أساسيات القرصنة على الويب wep applications الجزء السادس xss

 

ببساطة: Burp Suite عبارة عن إطار عمل مكتوب بلغة Java يهدف إلى توفير متجر شامل لاختبار اختراق تطبيقات الويب. من نواحٍ عديدة ، يتم تحقيق هذا الهدف نظرًا لأن Burp هو إلى حد كبير الأداة القياسية في الصناعة لإجراء تقييمات عملية لأمان تطبيقات الويب. يتم استخدام Burp Suite أيضًا بشكل شائع عند تقييم تطبيقات الأجهزة المحمولة ، حيث أن نفس الميزات التي تجعلها جذابة للغاية لاختبار تطبيقات الويب تترجم بشكل مثالي تقريبًا إلى اختبار واجهات برمجة التطبيقات ( A pplication P rogramming I nterfaces) التي تعمل على تشغيل معظم تطبيقات الأجهزة المحمولة.

في أبسط المستويات ، يمكن لـ Burp التقاط ومعالجة كل حركة المرور بين المهاجم وخادم الويب: هذا هو جوهر إطار العمل. بعد التقاط الطلبات ، يمكننا اختيار إرسالها إلى أجزاء أخرى مختلفة من إطار عمل Burp Suite - سنغطي بعض هذه الأدوات في الغرف القادمة. هذه القدرة على اعتراض طلبات الويب وعرضها وتعديلها قبل إرسالها إلى الخادم الهدف (أو ، في بعض الحالات ، الردود قبل تلقيها بواسطة متصفحنا) ، تجعل Burp Suite مثاليًا لأي نوع من الاختبار اليدوي لتطبيقات الويب .

هناك العديد من الإصدارات المختلفة المتاحة من Burp Suite. سنعمل مع إصدار مجتمع Burp Suite ، حيث إنه مجاني للاستخدام لأي استخدام (قانوني) غير تجاري. يتطلب كل من إصداري Burp Suite Professional و Enterprise تراخيص باهظة الثمن ولكن يأتيان بميزات إضافية قوية:

• Burp Suite Professional هو إصدار غير مقيد من مجتمع Burp Suite. يأتي مع ميزات مثل:
  • الماسح الآلي للثغرات الأمنية
  • مصهر / متوحش غير محدود السعر
  • مشاريع الادخار للاستخدام في المستقبل ؛ توليد التقرير
  • واجهة برمجة تطبيقات مدمجة للسماح بالتكامل مع الأدوات الأخرى
  • وصول غير مقيد لإضافة ملحقات جديدة لمزيد من الوظائف
  • الوصول إلى Burp Suite Collaborator (يوفر بشكل فعال أداة التقاط طلبات فريدة مستضافة ذاتيًا أو تعمل على خادم مملوك لـ Portswigger)
  باختصار ، Burp Pro هي أداة قوية للغاية - وهذا هو السبب في أنها تأتي بسعر 319 جنيهًا إسترلينيًا / 399 دولارًا لكل مستخدم مقابل اشتراك لمدة عام واحد. لهذا السبب ، عادةً ما يتم استخدام Burp Pro فقط من قبل المتخصصين (مع التراخيص التي يتم توفيرها غالبًا من قبل أصحاب العمل).
• يختلف Burp Suite Enterprise قليلاً. على عكس إصدارات المجتمع والإصدارات الاحترافية ، يتم استخدام Burp Enterprise للمسح المستمر. يوفر ماسحًا ضوئيًا آليًا يمكنه فحص تطبيقات الويب بشكل دوري بحثًا عن نقاط الضعف بنفس الطريقة التي يقوم بها برنامج مثل Nessus بإجراء مسح آلي للبنية التحتية. على عكس الإصدارات الأخرى من Burp Suite التي تسمح لك بتنفيذ هجمات يدوية من جهاز الكمبيوتر الخاص بك ، فإن Enterprise يجلس على خادم ويفحص باستمرار تطبيقات الويب المستهدفة بحثًا عن نقاط الضعف.
  

