíčky na webové stránky prostřednictvím sady Burp Suite.
Krok 1
Musíme stáhnout Burp Suite, budete muset mít nainstalovanou javu, pro toto klikněte sem.
STÁHNĚTE SI BURP SUITE
Krok 2
Spusťte soubor jar (Burp Suite) stažený v kroku 1. K tomu použijeme následující příkaz v cmd nebo terminálu (Musíte přejít do adresáře, kde je soubor), kde říká file_name vložte soubor Burp Suite stažený v krok 1.
java -jar název souboruPrvní věc, která vyjde, je přijmout podmínky, klikneme na přijímám.
V dalším okně dáváme další.
Na obrazovce, která se nyní objeví, můžete načíst konfigurace nebo je ve výchozím nastavení ponechat, nechám je, jak přijdou, a klikneme Spusťte Burp.
Když je program otevřený, klikněte na kartu proxy a na záložkách, které vidíme níže, vybereme Možnosti. Zde nakonfigurujeme proxy, aby veškerý provoz procházel programem.
Zde musíme nakonfigurovat proxy, pak vám nechám několik obrázků konfigurace, kterou musíte mít.
ZVĚTŠIT
[color = # a9a9a9] Kliknutím na obrázek zvětšíte [/ color]
Zbytek konfigurace (která se zde nezobrazuje) je ve výchozím nastavení k dispozici v Burp Suite. Nyní, aby nebyl každý paket zachycen, přejdeme na kartu Zachytit a klikneme tam, kde je uvedeno Zachycení je zapnuto, aby to zůstalo tak, jak to ukazuji na následujícím obrázku:
Už to máme nakonfigurované.
Krok 3
Přejdeme do námi preferovaného prohlížeče a procházíme internetem prostřednictvím serveru proxy které jsme nakonfigurovali dříve (IP: 127.0.0.1, port: 8080). Udělám to v prohlížeči Mozilla Firefox, musíme zadat možnosti, jak vidíme na následujícím obrázku:
Otevře se nová karta, vybereme Pokročilý, a uvnitř Síť, tam klikneme Nastavení:
Konfigurujeme jej jako na následujícím obrázku a klikneme na Přijmout:
Krok 4
Už můžeme procházet serverem proxy, takže Burp Suite již zachytí pakety.
Přejdeme na web (v mém případě internetový obchod) a vidíme, že nemají všechny velikosti, v tomto případě si koupím velikost 38 a 40, abych viděl údaje o balíčcích, které jsou odesláno.
Krok 5
Prohledáváme balíčky Burp Suite pro odeslané balíčky, pro toto klikněte na záložku cílováCo mě zajímá, je žádost o nákup, takže se podíváme na zásilky POST na stránku, která dělá „přidat do košíku“, a tam zkoumáme, jaké parametry nám mohou sloužit.
PoznámkaOdstranil jsem všechny informace z adresy URL, kterou dělám jako důkaz konceptu, a částí sady Burp Suite v záběrech, důležité je začít se vážně zabývat bezpečností.
Krok 6
Když máme požadovaný balíček a víme, co dělat, vybereme jej, klikneme pravým tlačítkem myši a dostaneme několik možností, vybereme si Odeslat do opakovače:
Uvidíme, že výše uvedená možnost nabídky se nazývá Opakovač změní barvu na oranžovou, klikneme na ni a uvidíme následující:
ZVĚTŠIT
[color = # a9a9a9] Kliknutím na obrázek zvětšíte [/ color]
Pokud zde změníme parametry, můžeme na server klást požadavky, které nejsou povoleny z webu (můžete také povolit požadavky), protože stránka pro ně není připravena a neměly by být prováděny, ale díky Burp Suite vám bude moci změnit.
V tomto případě jsem koupil několik velikostí, protože chci 36, které není k dispozici, koupím 38, 40 a zjistím, že v balíčcích POST existuje identifikátor, který mění 2 čísla a shodou okolností mají co do činění s velikostmi, podívejte se na 2 obrázky níže:
Pak ano Změním řádek na balíček, který posílám Repeateru:
cartAction = přidat & pid = 04376540940Podle následujícího:
cartAction = přidat & pid = 04376540936Přidám do košíku velikost 36? Chystáme se otestovat, poslat upravený (nebo neupravený) balíček, který dáváme Jít. Na následujícím obrázku vidíme, jak byl požadavek správně zpracován.
ZVĚTŠIT
[color = # a9a9a9] Kliknutím na obrázek zvětšíte [/ color]
Pokud přejdu na web a zadám košík, vidíme, že produkt byl přidán, ukazuje nám zprávu o jeho odstranění, že není k dispozici, ale neměl by umožnit jeho přidání.
Nyní nemohu kliknutím na tlačítko dokončit nákup, tlačítko je šedé:
Pro nic za nic, klikneme pravým tlačítkem na tlačítko a klikneme na prvek inspekce, vyhledáme deaktivovanou možnost tlačítka a odstraníme ji:
ZVĚTŠIT
[color = # a9a9a9] Kliknutím na obrázek zvětšíte [/ color]
Pokud nyní klikneme na tlačítko, umožní nám to dokončit náš nákup, protože to nedělá nic jiného než kontrolu na straně klienta:
Zde byla vyzkoušena jediná věc - zvýšit povědomí o programování webové stránky (ne útočit na stránky), protože existuje mnoho nástrojů, které nám usnadňují dělat věci, které by se dělat neměly, v tomto případě to není má smysl kupovat něco, co vám nepošlou, ale pokud to udělá mnoho lidí, společnost bude muset vrátit peníze, což znamená, že jejich pracovníci tomu budou muset věnovat čas a nebudou schopni jiná práce.
Představte si, že místo přidání nedostupného zboží do košíku provedeme nákup za 0 EUR a vezmeme položky v hodnotě 1 000 EUR. Tyto neúspěchy existují na internetu a společnosti si musí být vědomy a investovat do svého zabezpečení, protože je možné, že tyto snadno odstranitelné neúspěchy je dovedou do bankrotu.
PoznámkaVždy otestujte své webové stránky a odhalit chyby, které mohou mít, s touto a dalšími technikami, jako je například SQL injekce. Nečekejte, až je útočník objeví.
Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
