Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Java (linguagem de programação)

saiba mais sobre a solução fazendo o aqui!

Propaganda 
Roteiro sobre a ferramenta Burp Suite
Ferramenta comercial para análise de segurança em aplicações WEB. Desenvolvida na linguagem
JAVA, ou seja, pode ser utilizada em vários sistemas operacionais.
Instalação / Utilização:
No site do projeto é disponibilizada uma versão Freeware, com funcionalidades limitadas da
ferramenta.
Feio o download, basta descompacta-la em um diretório qualquer, logo em seguida executar:
$ java -jar burpsuite_v1.4.01.jar
Os módulos (funcionalidades):
Proxy – é um servidor proxy HTTP/S que atua como interceptando as informações entre o
navegador e a aplicação a qual se deseja testar. Facilitando tarefas de inspeção e alteração das
mensagens trocadas em ambas direções.
Spider – é um agente especializado em enumerar o conteúdo das aplicações e funcionalidades.
Scanner – é uma ferramenta avançada disponível somente na versão comercial para descoberta de
vulnerabilidades potenciais em aplicações web.
Intruder – é uma ferramenta configurável, para a realização de ataques especializados as aplicações.
Repeater – é uma ferramenta para a manipulação manual de requisições feitas ao servidor,
possibilitando analisar a resposta de cada requisição.
Sequencer – É uma ferramenta para análise da qualidade das variações que ocorrem nas sessoẽs das
aplicações, ou outros dados importantes que são imprevisíveis.
Decoder – Uma ferramenta para traduzir manualmente ou de forma inteligente os dados das
aplicações.
Comparer – Um utilitário para a visualização de dois streams de dados, normalmente relacionados a
requisições e respostas.
Documentação:
http://portswigger.net/burp/help/
http://forum.portswigger.net/
http://blog.portswigger.net/
Roteiro:
Assim que a ferramenta é executada, uma porta local no sistema operacional é aberta (padrão 8080)
possibilitando utilizar a funcionalidade de proxy. Sendo assim, configuramos o browser para que
passe pelo Burp Suite:
Realizando um ataque de força bruta contra uma aplicação WEB:
Com o Burp Suite ativado, navegue até o site: www.senacrs.com.br/aluno note que desde a primeira
requisição é controlada pelo Proxy. Na tela do proxy avance (Forward) até que fique posicionado a
tela de autenticação do portal e logo em seguida simule uma autenticação e não avance a requisição.
Clique em “Action” e em seguida “Send to Intruder”
Na aba “positions” da ferramenta Intruder, desmarque todas as opções clicando em “Clear”.
Selecione o valor após a notação password= e clique em “Add”. Feito isto troque o tipo de ataque
para “cluster bomb”.
Agora vá para a aba “payloads”. Escolha “preset list” e carregue em “load” uma lista de senhas. Na
barra do Burp clique em Intruder e “start attack” para começar o ataque de quebra de senhas.
Conclusão:
Esta foi uma breve demonstração de como inicar um ataque de quebra de senhas baseado em
dicionário de palavas no Burp Suite. Certamente existem técnicas mais avançadas a serem testadas
posteriormente.
Documentos relacionados
Elemento But2 e seus MITEs em Drosophila 55º Congresso
Elemento But2 e seus MITEs em Drosophila 55º Congresso
Configuração de Proxy
Configuração de Proxy
rel
rel
Tipos de Servidores
Tipos de Servidores
Internet Protocol
Internet Protocol
Mundo Pós Guerra 16/07/14 9:20 AM
Mundo Pós Guerra 16/07/14 9:20 AM
1 - WordPress.com
1 - WordPress.com
Índice Introdução Informações de Apoio Procedimento para
Índice Introdução Informações de Apoio Procedimento para
Slide 1 - EngWhere
Slide 1 - EngWhere
Slide 1 - Edutec Consultoria
Slide 1 - Edutec Consultoria
ADM 321 – Marketing II
ADM 321 – Marketing II
Principais ameaças a uma rede de computadores Probing Vírus
Principais ameaças a uma rede de computadores Probing Vírus
CCV - Faculdade de Medicina Disciplina – Informática Médica
CCV - Faculdade de Medicina Disciplina – Informática Médica
Curso: Bacharelado em Sistemas de Informação Professor(a
Curso: Bacharelado em Sistemas de Informação Professor(a
Redes de Computadores I
Redes de Computadores I
proxy
proxy
Wireshark
Wireshark
Krishna Tateneni Tradução: Lisiane Sztoltz Tradução: Marcus Gama
Krishna Tateneni Tradução: Lisiane Sztoltz Tradução: Marcus Gama
O uso do Web Proxy - MUM
O uso do Web Proxy - MUM
GestFor - Documento de caracterização da - e-learning-IEFP
GestFor - Documento de caracterização da - e-learning-IEFP
T3 em Edifício Al-Gharb 4 - Beira
T3 em Edifício Al-Gharb 4 - Beira
Manual de configurações do Conectividade Social Empregador
Manual de configurações do Conectividade Social Empregador
Download
Propaganda