Tip penggunaan Burp Collaborator: panduan lengkap dan praktis

Beranda » Ular sanca » Tip penggunaan Burp Collaborator: panduan lengkap dan praktis

Burp Collaborator adalah bagian yang mengizinkan lebih banyak respons HTTP di web uji coba. Jika aplikasi tidak memuat banyak kesalahan, tidak ada perubahan konten, dan mungkin memasukkan rekaman yang dapat dideteksi, maka Anda dapat menyaring konten apa pun. Ah, jangan masuk ke layanan ini: mendeteksi kerentanan yang tidak terlihat yang memprovokasi dan memantau interaksi eksternal tujuan tersebut terwujud tanpa Anda melakukan tindakan balasan di dalam band.

Bagian ekosistem Burp Suite (Profesional dan DAST), Collaborator automatiza y facilita pruebas OAST (Out‑of‑band Application Security Testing). Burp genera cargas útiles atadas a subdominios únicos del server of Collaborator, la injecta in the objektif dan sondea the server a la espera de interaksi. Ketika ada "pica" yang sama, ada satu titik yang solid dari kesalahan tersebut, karena SSRF memiliki kota XXE, pasando untuk XSS berbeda dan SQLi sepenuhnya.

Itu adalah Burp Collaborator dan mengapa itu penting

En pocas palabras, Burp Collaborator adalah layanan yang mampu menerima lalu lintas melalui DNS, HTTP(S) dan SMTP(S). Perbedaan dari layanan tradisional yang berpusat pada apa yang mengembangkan aplikasi, Kolaborator akan menemukan koneksi yang aplikasinya dimulai telah gagal ketika proses masuk ke dalam kendali. Interaksi eksternal ini merupakan bukti kerentanan yang tidak terwujud dalam respons langsung.

Server Kolaborator bekerja dengan domain khusus yang merupakan DNS resmi, berikan sertifikat wildcard yang valid untuk HTTPS y kontes berkonsultasi dengan DNS yang mengembangkan propia IP untuk setiap subdominium yang dihasilkan. Juga, escucha correo dan petisi web, cara yang dapat dilakukan adalah menangkap cabeceras, rutas, cuerpos, dan metadatos yang mengonfirmasi dampak kesalahan tersebut.

Mekanisme umum adalah hal yang sensitif namun kuat: Bersendawa komponen muatan dengan pengidentifikasi unik (biasanya subdominio), iri pada tujuan aplikasi, jika Anda ingin menyelesaikan DNS, unduh berulang kali atau iri pada pengidentifikasi tersebut, server Kolaborator mendaftarkan interaksi. Bersendawa, yang terdengar sesekali, memulihkan detail dan menyajikan konteks.

Bagaimana cara kerjanya dalam praktik?

Kadang-kadang ini adalah interaksi dengan layanan eksternal. Flujo seria: 1) aplikasi menerima URL dengan subdominium Kolaborator; 2) realisasikan pencarian DNS dan lanjutkan dengan permintaan HTTP; 3) server Kolaborator mendaftarkan acara-acara tersebut; 4) Bersendawa konsultasi (jajak pendapat) y menampilkan pesan lengkap interaksi. Analisis ini secara rinci jika Anda dapat mendeteksi termasuk kerentanan layanan tertentu, seperti penyalaan kabel secara langsung.

Otro patrón muy útil es la carga de recursos fuera de banda (OOB). Jika log in menyebabkan aplikasi memulihkan konten eksternal masukkan bagian konten ini ke dalam jawaban Anda, Bersendawa dapat: 1) memastikan bahwa server Kolaborator mengembangkan sebuah token unik; 2) buscar token ini dalam respuesta in‑band. Jika demikian, mungkin ada keterlibatan eksternal yang mungkin memiliki implikasi yang serius.

Dalam skenario SQLi ciega, jangan ada kesalahan dan perbedaan waktu/bujur, muatan dapat menggunakan fungsi dasar data yang membedakan interaksi eksternal. Bahwa server Kolaborator menerima panggilan tersebut adalah konfirmasi bahwa suntikan sudah efektif. Ini adalah aplikasi untuk motor yang berbeda; prinsipnya adalah hal yang sama: jika Anda mendasarkan data pada «menjual Internet», Anda punya pilado.

También brilla con XSS ciego o almacenado. Envías un payload que, al renderizarse en el navegador de un tercero (misalnya, admin jam setelahnya), bermaksud untuk mendapatkan kembali identitas Kolaborator Anda. Ketika pengguna memiliki hak istimewa untuk melihat, navegador menyadari permintaan, Kolaborator untuk menangkap dan Bersendawalah untuk memberitahukan interaksi yang berbeda. Sempurna untuk mendeteksi kesalahan urutan kedua.

