Intruder

Intruder, çeşitli saldırı senaryolarında kullanılabilen gelişmiş fuzzing yeteneklerine sahiptir. Intruder'ın ne olduğunu ve web uygulaması güvenlik testinde nasıl yardımcı olabileceğini anlamak çok önemlidir. Intruder, bir kaba kuvvet saldırısı gerçekleştirmek ve fuzzing yapmak için etkili bir şekilde kullanılabilen Burp Suite'in bir parçasıdır.

Kullanıcının web sitesinde ilerlemek için kimlik bilgilerini girmesi gereken bir giriş sayfası olan bir uygulama olabilir. Güvenlik testi açısından, bu oturum açma sayfasını varsayılan kimlik bilgileri, zayıf parolalar için test etmek faydalı olacaktır. Bu gibi durumlar Intruder'ın kullanışlı olabileceği yerdir. Kullanıcı adları ve parolaların bir listesi verildiğinde, Intruder tüm bu kombinasyonları deneyerek bunların eşleşip eşleşmediğini bize gösterir.  

SQL injection'a veya XSS zafiyetine karşı savunmasız olup olmadığını kontrol etmek için daha fazla araştırmak istediğimiz ilginç bir isteğimizin olduğu başka bir senaryoyu da düşünebiliriz. Yine, Intruder bu konuda bize yardımcı olur. Intruder'ı test etmek istediğimiz URL'ye ve parametreye yönlendirebilir ve SQL injection veya XSS dosyası yükleri listesi ile destekleyebilirsiniz. Daha sonra, sağladığımız tüm yükleri test etmek istediğimiz parametreye ekler ve bize yanıtları alır. Bu yapıldıktan sonra, herhangi bir yükün güvenlik açığından yararlanmaya gerçekten yol açıp açmadığını görmek için yanıtları kontrol etmemiz gerekir.

Herhangi bir testte Intruder'u kullanmak için aşağıdaki iki şeye sahip olmanız gerekir.

1. Bir URL ve test edilecek bir parametre
2. Parametreye gönderilecek yüklerin listesi

Örnek olması açısından mail.3rh4n.com da bulunan kullanıcı giriş paneli üzerinde Intruder'ı kullanacağız. Daha önceki yazılarda bahsettiğimiz gibi gerekli konfigürasyonları yaptıktan sonra tarayıcınızdan mail.3rh4n.com adresini ziyaretin. Sizi aşağıdaki gibi bir kullanıcı giriş paneli karşılayacak. Bu panelden kullanıcı adı ve parolayı girip Burp Suite ile oluşan isteği yakalayacağız.

Şimdi Intruder'a nasıl istek gönderebileceğimizi anlamaya çalışalım. Önceki bölümlerde target sekmesini ve kısayol tuşlarını zaten görmüştük. Herhangi bir talep Intruder'a iki şekilde gönderilebilir: 

1. Göndermek istediğiniz isteğe sağ tıklayın ve aşağıda gösterildiği gibi "Send to Intruder" e tıklayın. 

2. Eğer daha önce sekmeler için kısayol ataması yaptıysanız örneğin Intruder için CTRL+I ataması yaptıysanız göndermek istediğiniz isteği seçin ve "Ctrl + I" kısayol kombinasyonuna basın. Ardından sizi aşağıdaki gibi bir ekran karşılayacak.

Target

Intruder'ın ilk sekme target sekmesidir. Yukarıda ki görselde de gösterildiği gibi Intruder aracılığıyla saldırmak istediğimiz hedef URL'yi ve bağlantı noktasını listeler. Hedef URL'nin güvenli bir iletişim kanalı kullanması durumunda HTTPS kullanma seçeneği de bulunmaktadır.

Positions

Intruder'a bir istek gönderildiğinde, olası ekleme noktaları için talebi tarar ve bunları "$" işaretinin önünde ve sonunda biten değişkenler olarak işaretler. Ekleme noktalarının seçilmesiyle ilgili üç seçenek bulunmaktadır:

• Add $ - Bu seçenek yeni bir ekleme noktası eklemek için kullanılır. İmleci ekleme noktasının başlangıcına ve sonuna getirin ve "Add $" yi tıklayın.
• Clear $ - Bu seçenek, manuel veya otomatik olarak seçilen tüm ekleme noktalarını kaldırır.
• Auto $ - Bu seçenek isteği tarar ve "$" işaretiyle işaretleyerek ekleme noktalarını otomatik olarak ayarlamaya çalışır.

Bizde yukarıdaki başladığımız örnekte öncelikle "Clear $" ı tıklayıp tüm seçimi temizleyeceğiz. 

Hedef olarak düşündüğünüz ekleme noktaları veya parametrelerden emin olduktan sonra, seçerek "Add $" butonuna tıklayınız.

