Scansioni credenziali e Scanner attivo Burp Suite

Question

Scansioni credenziali e Scanner attivo Burp Suite

#1 da (4 voti)
#2 da (1 voti)

1

Ho eseguito scansioni su alcune applicazioni Web che richiedono un nome utente e una password tipici per accedere al sito Web. Di solito rimango loggato attraverso il browser che il mio proxy sta eseguendo fino a quando non si completa lo spidering del sito web, ma ero curioso di sapere se fosse necessario una volta che avvii attivamente gli host con lo scanner di Burp. Sembra che il cookie, l'ID di sessione, ecc. Siano già inclusi nella richiesta che lo scanner utilizza, ma c'è qualche ragione per cui dovrei assicurarmi che il browser in cui viene eseguito il proxy sia ancora connesso al sito mentre lo scanner è in esecuzione ? Facendo un ulteriore passo avanti, è necessario che io rimanga loggato durante lo spidering o che renda salvo il cookie dopo la prima autenticazione?

web-application web-scanners burp-suite

posta Bryan 04.02.2015 - 17:51

fonte

2 risposte

Leggi altre domande sui tag web-application web-scanners burp-suite

Autenticazione a due fattori (mobile) Path traversal exploit

score 4 · Answer 1

Burp ha alcune opzioni relativamente complesse disponibili per la gestione delle sessioni, ma nel caso di base, lo scanner userà le sessioni dal "barattolo di biscotti", in modo tale che, pur conoscendo un ID di sessione valido, lo userà.

Se invalidi le sessioni mentre lo scanner è in esecuzione (ad esempio utilizzando la funzionalità di disconnessione), lo scanner probabilmente smetterà di funzionare correttamente nelle aree autenticate del sito (ovviamente supponendo che il logout invalida effettivamente la sessione sul server) lato).

Tuttavia, se vai su un altro sito senza disconnetterti attivamente, puoi riattivare i token di sessione, purché siano validi.

Su alcuni siti con timeout aggressivi, questo può essere un problema, ma puoi utilizzare le funzionalità Burps Macro per rilevare questo tipo di problema e riconnettersi automaticamente.

score 1 · Answer 2

Alcune applicazioni hanno una logica di scadenza sessione aggressiva, come la distruzione di una sessione se viene inoltrata una singola richiesta errata. Altri sono più indulgenti.

In ogni caso, puoi utilizzare le macro di Burp per convalidare continuamente una sessione registrata e -login se una richiesta di Burp attiva un'azione di disconnessione / sessione scaduta.

Sì, vuoi assicurarti di avere una sessione valida durante lo spidering / scanning per massimizzare la copertura del test. Se spider / scan con una sessione non valida, potresti finire per ricevere un sacco di risposte che ti reindirizzano alla pagina di accesso.