Otomatisasinya terintegrasi: Pemindai Burp termasuk layanan yang digunakan Kolaborator tanpa perlu memindahkannya. Dan jika Anda lebih suka melalui manual, klien Kolaborator melalui Burp memungkinkan Anda menghasilkan dan menyalin muatan, dan Anda dapat melakukan jajak pendapat untuk melihat aktivitas tersebut. Dan Repeater bisa masukkan payload dari Collaborator dari menu kontekstual; en Intruder, seleccionar el tipo de payload Collaborator. Dengan ekstensi yang tepat, ada termasuk satu placeholder seperti $collabplz (melalui Taborator) untuk mempercepat prosesnya.

Penggunaan tipikal dan skenario klasik

Interaksi dengan layanan eksternal

Jika aplikasi berkonsultasi dengan DNS dan kemudian membuat HTTP melawan subdominium yang dikontrolnya, ada bukti bahwa nama proses atau URL disediakan untuk pengguna. Ini sangat penting untuk mengonfirmasi perilaku esperados seperti para temukan rute eksploitasi yang tidak dapat dilakukan (misalnya, encubiertas SSRF).

Carga de recursos fuera de banda (OOB)

Saat aplikasi memulihkan konten dari jarak jauh dan menggabungkannya dalam jawaban Anda, lihatlah puerta ataques de inklusi konten, filter informasi o contaminación de respuestas. Kolaborator mengembangkan marcadores khusus dan bersendawa los busca en la respuesta in‑band untuk mencapai cabos yang presisi.

Injeksi SQL ciega

En SQLi tanpa señales terlihat, fungsi yang menyebabkan kerusakan eksternal pada motor berdasarkan data izinkan mendeteksi kesalahannya. Jika interaksi terjadi pada server Kolaborator, penyalaan telah dilakukan meskipun aplikasi «parezca» normal.

XSS ciego o de segunda orden

Muatan yang dikumpulkan yang dikeluarkan sendiri oleh pengguna lain lebih lambat dapat membatalkan petisi yang memiliki pengenal Anda. Bersendawa queda a la escucha y, cuando el navegador del tercero hace la interaksi, laporkan rincian vektornya (cabeceras, ruta, momento, dll).

SSRF dan pemulihan arbitrase URL

Jika Anda dapat melakukan apa yang dilakukan server tersebut unduh tautan ke arah yang Anda tunjukkan, mudah dikenali dengan Kolaborator. Sebuah pukulan melawan subdominio unik Ini adalah pertanyaan penting dari SSRF. Sejak saat itu, pekerjaan itu terdiri dari beberapa batas dan dampak.

XXE ciego y DTD externas

Dalam XXE yang baru, tidak ada yang ramah lingkungan, sebuah DTD yang merujuk pada titik akhir Kolaborator konfirmasikan apakah parser XML telah diproses oleh pihak luar. Namanya didaftarkan oleh server menunjukkan bahwa ada kerentanan meskipun jawaban HTTP tidak terlambat.

Interacciones DNS sospechosas

Los pencarian DNS tak terduga Anda telah melakukan subdominium berkali-kali sebagai indikasi utama seperti itu plantillas del lado server inseguras o proses peligroso data. Ini adalah tempat untuk menyelidiki secara mendalam.

• Penyalaan kabel listrik: dengan server kolaborator SMTP, Anda dapat melihat rumus yang mengakhiri pengiriman email yang dimanipulasi.
• Comportamientos diferidos: interaksi yang muncul beberapa menit dalam waktu lama setelah lingkungan asli terbuka lebar.

Privasi dan keamanan data di Kolaborator

Pengaturan Kolaborator memprioritaskan minimalisasi dan mengontrol akses ke data. Oleh karena itu, apa yang salah: detail interaksi dan memori proses, tanpa gunung berapi di disko, basis datanya tidak ada. Peristiwa itu terjadi unduh pemulihan Anda untuk bersendawa atau pasado pada interval tertentu jika tidak ada konsultan.

Hanya saat Burp yang menghasilkan payload dapat memulihkan interaksinya. ¿Bagaimana? Setiap saat menciptakan rahasia aleatorio; pengidentifikasi payload jika diturunkan dari suatu hash satu arah dari rahasia ini. Ketika Burp melakukan jajak pendapat melalui HTTPS, envía el secreto al servidor, yang menghitung hash yang sama dan membuat peristiwa terkait secara unik. Tanpa rahasia ini, nadie bisa melihat data itu.

