Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker

Dark-forum

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Dark-forum » Полезная информация » BurpSuite и с чем его едят...


BurpSuite и с чем его едят...

Сообщений 1 страница 20 из 507

1

Начинаем краткий экскурс в программу BurpSuite
На примере морды "ZXHN H298A V1.1"

1. Идентификация формы
1.PNG
так выглядит морда.

Для начала узнаем как данные отправляются.

Можно конечно вбить любые данные и смотреть откуда они были отправлены.
а можно исследовать DOM и узнать как происходит собственно процесс отправки данных с формы.

Для начала идём в режим разработчика (F12) -> Вкладка Console
2.PNG

Вбиваем document.forms - Эта ветка DOM'а отвечает за все формы на документе.
3.PNG
Результат представляет собой массив HTMLCollection
И по порядку перебираем массив (благо на странице форм не много, обычно одна - две)

document.forms[0] ->
HTMLCollection [form#fmainframe, fmainframe: form#fmainframe] -> Отвечает за шапку навигации
document.forms[1] -> Undefined - Значит такой формы нет, следовательно данные с нашей формы отправляются через Event 'onclick' а еще точнее AJAX'ом.
6.PNG
Поля логина и пароля предварительно валидируются подключенной библиотекой "jquery.validate"
5.PNG
Если они валидны дальше пароль хэшируеться с помощью функции ниже формы.
Проинспектировав кнопку "Зарегистрироваться" мы видим Bind на ней и строку со скриптом который будет выполняться.

Сам скрипт лежит в блоке "#page_content"
4.PNG
там проводится хэширование в SHA-256
7.PNG
Заходим на сайт Online SHA-256 и конвертим строку "admin" и получаем "8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918"

теперь вбиваем в нашу морду admin : admin
И проследив наш request мы увидим что пасс принял вид строки "b8e06b887ce4c62be752eff50a17be71db95d7fc801d1afe0a31ffd80cfb20a1"
8.PNG

Полная строка выглядит так "Username=admin&Password=7a08992733a5df4f1b3412d65fb65f5be8035cfc8dd7e5129b3674bc9fee97f7&action=login"
9.PNG
Данные летят на http://188.226.124.4/login

Хэши отличаются это значит что наш пароль "солится"
На стороне бэка сравниваются хэши если они совпадают следовательно пароль верный, и авторизация проходит.

Конец первой части

2

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

3

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

4

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

5

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

6

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

7

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

8

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

9

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

10

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

11

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

12

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

13

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

14

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

15

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

16

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

17

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

18

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

19

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

20

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.


Вы здесь » Dark-forum » Полезная информация » BurpSuite и с чем его едят...


Рейтинг форумов | Создать форум бесплатно