نظرًا للتكاليف الباهظة التي ينطوي عليها أي من هذين الإصدارين من Burp Suite ، سنلتزم بمجموعة الميزات الأساسية التي يوفرها مجتمع Burp Suite.

ملاحظة: تم عرض Burp Suite for Windows في لقطات الشاشة للعديد من العروض التوضيحية ؛ ومع ذلك ، لا توجد فروق بين هذا وبين نسخة Burp Suite المثبتة على AttackBox

في حين أن مجتمع Burp لديه مجموعة ميزات محدودة نسبيًا مقارنة بالإصدار الاحترافي ، إلا أنه لا يزال لديه العديد من الأدوات الرائعة المتاحة. وتشمل هذه:

• الوكيل: الجانب الأكثر شهرة في Burp Suite ، يسمح لنا Burp Proxy باعتراض وتعديل الطلبات / الردود عند التفاعل مع تطبيقات الويب.
• مكرر: ثاني أكثر ميزات التجشؤ شهرة - مكرر - تسمح لنا بالتقاط نفس الطلب وتعديله ثم إعادة إرساله عدة مرات. يمكن أن تكون هذه الميزة لا تقدر بثمن على الإطلاق ، خاصة عندما نحتاج إلى صياغة حمولة من خلال التجربة والخطأ (على سبيل المثال في رفض SQLi - S tructured Q uery L anguage I ) أو عند اختبار وظيفة نقطة النهاية للعيوب.
• الدخيل: على الرغم من أن معدل الدخل محدود في Burp Community ، إلا أن Intruder تسمح لنا برش نقطة نهاية بالطلبات. غالبًا ما يستخدم هذا لهجمات القوة الوحشية أو لإبهام نقاط النهاية.
• وحدة فك التشفير: على الرغم من أنها أقل استخدامًا من الميزات المذكورة سابقًا ، إلا أن وحدة فك التشفير لا تزال توفر خدمة قيمة عند تحويل البيانات - إما من حيث فك تشفير المعلومات الملتقطة ، أو تشفير الحمولة قبل إرسالها إلى الهدف. في حين أن هناك خدمات أخرى متاحة للقيام بنفس المهمة ، فإن القيام بذلك مباشرة داخل Burp Suite يمكن أن يكون فعالاً للغاية.
  
• المقارنة : كما يوحي الاسم ، تتيح لنا المقارنة مقارنة قطعتين من البيانات على مستوى الكلمة أو البايت. مرة أخرى ، هذا ليس شيئًا فريدًا بالنسبة إلى Burp Suite ، ولكن القدرة على إرسال أجزاء (من المحتمل أن تكون كبيرة جدًا) من البيانات مباشرة إلى أداة مقارنة باستخدام اختصار لوحة مفاتيح واحد يمكن أن يؤدي إلى تسريع الأمور بشكل كبير.
  
• Sequencer: عادةً ما نستخدم Sequencer عند تقييم عشوائية الرموز المميزة مثل قيم ملفات تعريف الارتباط للجلسة أو غيرها من البيانات التي يُفترض أنها تم إنشاؤها عشوائيًا. إذا لم تولد الخوارزمية قيمًا عشوائية آمنة ، فقد يفتح هذا بعض السبل المدمرة للهجوم.
  

بالإضافة إلى عدد لا يحصى من الميزات المضمنة ، فإن Java codebase تجعل من السهل جدًا كتابة ملحقات لإضافتها إلى وظائف إطار عمل Burp. يمكن كتابتها بلغة Java أو Python (باستخدام مترجم Java Jython ) أو Ruby (باستخدام مترجم Java JRuby ). يمكن لوحدة Burp Suite Extender تحميل الامتدادات بسرعة وسهولة في إطار العمل ، فضلاً عن توفير سوق لتنزيل وحدات الطرف الثالث (يشار إليها باسم "BApp Store"). في حين أن العديد من هذه الإضافات تتطلب ترخيصًا احترافيًا للتنزيل والإضافة ، لا يزال هناك رقم معقول يمكن دمجه مع مجتمع Burp. على سبيل المثال ، قد نرغب في توسيع وظيفة التسجيل المضمنة في Burp Suite باستخدام Logger ++وحدة.

