آشنایی با متدولوژی Burp Suite – بخش نهم

در این بخش از مجموعه آشنایی با متدولوژی Burp Suite به بخش نهم از این متدولوژی به بررسی آسیب‌پذیری Cookies and Manipulate Sessions می پردازیم.

ابتدا، اطمینان حاصل کنید که Burp به درستی با مرورگر شما پیکربندی شده‌است.

در تب Burp Proxy، اطمینان حاصل کنید که در بخش Proxy و تب Intercept، عبارت Intercept is off نمایش داده شده باشد. سپس صفحه ورود برنامه مورد نظر را در مرورگر خود باز کنید.

با وارد نمودن نام کاربری و کلمه عبور، به برنامه لاگین کنید. در این قسمت ما از عبارت user هم برای نام کاربری و هم برای کلمه عبور استفاده نموده ایم.

به “Burp” برگردید.
در بخش Proxy و تب Intercept، اطمینان حاصل نمایید که Intercept is on تنظیم شده باشد.

صفحه جاری را Refresh نمایید.

درخواست ثبت‌شده را می‌توانید در تب Intercept مشاهده نمایید. همانطور که ملاحظه می کنید، کوکی در هدر Cookie قابل مشاهده می باشد.

اکنون باید هر کوکی جداگانه را بررسی و ویرایش نماییم.

بر روی هر جایی از درخواست راست کلیک کنید تا منوی مربوط به Burp برای شما نمایش داده شود. سپس بر روی”Send to Repeater” کلیک کنید.

نکته: شما همچنین می‌توانید درخواست‌ها را از طریق منوی Burp در هر مکانی که درخواست‌های HTTP نشان داده می‌شوند، مانند Site Map یا Proxy History، به Intruder ارسال کنید.

به تب Repeater مراجعه نمایید.

کوکی که در Request وجود دارد به راحتی در تب Params قابل ویرایش می باشد.

با حذف کوکی ها از درخواست، می توانیم عملکرد هر کوکی را بررسی کنیم.

در این مثال، اگر username، uid و PHPSESSID را از بخش کوکی حذف کنیم، Session خاتمه یافته و کاربر از برنامه خارج می شود.

ما می توانید از Repeater استفاده نموده تا کوکی ها را حذف کرده و پاسخ دریافت شده از سرور را بررسی نماییم.

در این قسمت می توانید از گزینه های Remove برای حذف کوکی و از Add برای اضافه نمودن مقدار استفاده کنیم. پس از انجام تغییرات بر روی Go کلیک می کنیم.

همانطور که اشاره گردید شما می توانید مقادیر کوکی ها را نیز تغییر دهید.

در این مثال ما مقدار uid را از عدد موجود به عدد یک تغییر می دهیم و سپس بر روی Go کلیک می کنیم.

پاسخ درخواست ارسال شده، در بخش Response قابل مشاهده می باشد .

پاسخ ارسال شده به سرور نمایانگر این موضوع است که با تغییر مقدار uid به عدد یک، برنامه با حساب کاربری admin وارد شده است.

با توجه به مواردی که در این بخش به آن اشاره گردید، شما می توانید با دستکاری در پارامترهای کوکی سطوح دسترسی خود را تغییر داده و با حساب های کاربری دیگر به برنامه دسترسی داشته باشید. البته این موارد در صورتی است که تنظیمات صحیح در بخش مدیریت دسترسی ها و کوکی ها توسط برنامه نویس برنامه صورت نگرفته باشد.