Lần đầu tiên sử dụng Burp Suite bạn cần biết cơ chế hoạt động của phần mềm này. Có hai cách để bạn có thể kiểm tra bản tin từ trình duyệt đến trang chủ của máy chủ
- Sử dụng Proxy của Burp Suite, bật theo hướng dẫn ở ảnh bên dưới, sử dụng Firefox để đặt proxy thủ công
- Trình duyệt sử dụng đã được thiết lập sẵn proxy của BS bằng cách nhấn vào nút Mở trình duyệt. Trình duyệt Chromnium sẽ mở ra cho bạn sử dụng
Xác thực cơ bản là một lược đồ xác thực phổ biến được xây dựng trong giao thức HTTP. Người dùng gửi yêu cầu HTTP với tiêu đề Ủy quyền chứa từ “Cơ bản” theo sau là dấu cách và cụm ký tự tên người dùng. mật khẩu được mã hóa bằng thuật toán base64 [đôi khi là cả văn bản rõ ràng]. Ví dụ, để đăng nhập bằng tài khoản demo/p@55w0rd, người dùng sẽ gửi bản tin
1
Ủy quyền. Cơ bản ZGVtbzpwQDU1dzByZA==
Chú thích. base64 rất dễ giải mã. Xác thực cơ bản nên được sử dụng cùng với một cơ chế bảo mật khác như HTTPS/SSLVí dụ với một trang web WordPress sau đó, người dùng gửi thông tin đăng nhập với người dùng và mật khẩu ở dạng chuỗi không mã hóa
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
ĐĂNG /wp-đăng nhập.php HTTP/2
Máy chủ. xxx. vn
Cookie. wordpress_test_cookie=WP%20Cookie%20check
Nội dung-Độ dài. 130
Bộ đệm-Kiểm soát. tối đa-tuổi=0
Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="92"
Sec-Ch-Ua-Mobile: ?0
Nâng cấp-Không an toàn-Yêu cầu: 1
Xuất xứ. https. //fantasista. vn
Nội dung-Loại. ứng dụng/x-www-form-urlencoded
Người dùng-Đại lý. Mozilla/5. 0 [Windows NT 10. 0; Win64; x64 . 36 AppleWebKit/537.36 [KHTML, thích . 0. 4515. 131] Chrome/92.0.4515.131 Safari/537. 36
Chấp nhận. văn bản/html,ứng dụng . 9/xhtml+xml,application/xml;q=0.9,hình ảnh/avif . 8image/webp,image/apng,*/*;q=0.8,đơn/đã ký . 9exchange;v=b3;q=0.9
Giây-Tìm nạp-Trang web: giống nhau-xuất xứ
Giây-Tìm nạp-Chế độ: điều hướng
Giây-Tìm nạp-Người dùng: ?1
Giây-Tìm nạp-Đích: tài liệu
Người giới thiệu. https. //xxx. vn/wp-đăng nhập. php?redirect_to=https%3A%2F%2Fxxx. vn%2Fwp-admin%2F&reauth=1
Chấp nhận-Mã hóa. gzip, xả
Chấp nhận-Ngôn ngữ. vi-Mỹ,vi . 9;q=0.9
log=admin&pwd=Secret%4048&wp-submit=%C4%90%C4%83ng+nh%E1%BA%ADp&redirect_to=https%3A%2F%2Ffantasista.vn%2Fwp-quản trị viên%2F&testcookie=1
Vì sao không sử dụng được Xác thực Cơ bản?
Như các bạn đã thấy, việc sử dụng Basic Auth cho phép kẻ tấn công lấy được bản tin dễ dàng giải mã được mật khẩu vì chúng chỉ được mã hóa bằng base64
Kiểm tra phương thức xác thực của trang web bằng Burp SuiteĐăng nhập vào trang web cần kiểm tra, kiểm tra bản tin POST từ phía người dùng xem có từ “Cơ bản” không. Nếu có thì tiếp tục giải mã base64 sang String. Ở ví dụ bên dưới của ảnh, tuy không phải ở dạng Basic Auth nhưng thông tin đăng nhập cũng ở dạng cleartext, do đó phải kết hợp cùng cơ chế HTTPS/SSL để đảm bảo an toàn
Bài viết hay để viết một chương trình kiểm tra phương thức xác thực của Trang web tự động bằng ngôn ngữ C#
https. // stackoverflow. com/questions/25855698/how-can-i-retrieve-basic-authentication-credentials-from-the-header