Автоматизируем многоходовые атаки

ЗА ШАГОМ
ШАГ
АВТОМАТИЗИРУЕМ
МНОГОХОДОВЫЕ АТАКИ
В 
BURP SUITE
empty.jack
Channel:
https://t.me/YAH_Channel
empty.jack@yandex.ru
COVERSTORY
При ата ке на веб-при ложе ние иног да нуж но мно гок ратно
выпол нить цепоч ку каких-то дей ствий. Самый яркий при- 
мер — перебор паролей или вто рого фак тора аутен тифика- 
ции либо мно гок ратное исполь зование ресур сов. Для это го
есть раз ные инс тру мен ты. Какой из них выб рать, если, нап- 
ример, нам пот ребу ется тысячу раз под ряд выпол нить пять
зап росов через HTTP, под держи вая одну и ту же сес сию? Я
выберу Burp Suite, и вот почему.
Для авто мати зации мно гоша говых атак отлично под ходят скрип товые язы ки,
но не всем и не всег да удоб но тра тить лиш ний час на написа ние и отладку
кода, ког да рядом лежит готовое решение, тре бующее минималь ной нас- 
трой ки. Что не менее важ но, для дос тижения высокой ско рос ти отправ ки
и обра бот ки зап росов, а так же для парал лель ного исполне ния нуж но знать
пра виль ные сте ки, которые не тор мозят парал лель ное исполне ние и не
выпол няют лиш них дей ствий, усложня ющих исполне ние.
Ес ли тебе труд но реали зовать подоб ные задачи при помощи язы ков прог- 
рамми рова ния или ты счи таешь, что на это уйдет мно го вре мени, мож но вос- 
поль зовать ся Burp Suite. Этот инс тру мент пре дос тавля ет сра зу нес коль ко
спо собов авто мати зации:
мак росы;
•
пла гин Stepper от сто рон них раз работ чиков;
•
пла гин Turbo Intruder от соз дателей Burp Suite.
•
Мы погово рим о том, что дают эти под ходы, об их воз можнос тях и огра ниче- 
ниях.
Рас смат ривать работу этих трех под ходов мы будем на при мере задачи,
которую при ходит ся решать очень час то: перебор четырех знач ных одно разо- 
вых паролей, которые исполь зуют ся... Да поч ти вез де. Кста ти, на bug bounty
за экс плу ата цию 
 
 
.
та ких уяз вимос тей мож но получить не малое воз награж- 
дение
В качес тве испы татель ного стен да прек расно подой дет 
, тре бующее от нас выпол нения
сотен мно гоша говых пов торя ющих ся дей ствий.
за дание с обра- 
зова тель ного ресур са PortSwigger Academy
ÎÏÈÑÀÍÈÅ ÇÀÄÀ×È
Вот как сфор мулиро вана тес товая задача на сай те PortSwigger Academy:
Äâóõ ôàêòîð íàÿ 
àóòåí òèôèêà öèÿ 
â 
ýòîé 
ëàáîðà òîðèè 
óÿç âèìà
ïåðåä áðóò ôîðñîì. Òû óæå ïîëó÷èë èìÿ ïîëü çîâàòå ëÿ è ïàðîëü, íî íå
èìå åøü äîñ òóïà ê âåðèôè êàöè îííî ìó êîäó ïîëü çîâàòå ëÿ 2FA. ×òî áû
ðåøèòü ýòó ïðîá ëåìó, ïåðåáî ðîì íàé äè êîä 2FA è ïîëó÷è äîñ òóï
ê ñòðà íèöå àêêà óíòà Êàð ëîñà.
Ó÷åò íûå äàí íûå æåð òâû: 
.
carlos:montoya
Осо бен ность этой задачи сос тоит в том, что здесь недос таточ но прос то
переб рать код одно разо вого пароля (One Time Password — далее OTP)
с сущес тву ющей сес сией, потому что пос ле двух неп равиль ных попыток при- 
ложе ние перес тает счи тать сес сию валид ной. Для решения задания нам
пред сто ит выпол нять пре даутен тифика цию при помощи учет ных дан ных,
а пос ле это го попытать ся пред ска зать OTP-код.