Selain itu, Server tidak menerima informasi yang dapat diidentifikasi oleh pengguna (nada de licencias o cuentas), tidak ada fungsi administratif untuk daftar interaksi y komunikasi pemungutan suara melalui cifrada salvo that lo dinonaktifkan secara proposito. Dalam keadaan yang masuk akal, model ini kurangi permukaan paparan.

Opciones de uso y despliegue

Bagaimana penguji memiliki tiga caminos. primer, menggunakan server publik PortSwigger, dibagikan oleh komunitas. Praktisnya, meskipun perangkat yang tersedia tidak dijamin ada beberapa organisasi yang menghalanginya. Kedua, levantar un servidor privado jika Anda tertarik dengan Burp Suite Professional: ideal untuk ruang internal, kenyamanan, atau saat tidak ada data yang dapat dieksponer dan terceros. Ketiga, desactivar Kolaborator dalam skenario yang tidak mengizinkan lalu lintas luar; jadi ya, anggap saja itu perderás detecciones OAST.

Jika Anda memenuhi syarat untuk kehilangan privasi, sebaiknya Anda pergi ke sana tuan rumah yang berdedikasi, sebuah domain propio dan sebuah wildcard TLS yang ditegakkan oleh CA. Meskipun termasuk dalam batasan (sebagai contoh, hanya dengan IP internal) es útil para ciertos flujos. Kamu bisa antarmuka terpisah untuk interaksi penerima dan pemungutan suara, selain menyaring IP, ini adalah tujuan dan peralatan auditor.

Detail praktis: pingback tidak dapat dilakukan karena Anda menggunakan dominasi tersebut karena cacat. Anda dapat membuka domain Anda melalui IP Collaborator Public dan colokkan pengenal unik tersebut ke bagian lain dari petisi (misalnya, dalam sebuah pesan seperti Agen Pengguna). Ini ayuda ketika dominio biasa berada dalam daftar blok, jangan menanggapi hukum dan politik klien.

Y un consejo de operativa: genera los payloads dentro de proyectos guardados en disko. Jika Anda melakukan proyek sementara dan memulai Burp, menghalangi akses ke pengidentifikasi tersebut dan, dengan ini, asosiasi interaksi kami.

Kolaborasi dengan Burp Suite dan ekosistem

Dalam Burp Suite Professional dan dalam Burp Suite DAST, Pemindai secara otomatis memeriksa apa yang akan dilakukan di Kolaborator dan laporkan los hallazgos. Selain itu, hay ekstensi dan BApps yang merupakan integrasi dari bentuk kreativitas untuk memperkuat kerja sama. Secara manual, klien Kolaborator dan perangkat seperti itu Pengulang dan Penyusup te dan kontrol fino untuk menguji hipotesis y confirmar impacto real.

Dalam dia dan dia di pentest, el proxy intersepador de Burp Anda akan sangat dan mengubah setiap permintaan/jawaban HTTP(S). Gabungan penipu Penyusup (fuzzing y fuerza bruta), Pembanding (perbedaan sutiles) y Decoder (codificaciones), sudah menjadi laboratorium lengkap untuk entri tantear, sesi manipular, dan serangan model. Kolaborator menambahkan capa OAST yang gagal.

Jika dibandingkan dengan hewan lain: OWASP ZAP Ini adalah alternatif untuk bekerja, tetapi Burp Professional menerimanya lebih banyak personalisasi dan ekosistem ekstensi yang lebih madu. Melawan Nmap atau Nessus/OpenVAS, yang memecahkan kerentanan sistem tingkat tinggi, Burp itu terpusat pada logika aplikasi web dan dalam eksploitasi terkendali. dan kontra Wireshark, que opera a nivel de paquete, Bersendawa hiduplah dalam kapasitas aplikasi untuk memodifikasi dan mengatur lalu lintas.

Untuk mengetahui bagian ini, berikan praktik yang baik berikut ini: configura bien el proxy, pasang sertifikasi Burp di navigasi, mengatur proyek dengan etika y Jagalah keadaan dengan frekuensi yang sering. Otomatisasi pengulangan dengan makro atau pengaturan pertandingan & penggantian, y validasi mesin otomatis dengan manual pruebas id Repeater/Intruder untuk menghindari kesalahan positif. Halo semuanya, jangan melakukan otorisasi dan dalam kendali wilayah.

En Integración y DevSecOps, la API Burp dan encaje Anda di CI/CD permiten lanzar escaneos y orquestar pruebas selama desarrollo. Sangat mudah untuk digabungkan dengan SIEM/SOAR untuk korelasi dan jawaban, dan dengan alat seperti Metasploit atau pemindai API. Dalam aplikasi modern, begitulah caranya tokens, sesiones y endpoints encaja de maravilla dengan jaringan pipa yang lincah.

