Loạt bài BurpSuite- Quy tắc xử lý tải trọng -

Phần 1
Hoạt động của các quy tắc xử lý tải trọng Burpsuite - Hôm nay, chúng ta sẽ tìm hiểu
tổng quan về tùy chọn “ Quy tắc xử lý tải trọng ” của tính năng Intruder trong Burp
Suite. Nó nằm dưới tab Intruder cho chức năng nâng cao Tấn công vũ phu trên ứng dụng
web.

Đây là Phần ĐẦU TIÊN của Quy tắc xử lý tải trọng Burpsuite hoạt động.

Khi tải trọng được tạo bằng cách sử dụng các loại trọng tải, chúng có thể được thao tác hoặc
lọc bằng cách sử dụng các quy tắc xử lý và mã hóa trọng tải khác nhau.

 Các quy tắc này được xác định để thực hiện các tác vụ xử lý khác nhau trước khi sử dụng mỗi
trọng tải.
 Các quy tắc này được thực thi theo một trình tự và có thể được sử dụng để giúp gỡ lỗi bất kỳ
sự cố nào trong cấu hình.

Các quy tắc xử lý trọng tải hữu ích trong các tình huống mà bạn phải tạo ra các trọng tải khác
nhau hoặc khi bạn muốn gói các tải trọng trong một cấu trúc hoặc lược đồ mã hóa rộng hơn.

Có sẵn 12 loại quy tắc xử lý trọng tải Burpsuite

1. Thêm tiền tố
2. Thêm hậu tố
3. Khớp / Thay thế
4. Chuỗi con
5. Đảo ngược chuỗi con
6. Sửa đổi trường hợp
7. Mã hóa
8. Giải mã
9. Băm
10. Thêm trọng tải thô
11. Bỏ qua nếu khớp với regex
12. Gọi phần mở rộng Burp

GV: Nghĩa Phạm Tấn (TheRock9) 
    
Thêm tiền tố

Quy tắc xử lý này thêm tiền tố trước trọng tải.

Trước tiên, hãy đảm bảo rằng Burp được định cấu hình chính xác với trình duyệt của
bạn.

Làm theo các bước.

Để cấu hình Burpsuite Payload Xử lý , hãy trình bày.

Đầu tiên Đi tới cài đặt trình duyệt của bạn và trong hộp tìm kiếm, nhập proxy, sau đó
chọn mở cài đặt proxy> Trong tab kết nối> Cài đặt Lan> Đánh dấu vào Sử dụng máy
chủ proxy cho mạng LAN của bạn> (127.0.0.1 số cổng 8080) sau đó nhấp vào ok .

Bạn có thể xem video dưới đây để thiết lập Burp Suite trong hệ điều hành Windows

GV: Nghĩa Phạm Tấn (TheRock9) 
    
Bây giờ hãy mở Burp Suite

Trong tab Burp Proxy, hãy đảm bảo “Intercept đã tắt” và truy cập trang đăng nhập của ứng
dụng mà bạn đang thử nghiệm trong trình duyệt của mình.

Bật Đánh chặn

Ở đây chúng tôi đang trình diễn trên testphp.vulnweb.com

Trong trình duyệt của bạn, hãy nhập tên người dùng mặc định và mật khẩu sai, sau đó gửi
yêu cầu chặn yêu cầu của trình duyệt bằng cách sử dụng bộ burp.

GV: Nghĩa Phạm Tấn (TheRock9) 
    

Nhấp chuột phải vào yêu cầu để hiển thị menu ngữ cảnh và nhấp vào “Gửi tới kẻ xâm nhập”.

 Bấm vào nút Clear bên phải khung cửa sổ.

 Bây giờ chúng ta sẽ chọn các trường mà chúng ta muốn tấn công và tức là mật khẩu được
lưu và nhấp vào nút Thêm.
 Chọn kiểu tấn công là bắn tỉa
 Trong hình ảnh bên dưới, chúng tôi đã chọn một mật khẩu có nghĩa là chúng tôi cần một tệp
từ điển cho mật khẩu.

Chuyển đến tab "Tải trọng". Trong cài đặt "Bộ tải trọng" , hãy đảm bảo "Bộ tải trọng"
là "1" và "Loại tải trọng" được đặt thành "Brute forcer" và chọn độ dài tối thiểu và tối
đa trong các tùy chọn trọng tải.

GV: Nghĩa Phạm Tấn (TheRock9) 
    

Trước khi thực hiện cuộc tấn công, chúng tôi đã thêm quy tắc xử lý trọng tải vào loại trọng
tải là Thêm tiền tố và chúng tôi đã cung cấp một chuỗi đầu vào “ te ” được thêm làm tiền
tố với mọi chuỗi đầu vào trong từ điển, như được hiển thị trong cửa sổ kết quả của
cuộc tấn công .

Sau đó, chọn Start Attack trong menu Intruder .

Trong cửa sổ “ Tấn công kẻ xâm nhập ”, bạn có thể sắp xếp kết quả bằng cách sử dụng các
tiêu đề cột. Trong ví dụ này, hãy sắp xếp theo "Độ dài" và "Trạng thái".