"Add $" ' e tıkladıktan sonra;

Ekleme noktalarını seçtikten sonra sıra geldi saldırı türünü belirlemeye. Intruder tarafından 4 farklı saldırı türü sunulmaktadır. Bunlar;

• Sniper: bu saldırı türünde tek bir yük kümesi kullanır. Intruder, her ekleme noktasına bir kerede yükler ekler ve ardından bunları yineler.
• Battering ram: bu saldırı türünde tek bir yük kümesi kullanır. Intruder, aynı yükü tüm ekleme noktalarına aynı anda ekleyerek, yükleri yineler.
• Pitchfork: bu saldırı türünde birden çok yük kümesi kullanır. Intruder her ekleme noktası için farklı yük kullanır.
• Cluster bomb: bu saldırı türünde birden fazla yük kümesi kullanır. Tanımlanan ekleme noktalarının her biri için farklı bir yük kümesi vardır. Intruder, yük kümelerinin her birini yineler ve yük kombinasyonlarının tüm permütasyonları daha sonra test edilir. Bir cluster bomb durumunda olası permütasyonların ve kombinasyonların sayısı nedeniyle, çok sayıda istek üretilecektir.

Doğru saldırı türünün seçilmesi, saldırı senaryosuna ve aynı anda hedeflenmesi gereken ekleme noktalarının sayısına bağlıdır. Yük pozisyonları yapılandırıldıktan ve saldırı türü seçildikten sonra, gerçek yükleri yapılandırmaya geçebiliriz.

Payloads

Payload, Intruder'ın seçilen ekleme noktalarına yinelemeli olarak ekleyeceği verilerdir. Payload, hedeflediğimiz senaryo veya saldırıya göre büyük ölçüde farklılık gösterebilir. Senaryomuzda mail giriş sayfasında mail adresini bildiğimizi varsayıp olası parola listesini payload olarak kullanacağız. Kendi oluşturacağımız payloadı da kullanabiliriz. Ya da Burp Suitenin önceden tanımlanmış payload listesini de kullanabiliriz.

 Dilerseniz "Payload Options" bölümünden manuel parola eklemeleride yaparak kullanabilirsiniz.

Gerçek parolayı bloklu şekilde gösteriyorum.

Artık konumları ve yükleri yapılandırdığımıza göre, ekranın sağ üst köşesinde bulunan "Start Attack" düğmesini tıklayarak saldırıyı başlatabiliriz. Aşağıda da gösterildiği gibi yeni bir pencere açılacak ve girmiş olduğumuz yükler (Payloads) daha önce tanımladığımız ekleme noktalarına yerleştirilerek her seferinde bir istek gönderilecektir.

Intruder'ın her biri farklı bir yük ile altı istek gönderdiğini görüyorsunuz. İçerik uzunluğunu gözlemleyip karşılaştırdıktan sonra, "*******" yükü için yanıtın farklı olduğunu görülmektedir. Dolayısıyla, giriş yapmaya çalıştığımız kullanıcının parolası bu değer olabilir. Hedef uygulamaya manuel olarak giriş yaparak bunu kolayca doğrulayabilirsiniz. Hemen burada önemli bir not ekleyeyim Comunity versiyonda gönderilen istekler arasında bekleme züresi her seferinde uzamaktadır. Bu nedenle çok fazla payload eklenmesinde istek gönderimi çok uzayacaktır. Pro versiyonunda böyle bir kısıtlama bulunmamaktadır.

Options

Intruder'ın son sekmesi "Options" sekmesidir. Intruder'ın bir fuzzing aracı olarak çalıştığını veya brute force saldırısı gerçekleştirebileceğini daha önce gördük. Aşağıda da gösterildiği gibi 'Request Engine' seçeneği, paralel iş parçacığı sayısını, ağ arızasında yeniden deneme sayısını ve yeniden deneme süresinden önce duraklamayı yapılandırmaya yardımcı olur. Aşağıda da gösterilen değerler varsayılandır ve önceden yapılandırılmıştır. Bununla birlikte, belirli kullanım durumlarına bağlı olarak, bu değerler buna göre uyarlayabilirsiniz.

 

Intruder hedefe çok sayıda istek ve çeşitli permütasyonlar ve faydalı yük kombinasyonları gönderir. Yanıtlar çok zor olabilir. Aşağıda da gösterildiği gibi, "Grep Match" özelliği burada işe yarar. Bu özellik sayesinde, Intruder motorunu error, exception, illegal, invalid, fail, access, directory vb. anahtar kelimeler içeren ilginç yanıtları işaretleyecek veya vurgulayacak şekilde yapılandırabilirsiniz. Intruder bu anahtar sözcükleri yanıtların herhangi birinde bulursa, bunlar açıkça vurgulayacaktır. Bu şekilde isteklerin ve cevapların analizini daha kolay hale getirebilirsiniz.

"Grep Match"ile varsayılan olarak gelen anahtar kelimeleri kaldırdıktan sonra sadece error kelimesini ekledikten  sonra saldırıyı yeniden başlattığımızda bizi aşağıdaki gibi bir sonuç karşılayacaktır.

Yukarıda ki görselde de görüleceği üzere hatalı parolalarda cevap olarak gönen sayfada "error" anahtar kelimesi bulunduğu için o istekler error işaretli olarak gelmiştir. Başarılı olarak giriş yapılan sonraki istekte ise sunucudan dönen cevapta herhangi bir error kelimesi bulunmadığı için error sütununda işaret bulunmamaktadır. Bu şekilde gerçekleştirdiğiniz testlerde spesifik anahtar kelimeler kullanılarak daha hızlı analizler gerçekleştirebilirsiniz.