کتاب Burp Suite Cookbook

کتاب Burp Suite Cookbook کتابی جامع و کامل برای بررسی و کاربرد نرم‌افزار Burp Suite در محیط شبکه می‌باشد. این نرم‌افزار همچنین به عنوان جعبه‌ابزار وب نیز مشهور است. جعبه‌ابزار برپ، یک ابزار گرافیکی برای آزمودن امنیت نرم‌افزارهای تحت وب است. این ابزار توسط شرکت پورت سویگر طراحی شده و بر فناوری جاوا استوار است.

این ابزار دارای دو نسخه: نسخه رایگان است که بدون هزینه می‌توان آن را بارگیری کرد و نسخهٔ کامل که می‌توان پس از یک دوره آزمایشی آن را خریداری کرد (نسخه حرفه‌ای). امکانات نسخهٔ رایگان به‌طور قابل توجهی کاهش داده شده و به منظور ارائه یک راه حل جامع برای آزمودن امنیت نرم‌افزارهای تحت وب توسعه یافته‌است.

علاوه قابلیت‌های پایه مانند:

• پروکسی سرور
• پویشگر و مهاجم

این مجموعه، ابزارهای پیشرفته‌تری از قبیل:

• اسپایدر
• تکرارکننده
• کدگشا
• مقایسه‌گر

توسعه‌دهنده و سکونسر را نیز در خود گنجانده است.

شرکتی که در پشت این جعبه‌ابزار قرار دارد، یک نرم‌افزار تلفن همراه سازگار با سیستم عامل آی‌اواس هشت و بالاتر نیز تولید کرده است.

بیشتر بخوانید: کتاب Designing Secure Software

ابزارهای نرم‌افزار Burp Suite:

• پروکسی اچ‌تی‌تی‌پی

یک پروکسی سرور وب راه‌اندازی می‌کند و به عنوان موجودیت میانی بین مرورگر و سرویس‌دهندهٔ وب مقصد عمل می‌کند. این کار رهگیری، بازرسی و اصلاح ترافیک خام عبوری در هر دو جهت را ممکن می‌سازد.

• پویشگر

این ابزار برای پویش خودکار آسیب‌پذیری‌های امنیتی برنامه‌های کاربردی وب کاربرد دارد.

• مهاجم

این ابزار می‌تواند حملاتی خودکار بر روی برنامه‌های کاربردی وب صورت دهدو از یک الگوریتم قابل تنظیم بهره می‌برد. این الگوریتم به مهاجم اجازهٔ ایجاد درخواست‌های بدخواهانهٔ اچ‌تی‌تی‌پی را می‌دهد و با آن می‌توان آسیب‌پذیری‌های تزریق اس‌کیوال، اسکریپت‌های بین سایتی، دستکاری پارامترها و ابتلاپذیری به حملات جستجوی فراگیر را آزمود و تشخیص داد.

• اسپایدر

ابزاری است برای خزیدن روی برنامه‌های وب به‌طور خودکار. این برزار را می‌توان در کنار تکنیک‌های نقشه‌برداری دستی برای سرعت بخشیدن به روند نقشه‌برداری از نرم‌افزارها و قابلیت‌های یک وبگاه به‌کار برد.

• تکرار کننده

یک ابزار ساده است که می‌تواند به صورت دستی برای تست یک نرم‌افزار به‌کار رود. با این ابزار می‌توان درخواست‌ها را تغییر داد، تکرار کرد و نتایج آن‌ها را مشاهده کرد.

• کدگشا

ابزاری است برای تبدیل داده‌های کدگذاری‌شده به شکل متعارف آن یا برعکس، کدگذاری و درهم‌سازی داده‌های خام در قالب‌های مختلف. این ابزار قادر است فرمت‌های مختلفی را به صورت هوشمند با استفاده از تکنیک‌های اکتشافی شناسایی کند.

• مقایسه‌گر

ابزاری است برای انجام مقایسه (یک «نمایشگر تفاوت» دیداری) دو قلم دادهٔ مختلف.

• توسعه‌دهنده

اجازه می‌دهد تا تحلیل‌گر امنیت، افزونه‌هایی را برای توسعهٔ قابلیت‌های برپ با استفاده از ابزارهای شخصی یا کدهای شخص ثالث بارگیری کند. (برپ استور)

• سکونسر

ابزاری است برای تجزیه و تحلیل کیفیت ویژگی اتفاقی‌بودن در یک نمونه از داده‌ها. این ابزار را می‌توان برای آزمودن توکن‌های جلسات کاری یا دیگر اطلاعات مهمی که انتظار می‌رود غیرقابل پیش‌بینی باشند، مانند توکن‌های ضد CSRF، توکن‌های بازنشانی گذرواژه و غیره به‌کار برد.

