السلام عليكم عزيزي القارئ، سبق لنا وقررنا نشر مجموعة من المقالات لشرح أدوات الاختراق الأكثر شهرة وأهمية حاليًا، وسنشرح كل أداة بشكل منفصل في مقال مخصص. الهدف من هذه المجموعة هو تعريفك أكثر بالبرامج التي تُستخدم في مجال الاختراق، وغايتها فيضحَّ المستخدم على طبيعة هذه البرامج وطُرق استعمالها.
مقالنا السابق قدّمنا شرحًا لأداة Metasploit وشرحنا كيفية استخدامها، واليوم سنتحدث عن أداة Burp suite التي تُعَدُّ أيضًا واحدةً من أقوى أدوات الاختراق في العديد من أنظمة الهجوم، بما في ذلك نظام Kali Linux. سنشرح في هذه المقالة خصائص Burp suite ومزاياتها وكذلك سنُوفِّر فيديو لإظهار كيفية استخدام هذه الأداة. يشرح الشخص الأخير لك الأداة بشرح أكثر تفصيلاً.
ما هي أداة Burp suite ؟
كيلينت للاستخدام المجاني. بشكل عام، تعتبر أداة Burp Suite واحدة من أشهر الأدوات في مجال الاختبارات الأمنية واختبار التطبيقات، حيث تسمح بإجراء اختبارات شاملة لـ HTTP و HTTPS و APIs وبروتوكول IMAP/SMTP/POP3. أداة Burp Suite هي عبارة عن برنامج يستخدم للاخترق والحماية، إذ تعد من أكثر الأدوات شهرةً في مجال اختبار الأمن في نظام التشغيل Linux، Mac OS، Windows، حيث تم تطويرها من قِبل شركة Portswigger. يُقسَّم هذا البرنامج إلى ثلاث نُسَخٍ: Professional, Enterprise, Community، حيث يُفضَّل استعمال Pro وEnterprise كونه كفء جدًّا. يُمكِنُ استعمال نسخ Pro وEnterprise بشكل مجاني لفترة مؤقَّتة فقط، ألاَّ أن Community Edition مفتوح المصدر. Burp Suite: تعد أحد رائدي برامج اختبار الأمان، والتي تهدف إلى مساعدة المستخدِم في اجراء اختبارات كاملة ل HTTP و HTTPS و APIs وبروتوكولات مثل IMAP/SMTP/POP3، حيث تعتبر هذه الأداة من أشهر الأدوات التي يستخدمها المحترفين في مجال اختبار التطبيقات. Burp Suite لديها ثلاث نسخ على عكس الأقلام، Community،Professional،Enterprise. يُمْكن بهذه الاداة من اكتشاف الثغرات في جَمِيع بروتُوكُولً المَستعمَلة في بناء اِّباءٍ على فروشية HTTTP / HTTPS و APIs – كذلك تود ‘…tester ‘ كشف مغالطات المصادقة وإزالة أدنى سطح من خطورة السير. نسخ Pro و Enterprise بمجانيةٍ مؤقَّتة فقط. المجتمع متاح مجاناً ولكن بعض البرامج والخصائص غير متوفرة. عادة، يمكن العثور على نسخة المجتمع في أنظمة مثل Kali Linux.
تعتبر أداة Burp Suite واحدة من أشهر أدوات الاختراق في العالم التي تستخدم لتطبيقات الويب وتتحكم على عدة تقنيات مؤهلة لجعلها فعالة كأداة إختراق.
يمكن استخدام Burp Suite لمجموعة من الأغراض، مثل إجراء اختبار أمان لتطبيقات الويب والكشف عن ثغرات أمانية وإجراء تحليل لحركة المرور بشكل كامل وتعديلها. بالإضافة إلى ذلك، يسمح Burp Suite بإضافة إضافات تساعد على تحسين الأداء وزيادة قدراته في التحقق من سلامة التطبيقات.
تحمل أداة الاختراق Burp Suite مجموعة من التقنيات الفرعية التي تأهلك لهدف واحد هو اختبار اختراق تطبيقات الويب والمواقع بشكل أساسي. يمكن لهذه الأداة كشف أية ثغرات في المواقع وأية مشكلات في الاتصال والوصول إلى الموقع من قبل المستخدم.
