Erfassen von Benutzerinformationen mit Hilfe der Burp-Suite

Question

Ich bin ein Neuling für Web-Pentesting. Ich habe eine Frage. Bitte schlagen Sie

Angenommen, ich habe eine HTTPS-URL und ich habe alle HTTP-Anforderungen festgelegt, auf die über die Burp-Proxy-Konfiguration zugegriffen werden soll. In einem allgemeinen Fall, wenn wir von einem Client wie Firefox auf die URL zugreifen, wissen wir, dass wir Sicherheitsausnahmen für mehrere Domains treffen können, und wir müssen für jede eine Sicherheitsausnahme hinzufügen. Sobald wir die Sicherheitsausnahmen überschritten haben, können wir auf die URL und den Benutzernamen zugreifen, und das Passwort kann per Rülpsen erreicht werden (indem der Abschnitt auf ON gesetzt wird).

1) Wenn wir nach Hinzufügen von Sicherheitsausnahmen für mehrere Domänen auf die Webanwendung zugreifen können, bedeutet dies, dass die Webanwendung Sicherheitsprobleme nicht korrekt behandelt hat?

2) Sollte auch der Client wie Firefox oder der Server, auf dem Web-App läuft, solche Sicherheitsprobleme behandeln müssen?

Answer 1

Worüber Sie sprechen, wirkt sich auf Ihren Webbrowser aus und ist kein Hinweis auf Sicherheitskonfigurationen in der Webanwendung, die Sie betrachten. Da Rülpsen SSL als Proxy verwendet, muss es mit einem Zertifikat antworten, um den Datenverkehr zu sehen. Andernfalls würden Sie nur verschlüsselten Datenverkehr tunneln, den Sie nicht abfangen und anzeigen können.

Ihr Browser erkennt, dass das Zertifikat für die Website, die Sie besuchen möchten, nicht gültig ist, und zeigt die Warnung an.

Sie können vermeiden, dass Sie die Sicherheitsausnahmen jedes Mal hinzufügen müssen, indem Sie das CA-Zertifikat von Burp konfigurieren. Anweisungen sind hier: https://portswigger.net/burp/help/proxy_options_installingCAcert.html

Im Wesentlichen werden Sie nach http://burp durchsuchen, während für den Burp-Proxy konfiguriert. Hier werden Sie das Zertifikat herunterladen und dann folgen Sie den verknüpften Anweisungen, um in Ihren Browser zu importieren.

Viel Spaß.