مختصری درباره‌ی تست نفوذ پذیری:

آزمون نفوذپذیری یا آزمون نفوذ (Penetration test) فرآیند ارزیابی معیارهای امنیتی است. معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی و آسیب‌پذیری‌ها بررسی گردیده و نتایج آن در قالب گزارشی کامل، به مدیران و نیروهای فنّی ارائه می گردد.

در این روش با استفاده از تکنیک های هک، یک حملهٔ واقعی شبیه‌سازی می‌شود تا بدینوسیله سطح امنیت یک شبکه یا سیستم مشخص گردد. این امر به سازمان‌ها کمک می‌کند تا با تشخیص به موقع، از دسترسی و آسیب‌رسانی هکرهای واقعی به سرمایهٔ سازمان جلوگیری نمایند.

رویکرد تست نفود نرم افزار Black-Box‌ ،Covert ،Gray-Box و White-Box:

تست نفوذ به روش‌های متفاوتی قابل انجام است. بیشترین تفاوت میان این روش‌ها، در میزان اطلاعات مرتبط با جزئیات پیاده‌سازی سیستم در حال تست است که در اختیار تیم تست نفوذ قرار داده می‌شود. با توجه به این موضوع تست نفوذ را می‌توان به 4 دسته Black-Box ،White – Box و Gray-Box تقسیم نمود.

Black-Box‌:

تست Black-Box (جعبه سیاه) با فرض فقدان دانش قبلی از زیر ساخت‌هایی است که قرار است مورد تست قرار گیرند. متخصصان باید پیش از آنالیز و بررسی، ابتدا مکان و گستره سیستم‌ها را به‌طور دقیق مشخص کنند. تست Black-Box در واقع شبیه‌سازی کردن حمله‌ای است که توسط نفوذگری انجام می‌شود که در ابتدا با سیستم آشنایی ندارد.

Covert:

این نوع تست که به تست نفوذ Double-Blind نیز مشهور است اشاره به زمانی دارد که تقریباً هیچ‌کس از جمله افراد متخصص امنیت شبکه در شرکت مورد هدف اطلاعی از این حمله‌ی کنترل شده ندارند. در این نوع تست نفوذ بسیار اهمیت دارد که متخصصین امنیت اجراکننده‌ی تست اطلاعاتی پایه‌ای درباره‌ی موضوع داشته باشند که از مشکلات قانونی جلوگیری شود.

White-Box:

تست White-Box (جعبه سفید یا تست شفاف) اطلاعات ضروری مانند معماری شبکه، کدهای منبع، اطلاعات آدرس IP و شاید حتی دسترسی به بعضی از کلمات عبور، در اختیار تیم ارزیابی امنیتی قرار می‌گیرد. تست White-Box حمله‌ای را شبیه‌سازی می‌کند که ممکن است در اثر افشای اطلاعات محرمانه از شبکه داخلی یا حضور نفوذگر در داخل سازمان به‌وجود آید. تست White-Box دارای گستردگی وسیعی می‌باشد و محدوده آن شامل بررسی شبکه محلی تا جستجوی کامل منبع نرم افزارهای کاربردی به منظور کشف آسیب‌پذیری‌هایی که تا کنون از دید برنامه‌نویسان مخفی مانده است، می‌باشد.

Gray-Box:

روش‌های متنوع دیگری نیز وجود دارد که در واقع مابین دو روش ذکر شده در بالا قرار می‌گیرند که معمولاً از آنها به تست‌های Gray-Box (جعبه خاکستری) تعبیر می‌شود.

سرفصل‌های کتاب Burp Suite Cookbook:

• Getting Started with Burp Suite
• Getting to Know the Burp Suite of Tools
• Configuring, Spidering, Scanning, and Reporting with Burp
• Assessing Authentication Schemes
• Assessing Authorization Checks
• Assessing Session Management Mechanisms
• Assessing Business Logic
• Evaluating Input Validation Checks
• Attacking the Client
• Working with Burp Macros and Extensions
• Implementing Advanced Topic Attacks

فایل کتاب Burp Suite Cookbook را می‌توانید پس از پرداخت دانلود کنید.