(1)Burp Suiteのインストールと設定
Ubuntuに入れたので、以下を参照
https://tutorialsoverflow.com/how-to-install-and-configure-burp-suite-on-ubuntu-18-04/
入れ方は2つあり、私は2つめの.shを落としてきて(180Mくらいあり、かなり時間がかかった)、シェルを実行
・GUIのウィザードが上がってくるので、基本はNext →インストールが完了する
・アプリケーションで、Burp Suiteを検索
・いくつか質問が聞かれれるが、デフォルト(一番上)のままで次への進む。
・Burp Suiteが起動する。
(2)使い方
https://persol-tech-s.co.jp/corporate/security/article.html?id=10
⓪起動すると、軽いウィザードが上がるかもしれない
「Proxy」>「Intercept」 「Intercept is on」(またはOFF)で切替
※デフォルトはONになっていると思う。つまり、何もしなくても中継する
②ネットワークの設定
「Proxy」>「Options」で設定する。デフォルトだとループバック「127.0.0.1:8080」になっている。IFで実際のIPのものも設定できるが、同じ端末上でやっているならこのままで問題なかった。→別端末からやる場合には調査がいるだろうし、UbuntuのFW設定も変える必要があるだろう。
あと、ip a でIPアドレスを見ておこう
③UbuntsのPCでProxyの設定を入れる。先でみた、ProxyのIPアドレスに対して8080で接続する。
④ProxyのIntercept is onになっていると、止めてくれる。HTTP historyで接続履歴が見える。★このHTTP historyが非常に見やすい。また、リスエスト(Request)とレスポンス(Response)がタブで切り替えらえれる。特にResponseが重要になることが多いのではないか。
「Intercept」タブで
・Forward:転送する →PCはページが表示される
・Drop:ページを落とす。→PCにはBurpSuiteのメッセージが出る
また、「Raw」は生データ。
HTTPリクエストなので、たいした情報はない。
一番上がGET としてURLが記載されていると思う。接続先のURLである。
「Params」や「Headers」の情報を変えることができる。変えて「Forward」を押すと、変更したものが送られる。たとえば、User-Agentを変えてみると、表示されるページが変わることもある。
以下、iPhoneのUserAgent情報を入れると、Webサイトがスマホ版の画面が表示された。
Mozilla/5.0 (iPhone; CPU iPhone OS 12_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0 Mobile/15E148 Safari/604.1
(3)その他
・文字の検索は、一番左の「Raw」だけ?
一番下に検索文字を入れる欄がある。
・SSLでも証明書を復号することで、中身を見ることができる(はず)
①パケットが大量に出る
Interceptは、目的のサイト以外にも、実際に通信しているサイトがすべてInterceptされる。これは仕方がない。Targetでフィルタを絞ったとしても、これはなんともならない。TargetでScopeを絞ると、Historyによる履歴が絞られる。
※ちなみに、Targetでは、urlによる指定(example.com)という指定が可能
②過去の動きから再度実施
HTTP historyから、該当するものを右クリックで「Sendto Repeater」を押すと、上の方のタブの「Repeater」の色が変わる。ここでは、直接Requestを変更できる。たとえば、GETを勝手に123などの変な文字列にしたりである。
ただ、実際に通信をするわけではないようで、BurpSuiteが記憶している状態でResponseを表示する。
Ubuntuに入れたので、以下を参照
https://tutorialsoverflow.com/how-to-install-and-configure-burp-suite-on-ubuntu-18-04/
入れ方は2つあり、私は2つめの.shを落としてきて(180Mくらいあり、かなり時間がかかった)、シェルを実行
・GUIのウィザードが上がってくるので、基本はNext →インストールが完了する
・アプリケーションで、Burp Suiteを検索
・いくつか質問が聞かれれるが、デフォルト(一番上)のままで次への進む。
・Burp Suiteが起動する。
(2)使い方
https://persol-tech-s.co.jp/corporate/security/article.html?id=10
⓪起動すると、軽いウィザードが上がるかもしれない
・Temprary Projectを選択
・Use Burp defalults
①Burp Suiteによる中継のON/OFF「Proxy」>「Intercept」 「Intercept is on」(またはOFF)で切替
※デフォルトはONになっていると思う。つまり、何もしなくても中継する
②ネットワークの設定
「Proxy」>「Options」で設定する。デフォルトだとループバック「127.0.0.1:8080」になっている。IFで実際のIPのものも設定できるが、同じ端末上でやっているならこのままで問題なかった。→別端末からやる場合には調査がいるだろうし、UbuntuのFW設定も変える必要があるだろう。
あと、ip a でIPアドレスを見ておこう
③UbuntsのPCでProxyの設定を入れる。先でみた、ProxyのIPアドレスに対して8080で接続する。
④ProxyのIntercept is onになっていると、止めてくれる。HTTP historyで接続履歴が見える。★このHTTP historyが非常に見やすい。また、リスエスト(Request)とレスポンス(Response)がタブで切り替えらえれる。特にResponseが重要になることが多いのではないか。
「Intercept」タブで
・Forward:転送する →PCはページが表示される
・Drop:ページを落とす。→PCにはBurpSuiteのメッセージが出る
また、「Raw」は生データ。
HTTPリクエストなので、たいした情報はない。
一番上がGET としてURLが記載されていると思う。接続先のURLである。
「Params」や「Headers」の情報を変えることができる。変えて「Forward」を押すと、変更したものが送られる。たとえば、User-Agentを変えてみると、表示されるページが変わることもある。
以下、iPhoneのUserAgent情報を入れると、Webサイトがスマホ版の画面が表示された。
Mozilla/5.0 (iPhone; CPU iPhone OS 12_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0 Mobile/15E148 Safari/604.1
(3)その他
・文字の検索は、一番左の「Raw」だけ?
一番下に検索文字を入れる欄がある。
・SSLでも証明書を復号することで、中身を見ることができる(はず)
①パケットが大量に出る
Interceptは、目的のサイト以外にも、実際に通信しているサイトがすべてInterceptされる。これは仕方がない。Targetでフィルタを絞ったとしても、これはなんともならない。TargetでScopeを絞ると、Historyによる履歴が絞られる。
※ちなみに、Targetでは、urlによる指定(example.com)という指定が可能
②過去の動きから再度実施
HTTP historyから、該当するものを右クリックで「Sendto Repeater」を押すと、上の方のタブの「Repeater」の色が変わる。ここでは、直接Requestを変更できる。たとえば、GETを勝手に123などの変な文字列にしたりである。
ただ、実際に通信をするわけではないようで、BurpSuiteが記憶している状態でResponseを表示する。
コメント