AndroidMobilePentest 101©tsug0d,September2018

Bài5– PhântíchđộngMụctiêu:PhântíchđộngsửdụngBurpSuite

- Phântíchđộnglàquátrìnhkiểmthửvàđánhgiátrongthờigianthực- Mụcđíchcủaphântíchđộnglàxemkếtquảtrảvề,biểuhiệncủachươngtrình,thayvìngồi

đọcsource-codenhưphântíchtĩnh- ChúngtasẽsửdụngBurpSuiteđểtiếnhànhphântíchđộng

GiớiThiệu

GiớiThiệu

- Burpsuitelà một ứng dụng javadùngđể kiểm thửxâm nhập ứng dụngweb,đượcsửdụngbởinhiềunhàbảomậtchuyênnghiệptrênthếgiới

- ĐểcàiBurpSuite,truycập:https://portswigger.net/burp/communitydownload

- Tảivềfilephùhợpvớimáybạn,trongbàinày,mìnhsửdụngfile.jar

- MởBurpSuitelên,giaodiệnnhưsau:

CáchSửDụng

CáchSửDụng- Trongbàinàymìnhsẽkhông giớithiệutấtcảtínhnăngcủaBurp,mìnhchỉtậptrungvàonhững tính

năngquan trọngđốivớipentestmobileapp- Đầutiêncầnphảicấuhìnhchođiệnthoạiảo“proxy”thôngquaBurpSuite,nghĩa làmọi requestđược

gửiratừđiệnthoạiảođềuđượcBurpSuitebắtlại,rồimớiđilênserver- Kiểmtrađịachỉipđiệnthoạiảođểcấuhìnhchođúng:

- BurpSuite->Proxy->Options

CáchSửDụng- ClickAdd,Chọnipaddressnằmtrongdảimạngcủaipaddressđiệnthoạiảo

8080

CáchSửDụng- ỞProxyListenersđãxuấthiệninterfacetavừatạo,tickvàoRunning

CáchSửDụng- Vàođiệnthoạiảo->Settings->Wifi,Clickvàgiữchuộtvàotrườngwifi

CáchSửDụng- ChọnModify network,tickvàoAdvancedoptions, ỞProxyscroll,chọnManual

CáchSửDụng- Điềnthông tinproxychúng tađãtạoởtrên ->Save

CáchSửDụng- Chúng tagầnnhưhoànthànhphầncấuhình, truycậpthửtrangtsug0d.com

Accesstsug0d.comonmobile

Request bị bắt lại bởi burp

CáchSửDụng- Sửdụng thửapp:

Tiến trình Login bị burp bắt lại, điều đó có nghĩa là chúng ta có thể xem và thay đổi payload gửi lên server!

More Burp- Burpcónhiều tínhnăngrấthay,1trongsốđólàRepeater,tínhnăngnàygiúpbạntiếtkiệmthờigian,không

cầnrequestvàbắtlạinhiều lầnnữa

More Burp- SendrequestvàoRepeater,vàsửdụng lạinhiều lầntạitabnày

More Burp- BạncũngcóthểtấncôngvétcạnbằngcáchgửirequestvàotabIntruder- Tathửvétcạnmậtkhẩuchouser“dinesh”:

Kýhiệu§ đểđịnhdanhchophầnđượcvétcạn

More Burp- Trongtabintruder, bấmqua Payloadstab,ởphầnPayloadOptions làbộpayloadtadùngđểvétcạnvàovịtrí

password,bấmStartattack

Listdata

More Burp- Kếtquả!

Có 1 request có độ dài khác với các request còn lại!

True!

More Burp- History,hiển thịlịchsửcácrequestđượcgửiratừđiệnthoạiảo

More Burp- Sửdụng tabScanner(BurpSuitepromớicónha)đểtiếnhànhscantìmlỗitrong requestđược

chỉđịnh

More Burp- Kếtquả