---

Burp Suite هي واحدة من تلك الأدوات المفيدة جدًا ، سواء كنت تقيم صراحةً تطبيقًا على الويب أو تطبيقًا للهاتف المحمول لمكافأة pentest / bug ، أو ترغب ببساطة في تصحيح ميزة جديدة في تطبيق ويب تقوم بتطويره. لهذا السبب ، من المهم معرفة كيفية تثبيت Burp Suite على مجموعة متنوعة من الأنظمة الأساسية ، بدلاً من مجرد استخدامه داخل نظام تشغيل pentesting مثل Kali أو Parrot. أنت لا تعرف متى قد تحتاج إليها!

لحسن الحظ ، جعل PortSwigger تثبيت Burp Suite أمرًا سهلاً للغاية على Linux و macOS و Windows ، مما يوفر أدوات تثبيت مخصصة لجميع الثلاثة. كتطبيق Java ، يمكن أيضًا تنزيل Burp كأرشيف JAR وتشغيله بشكل فعال على أي شيء يدعم بيئة وقت تشغيل Java.

يأتي Burp Suite معبأ مسبقًا مع Kali Linux ، لذلك لن تحتاج إلى تثبيته هناك. إذا كان Burp ، لسبب ما ، مفقودًا من تثبيت Kali ، فيمكنك تثبيته بسهولة منapt مستودعات Kali.

بالنسبة للأنظمة الأخرى ، يمكننا تنزيل المثبتات من صفحة تنزيلات Burp Suite .

من القوائم المنسدلة ، يمكننا تحديد نظام التشغيل الخاص بنا ، وكذلك ما إذا كنا نريد مجتمع Burp Suite أو Burp Suite Professional:

يمكننا بعد ذلك النقر فوق الزر "تنزيل" لبدء تنزيل مثبت Burp Suite. بغض النظر عن نظام التشغيل الذي تستخدمه ، تأكد من استخدام Burp Suite Community Edition .

---

بمجرد أن نتحقق من سلامة التنزيل الخاص بنا ، يمكننا تثبيته بالطريقة العادية لنظام التشغيل الخاص بنا (على سبيل المثال ، تشغيل الملف القابل للتنفيذ في Windows أو تنفيذ البرنامج النصي من الجهاز sudoفي Linux ).

ملاحظة: في حالة التثبيت في Linux ، يمكنك اختيار التثبيت إما بأذونات المستخدم المتميز أو بدونها. إذا قررت عدم الاستخدام sudoعند تنفيذ البرنامج النصي ، فسيتم تثبيت Burp Suite في دليلك الرئيسي في ~/BurpSuiteCommunity/BurpSuiteCommunityولن تتم إضافته إلى ملف PATH.

معالج التثبيت بديهي للغاية. من الآمن بشكل عام قبول الإعدادات الافتراضية المقترحة ، بغض النظر عن نظام التشغيل الخاص بك ؛ ومع ذلك ، لا يزال من المعقول قراءة برنامج التثبيت بعناية.

---

مع تثبيت Burp Suite ، يمكننا الآن بدء تشغيل التطبيق. في المرة الأولى التي نستخدمها ، سيطلب منا Burp Suite قراءة البنود والشروط الخاصة به والموافقة عليها ؛ تأكد من القيام بذلك قبل قبولها أو رفضها!

مع قبول الشروط والأحكام ، يتم تقديم قائمة أخرى لنا. سوف نمر بهذا في المهمة التالية.

عندما نفتح Burp Suite ونوافق على الشروط والأحكام ، نلتقي بنافذة تطلب منا تحديد نوع المشروع.

هذه النافذة لا تعطينا العديد من الخيارات في Burp Community. سيسمح لنا Burp Pro بحفظ عملنا على القرص أو تحميل مشروع محفوظ مسبقًا في هذه المرحلة. كل ما يمكننا فعله هنا هو النقر على "التالي" ، مع ذلك.

