آشنایی با متدولوژی Burp Suite – بخش اول

در این بخش از مجموعه آشنایی با متدولوژی Burp Suite به بخش اول از این متدولوژی که Bypass Hidden Form Fields می باشد، می پردازیم.

فیلدهای فرم HTML پنهان یک مکانیزم رایج برای انتقال داده‌ها از طریق کلاینت به شیوه‌ای سطحی و بدون تغییر هستند.

اگر یک فیلد به صورت مخفی تعریف شود، بر روی صفحه نمایش داده نمی‌شود. با این حال، نام و مقدار فیلد با فرم ذخیره می‌شوند و هنگامی که کاربر فرم را ارسال می‌کند، به برنامه فرستاده می‌شوند.

از Burp Suite می‌توان برای Intercept نمودن درخواست‌هایی که فرم ارسال می‌کند، استفاده نمود و مقدار آن تغییر می‌داد. این موضوع در مثال زیر نشان‌داده شده‌است.

برای این موضوع باید اول، اطمینان حاصل کنید که Burp به درستی پیکربندی شده‌ و درخواست‌های مرورگر به سمت آن هدایت می‌شوند.
در این مثال ما از صفحه “Exploit Hidden Fields” ابزار آموزشی WebGoat استفاده می‌کنیم.

در بخش Proxy از ابزار Burp Suite و تب Intercept، اطمینان حاصل کنید که عبارت “Intercept is on” نمایش داده شده باشد.

به مرورگر خود بازگردید و درخواستی را به سرور ارسال کنید. در این مثال این کار با کلیک بر روی دکمه “Purchase” انجام می‌شود.

Burp این درخواست را دریافت خواهد کرد و پس از آن شما می‌توانید قبل از ارسال به سرور، این درخواست را مشاهده و ویرایش نمایید.

مقدار یا همان Value ای که می‌خواهید در فیلد فرم پنهان تغییر دهید را مشخص کنید. در این مثال ما قیمت یک کالا را از ۲۹۹۹.۹۹ دلار به ۱۰ دلار تغییر می‌دهیم.

اکنون از دکمه “Forward” برای ارسال درخواست به سرور استفاده کنید.

در این مثال، توسط Intercept نمودن یک درخواست و ویرایش یک فیلد فرم پنهان، ما قادر به دور زدن کنترل سمت کلاینت خواهیم بود.

ما از این تکنیک برای تغییر قیمت یک آیتم و خرید محصول برای کاهش هزینه استفاده کردیم.

علاوه بر این، امکان استفاده از گزینه‌های “Response Modification” برای تغییر خودکار پاسخ‌ها و Unhide نمودن فیلدهای مخفی وجود دارد.

به تب Options در بخش Proxy بروید و بخش “Response Modification” را پیدا کنید. روی چک باکس کنار “Unhide Hidden form fields” کلیک کنید.

همچنین یک گزینه فرعی (sub-option) برای برجسته کردن فیلدهای پنهان بر روی صفحه نمایش، جهت شناسایی آسان آن‌ها وجود دارد.

از این گزینه می‌توان برای حذف این کنترل خاص سمت مشتری بر روی داده‌ها استفاده کرد. همچنین قیمت آیتم را می‌توان با استفاده از مرورگر وب تان بدون نیاز به ثبت و تغییر درخواست در Burp تغییر داد.