Upload
others
View
11
Download
0
Embed Size (px)
Citation preview
AndroidMobilePentest 101©tsug0d,September2018
Bài5– PhântíchđộngMụctiêu:PhântíchđộngsửdụngBurpSuite
- Phântíchđộnglàquátrìnhkiểmthửvàđánhgiátrongthờigianthực- Mụcđíchcủaphântíchđộnglàxemkếtquảtrảvề,biểuhiệncủachươngtrình,thayvìngồi
đọcsource-codenhưphântíchtĩnh- ChúngtasẽsửdụngBurpSuiteđểtiếnhànhphântíchđộng
GiớiThiệu
GiớiThiệu
- Burpsuitelà một ứng dụng javadùngđể kiểm thửxâm nhập ứng dụngweb,đượcsửdụngbởinhiềunhàbảomậtchuyênnghiệptrênthếgiới
- ĐểcàiBurpSuite,truycập:https://portswigger.net/burp/communitydownload
- Tảivềfilephùhợpvớimáybạn,trongbàinày,mìnhsửdụngfile.jar
- MởBurpSuitelên,giaodiệnnhưsau:
CáchSửDụng
CáchSửDụng- Trongbàinàymìnhsẽkhông giớithiệutấtcảtínhnăngcủaBurp,mìnhchỉtậptrungvàonhững tính
năngquan trọngđốivớipentestmobileapp- Đầutiêncầnphảicấuhìnhchođiệnthoạiảo“proxy”thôngquaBurpSuite,nghĩa làmọi requestđược
gửiratừđiệnthoạiảođềuđượcBurpSuitebắtlại,rồimớiđilênserver- Kiểmtrađịachỉipđiệnthoạiảođểcấuhìnhchođúng:
- BurpSuite->Proxy->Options
CáchSửDụng- ClickAdd,Chọnipaddressnằmtrongdảimạngcủaipaddressđiệnthoạiảo
8080
CáchSửDụng- ỞProxyListenersđãxuấthiệninterfacetavừatạo,tickvàoRunning
CáchSửDụng- Vàođiệnthoạiảo->Settings->Wifi,Clickvàgiữchuộtvàotrườngwifi
CáchSửDụng- ChọnModify network,tickvàoAdvancedoptions, ỞProxyscroll,chọnManual
CáchSửDụng- Điềnthông tinproxychúng tađãtạoởtrên ->Save
CáchSửDụng- Chúng tagầnnhưhoànthànhphầncấuhình, truycậpthửtrangtsug0d.com
Accesstsug0d.comonmobile
Request bị bắt lại bởi burp
CáchSửDụng- Sửdụng thửapp:
Tiến trình Login bị burp bắt lại, điều đó có nghĩa là chúng ta có thể xem và thay đổi payload gửi lên server!
More Burp- Burpcónhiều tínhnăngrấthay,1trongsốđólàRepeater,tínhnăngnàygiúpbạntiếtkiệmthờigian,không
cầnrequestvàbắtlạinhiều lầnnữa
More Burp- SendrequestvàoRepeater,vàsửdụng lạinhiều lầntạitabnày
More Burp- BạncũngcóthểtấncôngvétcạnbằngcáchgửirequestvàotabIntruder- Tathửvétcạnmậtkhẩuchouser“dinesh”:
Kýhiệu§ đểđịnhdanhchophầnđượcvétcạn
More Burp- Trongtabintruder, bấmqua Payloadstab,ởphầnPayloadOptions làbộpayloadtadùngđểvétcạnvàovịtrí
password,bấmStartattack
Listdata
More Burp- Kếtquả!
Có 1 request có độ dài khác với các request còn lại!
True!
More Burp- History,hiển thịlịchsửcácrequestđượcgửiratừđiệnthoạiảo
More Burp- Sửdụng tabScanner(BurpSuitepromớicónha)đểtiếnhànhscantìmlỗitrong requestđược
chỉđịnh
More Burp- Kếtquả