تسمح لنا النافذة التالية باختيار التكوين لـ Burp Suite. يعد ترك هذا على الوضع الافتراضي مثاليًا لمعظم المواقف:

انقر على زر "Start Burp" ، وستفتح واجهة Burp Suite الرئيسية!

---

في المرة الأولى التي تفتح فيها Burp Suite ، قد تظهر لك شاشة من خيارات التدريب. هذه تستحق القراءة إذا حصلت على الوقت.

إذا لم يكن الأمر كذلك (وفي أي جلسات لاحقة بغض النظر) ، فسيتم تقديمك بلوحة تحكم Burp Dashboard المخيفة بعض الشيء:

لا تنزعج إذا لم يكن هذا منطقيًا بعد - فسوف يحدث قريبًا!

باختصار ، يتم تقسيم واجهة Dashboard إلى أربعة أجزاء:

1. تتيح لنا قائمة المهام تحديد مهام الخلفية التي سيقوم Burp Suite بتشغيلها أثناء استخدامنا للتطبيق. سيسمح لنا الإصدار الاحترافي أيضًا بإنشاء عمليات مسح عند الطلب. سيكون "الزحف السلبي المباشر" الافتراضي (الذي يسجل تلقائيًا الصفحات التي نزورها) أكثر من مناسب لاستخداماتنا في هذه الوحدة.
2. يخبرنا سجل الأحداث بما يفعله Burp Suite (مثل بدء تشغيل الوكيل) ، بالإضافة إلى معلومات حول أي اتصالات نجريها من خلال Burp.
3. قسم نشاط الإصدار حصري لـ Burp Pro. لن يعطينا أي شيء باستخدام Burp Community ، ولكن في Burp Professional سوف يسرد جميع نقاط الضعف التي وجدها الماسح الآلي. سيتم تصنيفها حسب الشدة وقابلة للتصفية من خلال مدى التأكد من أن Burp هو المكون ضعيف.
4. يقدم القسم الاستشاري مزيدًا من المعلومات حول نقاط الضعف التي تم العثور عليها ، بالإضافة إلى المراجع والعلاجات المقترحة. يمكن بعد ذلك تصديرها إلى تقرير.
   يمنحنا النقر فوق أحد أمثلة الثغرات الأمنية في قسم نشاط المشكلة فكرة عما يبدو عليه هذا:
   
   

---

من خلال العديد من علامات التبويب والنوافذ في Burp Suite ، ستجد القليل من رموز المساعدة: علامة استفهام داخل دائرة.

سيؤدي النقر فوقها إلى فتح نافذة جديدة تحتوي على مساعدة للقسم ، على سبيل المثال:

هذه مفيدة للغاية إذا واجهتك مشكلة في أي وقت ولا تعرف ما الذي تفعله الميزة ، لذا استفد منها جيدًا!

يتم التنقل بشكل افتراضي حول Burp Suite GUI بالكامل باستخدام أشرطة القوائم العلوية:

تسمح لك هذه بالتبديل بين الوحدات (على طول الصف العلوي للصورة المرفقة). إذا كانت الوحدة المحددة تحتوي على أكثر من علامة تبويب فرعية ، فيمكن تحديدها باستخدام شريط قائمة ثاني يظهر مباشرة أسفل الشريط الأصلي (الصف السفلي من الصورة أعلاه). من الشائع أن يتم توفير الإعدادات الخاصة بالوحدة في علامات التبويب الفرعية هذه (كما هو الحال مع خيارات الوكيل أعلاه).

يمكن أيضًا أن تظهر علامات التبويب في نوافذ منفصلة إذا كنت تفضل عرض علامات تبويب متعددة بشكل منفصل. يمكن القيام بذلك عن طريق النقر على "نافذة" في قائمة التطبيق أعلى الشاشة ، ثم اختيار "فصل" علامات التبويب:

يمكن إعادة توصيلها بنفس الطريقة.