GV: Nghĩa Phạm Tấn (TheRock9) 
    

Bằng cách xem phản hồi trong cửa sổ tấn công, chúng ta có thể thấy rằng yêu
cầu 6324 được đăng nhập dưới dạng “ thử nghiệm. “

Và để xác nhận mật khẩu đã khớp , chúng tôi sẽ cung cấp mật khẩu
trong testphp.vulnweb.com , mật khẩu này sẽ giúp chúng tôi đăng nhập thành công
vào Kiểm tra .

Thêm hậu tố

Quy tắc xử lý này thêm một hậu tố sau trọng tải.

Tương tự như phần trình diễn trước nhưng đã thêm quy tắc xử lý trọng tải vào loại trọng
tải là Thêm Hậu tố và chúng tôi đã đưa ra một chuỗi đầu vào “ 1234 ” được thêm làm tiền
tố với mọi chuỗi đầu vào trong từ điển như sau:

 ngon1234
 tbst1234
 tcst1234
 tdst1234
 test1234

GV: Nghĩa Phạm Tấn (TheRock9) 
    
Khớp / Thay thế

Quy tắc xử lý này được sử dụng để thay thế bất kỳ phần nào của trọng tải khớp với một biểu
thức chính quy cụ thể, bằng một chuỗi.

Trong quy tắc xử lý trọng tải đối với loại trọng tải thiết lập Đối sánh / Thay thế và nhập
“1234” trong Khớp Regex, đối sánh này khớp với đầu vào được cung cấp cho các chuỗi
nhập trong từ điển. Nếu có một kết quả phù hợp nhất định, nó sẽ thay thế nó bằng đầu vào
“9876” được đưa ra trong Replace with như trong hình.

Bây giờ Burp Suite tìm thấy giá trị chính xác và nó thay đổi giá trị độ dài như trong hình.

GV: Nghĩa Phạm Tấn (TheRock9) 
    
Chuỗi con

Quy tắc xử lý này được sử dụng để nắm bắt một phần phụ của trọng tải bắt đầu từ độ lệch
được chỉ định đến độ dài được chỉ định. Ở đây độ lệch và chiều dài được tính từ phía trước.

Quy tắc xử lý trọng tải Chuỗi con mà chúng tôi đã cung cấp đầu vào “0” trong tùy chọn, xác
định độ lệch và chỉ định độ dài của chuỗi đầu vào trong tùy chọn độ dài “4”.

Ví dụ: “mật khẩu” là một từ trong từ điển và nếu chúng ta áp dụng nó trên bộ lọc, nó sẽ giữ
nguyên bảng chữ cái p = 0; a = 1; s = 2 và s = 3 vì vậy nó sẽ chỉ chuyển từ toàn bộ từ “mật
khẩu”.

Chuỗi con ngược

Quy tắc xử lý này được sử dụng làm quy tắc chuỗi con , nhưng trọng tải đếm từ đầu đến
cuối phần bù được chỉ định và phần cuối được tính ngược lại so với phần bù.

Quy tắc xử lý trọng tải ngược chuỗi con đối với loại trọng tải mà chúng tôi có đầu vào "2"
trong tùy chọn, chỉ định độ lệch và chỉ định độ dài của chuỗi đầu vào "9" trong tùy chọn độ dài
và chúng giống như quy tắc chuỗi con nhưng nó hoạt động từ phía sau điểm bù và kết thúc
khi điểm bù kết thúc được tính.

GV: Nghĩa Phạm Tấn (TheRock9) 
    
Ví dụ: nếu “admin123456” là từ trong từ điển và chúng tôi đã áp dụng bộ lọc ở trên nên nó sẽ
đặt bảng chữ cái 4 = 0; 3 = 1; 2 = 2; 1 = 3; n = 4; i = 5; m = 6; d = 7; d = 8; a = 9 do đó nó
sẽ chỉ đọc ' admin1234' từ toàn bộ từ "admin123456".

Sửa đổi trường hợp

Quy tắc xử lý này có thể được sử dụng để sửa đổi trường hợp của trọng tải nếu cần. Quy tắc
này có các tùy chọn tương tự có sẵn cho loại trọng tải Sửa đổi trường hợp

Nó cho phép bạn định cấu hình danh sách các chuỗi và áp dụng các sửa đổi trường hợp
khác nhau cho từng mục trong danh sách và nó hữu ích trong các cuộc tấn công đoán mật
khẩu, để tạo ra các biến thể trường hợp trên các từ điển.

Có thể chọn các quy tắc sửa đổi trường hợp sau:

 Không thay đổi - Mục được sử dụng mà không được sửa đổi.
 Thành chữ thường - Tất cả các chữ cái trong mục được chuyển thành chữ thường.
 Thành chữ hoa - Tất cả các chữ cái trong mục được chuyển thành chữ hoa.
 Tên riêng - Chữ cái đầu tiên trong mục được chuyển thành chữ hoa và các chữ cái còn lại
được chuyển thành chữ thường.
 Đến Tên riêng - Chữ cái đầu tiên trong mục được chuyển thành chữ hoa và các chữ cái còn
lại không thay đổi.

GV: Nghĩa Phạm Tấn (TheRock9)