يمكن لأداة Burp Suite القيام بالقرصنة واعتراض جميع الاتصالات التي يمر بها الموقع. يمكنها أيضًا إجراء فحص شامل لأي موقع وتطبيق ويب والحصول على أكثر نقاط الضعف المهمة في هذه المجالات (مثل شهادات SSL وتقنية الكوكيز التي قد تؤدي إلى ضرر للمستخدم). حتى يتم كشف الثغرات الموجودة في هذه المواقع. كذلك، يستطيع برنامج Burp Suite تشغيل محاكي لهذه المواقع. يتم استخدام تقنيات متعددة لهجوم على مواقع الويب وتطبيقاتها بهدف اختبار قوتها. والأداة التي يستخدمونها تعد أكثر تطورًا وذكاءً حيث يمكن استخراج جميع الملفات الموجودة في أي تطبيق ويب، بما في ذلك الصور والفيديوهات والملفات الإعلامية وحتى الملفات النصية بأنواعها المختلفة.
نظراً لأهمية التشفير في تطبيقات الويب، فإن Burp Suite يضم تقنيات تساعد على فك تشفير الأكواد ( و خصوصاً الجافاسكربت) وإستخراج ملفات Session و Cookies في بعض المواقع التي يتم إستخدام Burp Suite فيها.
أدوات Burp Suite الرئيسية واستخداماتها الأساسية:
المدفوعة، لكن في الحالتين، فإن أدوات الـ Burp Suite تستطيع أداء مهام قوية و متقدمة في اختبار الأمان و التحقق من المشاكل التقنية المختلفة على مستوى المواقع و التطبيقات. لا يوجد فقط ميزات ومكاسب للعملاء الذين يشترون منتجات وخدمات، بل تعود بالنفع على الشركة أيضًا. فبزيادة المبيعات والربحية، يمكن للشركة استثمار المزيد من الأموال في نفسها وتطوير منتجاتها وخدماتها، مما يؤدي إلى تحسين سمعة الشركة وجذب عملاء جُدد.
أداة Scannerتعد أداة وسط الـ Burp Suite الأكثر قتامة في Burp Suite بشكل عام، وهي غير متوفرة في النسخة المجانية. تمكّن هذه الأداة من إجراء بحث شامل في الموقع لاكتشاف أي نوع من الأخطاء والثغرات التي يمكن استغلالها، وقد لا يستغرق التحليل فترة قصيرة على حسب نوع الموقع وتفرُّعاته.
أداة Burp Intruder من الأدوات ستثير إعجابك، وتقوم بتنفيذ هجمات مختلفة على المواقع الإلكترونية، من هجمات Brute Force لتخمين كلمات السر، إلى هجمات SQL Injection على روابط تطبيق الويب. تعمل هذه الأداة بشكل دقيق في تغيير تركيبة HTTP Request، حيث يضاف و يعدَّل على روابطها لحين العثور على نوع محدد. تحديد الأخطاء أو النقائص.
أداة Target بأنها توفر لك جميع المعلومات الضرورية حول الموقع الذي تريد استهدافه، مثل معلومات الـDNS والنطاق ونظام التشغيل المستخدم في التطبيق وغير ذلك من المعلومات. تتوفر هذه الأداة في النسخة المجانية من البرنامج. وصفت كأنها أداة لجمع البيانات حول هدف محدد.
أداة Decoderويتمثل الهدف من أداة Decoder في فك تشفير النتائج أو الرُدود التي تُحصل خلال إرسال طلب محدد واستقبال النتائج بشكل مشفر، لذا لا داعي لإجهاد نفسك في المحاولات الغير ضرورية لفك التشفير، بإمكانك استخدام أداة Decoder المضمنة ضمن Burp Suite وستنجز المهمة بسهولة.
أداة Proxy يعتبر برنامج Burp Suite واحدًا من أشهر الأدوات في العامة، حيث تُعرف بأنها أداة Man in the Middle، وذلك بين المتصفح والخادم، حيث يقوم البرنامج بالتجسس على جميع البيانات المرسلة والمستقبلة والتبادلية بين المتصفح والخادم. أي عندما تقوم بزيارة موقع معيَّن، فإن طلبات إرسال البيانات تظهر على أداة Proxy. يوجد لديك كامل المهارات المطلوبة في مجال البرمجة.