بالإضافة إلى شريط القوائم ، يحتوي Burp Suite أيضًا على اختصارات لوحة المفاتيح التي تتيح التنقل السريع إلى علامات التبويب الرئيسية. بشكل افتراضي ، هذه هي:

الاختصار	يفعل
Ctrl + Shift + D	قم بالتبديل إلى لوحة القيادة
Ctrl + Shift + T	قم بالتبديل إلى علامة التبويب الهدف
Ctrl + Shift + P	قم بالتبديل إلى علامة التبويب الوكيل
Ctrl + Shift + I	قم بالتبديل إلى علامة التبويب الدخيل
Ctrl + Shift + R	قم بالتبديل إلى علامة التبويب مكرر

سننظر في كيفية عرض هذه الأشياء وتغييرها في المهمة التالية.

قبل أن نبدأ في التعرف على Burp Proxy ، دعنا نلقي نظرة على الخيارات المتاحة لتكوين Burp Suite.

• يمكن العثور على الإعدادات العامة في علامة تبويب خيارات المستخدم على طول شريط القائمة العلوي.
• يمكن العثور على الإعدادات الخاصة بالمشروع في علامة التبويب خيارات المشروع .

سيتم تطبيق الخيارات المتوفرة في علامة التبويب خيارات المستخدم في كل مرة نفتح فيها Burp Suite. في المقابل ، لن تنطبق خيارات المشروع إلا على المشروع الحالي . نظرًا لأنه لا يمكننا حفظ المشاريع في Burp Community ، فهذا يعني أن خيارات مشروعنا ستتم إعادة تعيينها في كل مرة نغلق فيها Burp.

---

هناك عدد كبير جدًا من الخيارات لتغطيتها جميعًا ، لذلك دعونا نلقي نظرة على الفئات المتاحة ونسلط الضوء على عدد قليل من الإعدادات الأكثر أهمية. سنبدأ بعلامة التبويب خيارات المستخدم .

يتم تطبيق الإعدادات هنا عالميًا (أي أنها تتحكم في تطبيق Burp Suite - وليس المشروع فقط). ومع ذلك ، يمكن الكتابة فوق العديد منها في إعدادات المشروع.

هناك أربعة أقسام فرعية رئيسية في علامة تبويب خيارات المستخدم:

• تتيح لنا الخيارات الموجودة في علامة التبويب الفرعية Connections التحكم في كيفية قيام Burp بإجراء اتصالات بالأهداف. على سبيل المثال ، يمكننا تعيين وكيل لـ Burp Suite للاتصال من خلاله ؛ هذا مفيد للغاية إذا أردنا استخدام Burp Suite من خلال محور الشبكة.
• تسمح لنا علامة التبويب الفرعية TLS بتمكين وتعطيل خيارات TLS (أمان T ransport L ayer S ) ، بالإضافة إلى منحنا مكانًا لتحميل شهادات العميل إذا طلب منا تطبيق ويب استخدام واحدة للاتصالات.
• مجموعة أساسية من الخيارات: تسمح لنا الشاشة بتغيير شكل Burp Suite. تتضمن الخيارات هنا أشياء مثل تغيير الخط والمقياس ، بالإضافة إلى تعيين السمة الخاصة بالإطار (مثل الوضع المظلم) وتكوين خيارات متنوعة للقيام بمحرك العرض في Repeater (المزيد حول هذا لاحقًا!).
  
• تحتوي علامة التبويب الفرعية " متفرقات " على مجموعة متنوعة من الإعدادات ، بما في ذلك جدول ربط المفاتيح (HotKeys) ، والذي يتيح لنا عرض وتعديل اختصارات لوحة المفاتيح التي يستخدمها Burp Suite. من المستحسن التعرف على هذه الإعدادات ، حيث يمكن أن يؤدي استخدام روابط المفاتيح إلى تسريع سير عملك بشكل كبير.
  

باستخدام هذه الخيارات ، يمكننا تخصيص تثبيت Burp ليناسب تفضيلاتنا الفردية.

---

دعنا ننتقل إلى إلقاء نظرة على التكوينات الخاصة بالمشروع المتوفرة في علامة التبويب خيارات المشروع .