Ekstensi ini berguna untuk meningkatkan potensi pruebas

BApp Store dan repositori komunitas pelengkap yang luar biasa yang meningkatkan pekerjaan Anda, dalam banyak kasus, aprovechan Kolaborator kanal como OAST. Ini adalah salah satu ekstensi yang perlu Anda gunakan:

• AKTOR: otomatis memulai sesi dan mempertahankan sesi agar tidak mengganggu konteks selama pengujian.
• Pemindai Bertenaga Garis Miring Terbalik: melakukan pekerjaan yang biasa saja saat menjalankan aktivitas untuk mendeteksi perilaku server yang abnormal.
• Kolaborasifilter: facilita la exfiltración vía DNS dalam skenario eksekusi jarak jauh, menyetujui Burp Collaborator.
• Peretas: conversión rápida entre HTML5, hex, oktal, Unicode, dan pengkodean URL.
• Penyelundup Permintaan HTTP: mencari contrabando de solicitudes dan sinkronisasi antara proxy/server.
• Pemindai Deserialisasi Java: menemukan fallos de deserialización en entornos Java.
• Pemindaian J2EE: suma decenas de pruebas específicas para ekosistem J2EE.
• Token Web JSON: decodifica y manipula JWT (Jerman dan Inggris), validando firmas dan automatizando ataques comunes.
• Penambang JS: rastrea archivos JavaScript y JSON dalam pencarian rahasia, rute, atau titik akhir yang menarik.
• .NET Beautifier: meningkatkan legibilidad de peticiones .NET.
• Pemindaian OAUTH: mendeteksi kelemahan dalam flujos OAuth2/OpenID.
• Param MinerMenemukan parametros ocultos apa proses aplikasi tanpa mendokumentasikannya.
• Pencari Regex: escaneo pasivo de patrones con regex en respuestas.
• Minta Pengatur Waktu: mide y compara waktu respons untuk menganalisis perilaku.
• Pensiun.js: terintegrasi dengan repositori Retire.js untuk librerías JS vulnerables.
• Perampok SAML: pruebas sobre infrastruktur SAML.
• Turbo Intruder: mengirim besarnya volume petisi y analiza correlaciones.
• Unggah Pemindai: automatiza pruebas de subida de ficheros.
• Otorisasi: menemukan errores de autorización comparando perfiles.
• Pengulang Otomatis: menghidupkan kembali kekhawatiran secara otomatis mutaciones controladas.
• Dia melompat: menambahkan pelengkapan otomatis dan utilitas kargo sering dari menu kontekstual.

Banyak praktik dan kelancaran bekerja dengan Kolaborator

Tidak semua orang mengizinkan lalu lintas layanan eksternal. Dalam hal ini, Anda tidak perlu menonaktifkan Kolaborator o levantar sebuah privasi instan. Jika Anda dapat menggunakannya, tentukan kriteria manfaatnya dengan jelas no inundar de hits sin valor tu cola de interacciones.

Integra Collaborator con Repeater e Intruder untuk memverifikasi hipotesis: ejecuta varianes sobre la misma solicitud, perhatikan perubahan apa yang memicu aktivitas banda dan mendokumentasikan korelasinya (DNS vs HTTP, waktu, waktu). Ini mengurangi kesalahan positif dan memahami dampak buruknya.

Si trabajas con terceros, beberapa pembuktian dari pendengar terkini propios serupa dengan panduan penggunaan Collaborator; dapat digunakan sebagai alternatif laboratorium. Anda menyelamatkan apa yang ada ekstensi seperti Kolaborator Di Mana Saja o Taborator yang menyuntikkan dan mengelola muatan secara otomatis pada posisi strategis.

Akhirnya, menggabungkan OAST dengan teknik in-band. Kolaborator mengonfirmasi bahwa «penjualan lain», tetapi dengan proxy, Pembanding, dan pemindai dapat menunjukkan dampak nyata pada logika bisnis. Batasan sesi ini adalah hal yang paling penting untuk mengadakan peralatan desarrollo dan cumplimiento.

Kolaborator Dominar Burp berpikir tentang bagaimana bekerja dan bekerja sebagai analis: mengungkapkan satu hal, mengharapkan interaksi dan bukti-bukti tentang metode tersebut. Dengan integrasi asli Anda dalam Burp, data Anda pada privasi dan pilihan untuk menghapus privasi publik/pribadi, Anda mengonversi ke dalam jaringan dengan keputusan untuk menemukan kerentanan yang saluran di dalam jaringan jamás akan ditampilkan.