أداة Repeater تعد الأداة مفيدة للتحكم في القيم الموجودة في روابط المواقع خلال استخدام عملية GET، فعلى سبيل المثال، إذا كان رابط موقع website.com/user/1 يظهر لنا المستخدم الأول، فإنه يمكن بسهولة استخدام هذه الأداة لتغيير تلك الأرقام حتى نصل إلى نتيجة محددة، ومثلاً إلى /user/256. وهذا يشير إلى أن عدد المستخدمين هو 256. يستطيع المتصفح التحكم بمزايا كثيرة وكبيرة داخل موقع الويب.
أداة Sequencer هذه الأداة معقدة قليلاً في الاستخدام وتحتاج إلى بعض الوقت لفهم طريقة عملها. يتم استخدام هذه الأداة لفهم عملية التشفير في Tokens التي تولى إنشاؤها في موقع محدد. هناك مثال يوضح هذا المفهوم بشكل أفضل، فعند استخدام تطبيق ويب على فيسبوك لأول مرة، ستجده عشوائيًا وستحتاج إلى فهم كيف يعمل. يوجد نمط محدد يتبعه، مثل جمع تاريخ اليوم بأسلوب عشوائي، كـ21012020748، ولكن إذا تم تقسيمه قد يعطي تاريخ وساعة. أداة Sequencer تحاول فهم النمط الذي يجسده هذا الترتيب العشوائي لـ Tokens.
أداة Clickbandit تعتمد هذه التقنية على إنشاء رموز يتم تضمينها في الموقع لجمع عمليات النقر المزدوج، فإذا لم تكن لديك فكرة عن الـ Clickjacking، فإنها إضافات يتم إدخالها بشكل سري في موقع محدد لتتبع حركات المستخدم وبأثناء الضغط على الصفحة تُفعِّل مهام محددة. وأصبحت شائعة جدًا بين مستخدمي المواقع حيث يُسْتَخْدَمُوهَا لزيادة أعجاب صفحاتهِم. على المنصة الاجتماعية فيسبوك، يتم إضافة زر لايك بشكل مخفي على الصفحة والذي يقوم بمتابعة حركات سهم الماوس. عند النقر عليه، يقوم المستخدم بإعطاء إعجاب للصفحة دون أن يدري.
أداة Extenderيُمَكِّنُ الـ Extender بكلِ بساطة إضافة أدوات وإضافات جديدة إلى البرنامج، حيث يتم نشر البرمجيات من قِبَل الشركة المطوّرة بانتظام، وبإمكانها أن يتم إدراجها في البرنامج دون أيَّة صعوبات. تُشْبِهُ هذه الميزة مثيلتها في المتصفحات (Extensions).
من الذي يستطيع استخدام برنامج Burp Suite؟ وكيف يتم ذلك؟
عن شبكات وتطبيقات الويب استخدام Burp Suite، فهي توفر لهم مجموعة من الأدوات القوية التي تساعدهم على تحليل الثغرات والضعف في أنظمتهم، بالإضافة إلى إجراء اختبارات الاختراق والكشف عن الثغرات المحتملة التي يمكن أن يستغلها المخترقون. يتم استخدام أداة Burp Suite من قبل المتخصصين التقنيين لإختبار صلابة وأمان البرمجيات الويب والتأكد من صعوبة اختراقها، وضمان عدم إظهار أي معلومات عن ضعف تطبيق الوب.
كل فريق مطور في حاجة إلى تمرير موقعه من خلال Burp Suite لتجنب أي اختراقات في المستقبل. بالإضافة إلى ذلك، يمكن لأي هاكرز استخدام الأداة للاطلاع على أية نواقص أو أخطاء أو ثغرات أو انحرافات في تطبيق الويب والاستفادة منها.
للبدء باستخدام Burp Suite، يمكنك ببساطة زيارة الموقع الرسمي وتنزيل الأداة الخاصة بنظام التشغيل الذي تستخدمه، ومن ثم البدء في استخدامها.
تفيد هذه الفيديوهات المتاحة على الإنترنت للمبتدئين في إستخدام برنامج Burp Suite.
أخيرًا، يسعدنا أن نقدم لك هذا الفيديو الذي سيشرح لك المفاهيم الأساسية في Burp Suite، قد يثير اهتمامك. وبعد ذلك، سنودعك عزيزنا القارئ.