توجد خمس علامات تبويب فرعية هنا:

• تحتوي الاتصالات على العديد من نفس الخيارات مثل القسم المكافئ في علامة تبويب خيارات المستخدم: يمكن استخدامها لتجاوز الإعدادات على مستوى التطبيق. على سبيل المثال ، من الممكن تعيين وكيل للمشروع فقط ، متجاوزًا أي إعدادات وكيل قمت بتعيينها في علامة التبويب خيارات المستخدم. ومع ذلك ، هناك بعض الاختلافات بين علامة التبويب الفرعية هذه وخيارات المستخدم. على سبيل المثال ، يمكن أن يكون خيار "حل اسم المضيف" (الذي يسمح لك بتعيين المجالات إلى عناوين IP مباشرة داخل Burp Suite) مفيدًا للغاية - كما يمكن أن تكون إعدادات "الطلبات خارج النطاق" ، والتي تمكننا من تحديد ما إذا كان Burp سيرسل طلبات لأي شيء لا تستهدفه صراحة (المزيد حول هذا لاحقًا!).
• تحدد علامة التبويب الفرعية HTTP كيفية تعامل Burp مع الجوانب المختلفة لبروتوكول HTTP : على سبيل المثال ، ما إذا كان يتبع عمليات إعادة التوجيه أو كيفية التعامل مع رموز الاستجابة غير العادية.
• يسمح لنا TLS بتجاوز خيارات TLS على مستوى التطبيق ، بالإضافة إلى عرض قائمة بشهادات الخادم العام للمواقع التي قمنا بزيارتها.
• توفر لنا علامة التبويب الجلسات خيارات للتعامل مع الجلسات. يتيح لنا تحديد كيفية حصول Burp على ملفات تعريف ارتباط الجلسة التي يتلقاها من المواقع المستهدفة وحفظها واستخدامها. كما يسمح لنا بتحديد وحدات الماكرو التي يمكننا استخدامها لأتمتة أشياء مثل تسجيل الدخول إلى تطبيقات الويب (مما يمنحنا جلسة مصادقة فورية ، على افتراض أن لدينا بيانات اعتماد صالحة).
• توجد خيارات أقل في علامة التبويب الفرعية " متفرقات " مقارنة بعلامة التبويب المكافئة لقسم "خيارات المستخدم". تتوفر أيضًا العديد من الخيارات هنا فقط إذا كان لديك وصول إلى Burp Pro (مثل تلك التي تقوم بتكوين Collaborator). ومع ذلك ، هناك خياران مرتبطان بالتسجيل والمتصفح المضمن (سننظر فيهما في مهمتين) تستحقان الإطلاع عليهما.

يعد Burp Proxy أهم الأدوات (والأكثر أهمية!) المتوفرة في Burp Suite. يسمح لنا بالتقاط الطلبات والردود بيننا وبين هدفنا. يمكن بعد ذلك التلاعب بها أو إرسالها إلى أدوات أخرى لمزيد من المعالجة قبل السماح لها بالمتابعة إلى وجهتها.

على سبيل المثال ، إذا قدمنا ​​طلبًا https://tryhackme.comعبر وكيل Burp ، فسيتم التقاط طلبنا ولن يُسمح له بالاستمرار في خوادم TryHackMe حتى نسمح به صراحةً. يمكننا أن نختار أن نفعل الشيء نفسه مع الاستجابة من الخادم ، على الرغم من أن هذا ليس نشطًا بشكل افتراضي. تعني هذه القدرة على اعتراض الطلبات في النهاية أنه يمكننا التحكم بشكل كامل في حركة مرور الويب لدينا - وهي قدرة لا تقدر بثمن عندما يتعلق الأمر باختبار تطبيقات الويب.

---

هناك بعض التكوينات التي نحتاج إلى إجرائها قبل أن نتمكن من استخدام الوكيل ، ولكن لنبدأ بالنظر إلى الواجهة.

ملاحظة: لا تحتاج إلى متابعة هذه المهمة - ما عليك سوى قراءة المعلومات وفهم الغرض من استخدام البروكسي.

عندما نفتح علامة التبويب Proxy لأول مرة ، يعطينا Burp مجموعة من المعلومات المفيدة وقراءة الخلفية. هذه المعلومات تستحق القراءة من خلال ؛ ومع ذلك ، فإن السحر الحقيقي يحدث بعد أن نحصل على طلب:

مع تنشيط الوكيل ، تم تقديم طلب إلى موقع TryHackMe. في هذه المرحلة ، سيتم تعليق المتصفح الذي يقدم الطلب ، وسيظهر الطلب في علامة تبويب الوكيل مما يمنحنا العرض الموضح في لقطة الشاشة أعلاه. يمكننا بعد ذلك اختيار إعادة توجيه الطلب أو إسقاطه (ربما بعد تحريره). يمكننا أيضًا القيام بالعديد من الأشياء الأخرى هنا ، مثل إرسال الطلب إلى إحدى وحدات Burp النمطية الأخرى ، ونسخه كأمر cURL ، وحفظه في ملف ، وغيرها الكثير.

عندما ننتهي من العمل مع الوكيل ، يمكننا النقر فوق الزر "Intercept is on" لتعطيل Intercept ، والذي سيسمح للطلبات بالمرور عبر الوكيل دون توقف.

---

سوف يظل Burp Suite (بشكل افتراضي) طلبات تسجيل يتم إجراؤها من خلال الوكيل عند إيقاف التقاطع. يمكن أن يكون هذا مفيدًا جدًا للعودة إلى الوراء وتحليل الطلبات السابقة ، حتى لو لم نلتقطها على وجه التحديد عند تقديمها.

سيقوم Burp أيضًا بالتقاط وتسجيل اتصال WebSocket ، والذي ، مرة أخرى ، يمكن أن يكون مفيدًا للغاية عند تحليل تطبيق ويب.

يمكن عرض السجلات بالانتقال إلى علامتي التبويب الفرعيتين "محفوظات HTTP" و "سجل WebSockets":

تجدر الإشارة إلى أنه يمكن إرسال أي طلبات تم التقاطها هنا إلى أدوات أخرى في إطار العمل بالنقر بزر الماوس الأيمن عليها واختيار "إرسال إلى ...". على سبيل المثال ، يمكننا أن نأخذ طلب HTTP سابقًا تم ربطه بالفعل بالوكيل إلى الهدف وإرساله إلى Repeater .

---

أخيرًا ، هناك أيضًا خيارات خاصة بالبروكسي ، والتي يمكننا عرضها في علامة التبويب الفرعية "الخيارات".

تمنحنا هذه الخيارات قدرًا كبيرًا من التحكم في كيفية عمل الوكيل ، لذلك من الجيد أن تتعرف على هذه الخيارات.

على سبيل المثال ، لن يقوم الوكيل باعتراض استجابات الخادم افتراضيًا ما لم نطلبه صراحةً على أساس كل طلب. يمكننا تجاوز الإعداد الافتراضي عن طريق تحديد مربع الاختيار "اعتراض الردود بناءً على القواعد التالية" واختيار قاعدة واحدة أو أكثر. تعد Or Request Was Interceptedالقاعدة "" جيدة لالتقاط الردود على جميع الطلبات التي تم اعتراضها بواسطة الوكيل:

" And URL Is in target scope" هي قاعدة افتراضية جيدة جدًا ؛ سننظر في تحديد النطاق لاحقًا في هذه الغرفة.

يمكنك وضع القواعد الخاصة بك لمعظم خيارات الوكيل ، لذلك هذا قسم واحد حيث البحث والتجريب سيخدمك جيدًا حقًا!

قسم آخر مفيد بشكل خاص في علامة التبويب الفرعية هذه هو قسم "المطابقة والاستبدال" ؛ هذا يسمح لك بتنفيذ regexes على الطلبات الواردة والصادرة. على سبيل المثال ، يمكنك تغيير وكيل المستخدم الخاص بك تلقائيًا لمحاكاة متصفح ويب مختلف في الطلبات الصادرة أو إزالة جميع ملفات تعريف الارتباط التي يتم تعيينها في الطلبات الواردة. مرة أخرى ، أنت حر في وضع القواعد الخاصة بك هنا.