Начинаем краткий экскурс в программу BurpSuite
На примере морды "ZXHN H298A V1.1"
1. Идентификация формы
так выглядит морда.
Для начала узнаем как данные отправляются.
Можно конечно вбить любые данные и смотреть откуда они были отправлены.
а можно исследовать DOM и узнать как происходит собственно процесс отправки данных с формы.
Для начала идём в режим разработчика (F12) -> Вкладка Console
Вбиваем document.forms - Эта ветка DOM'а отвечает за все формы на документе.
Результат представляет собой массив HTMLCollection
И по порядку перебираем массив (благо на странице форм не много, обычно одна - две)
document.forms[0] ->
HTMLCollection [form#fmainframe, fmainframe: form#fmainframe] -> Отвечает за шапку навигации
document.forms[1] -> Undefined - Значит такой формы нет, следовательно данные с нашей формы отправляются через Event 'onclick' а еще точнее AJAX'ом.
Поля логина и пароля предварительно валидируются подключенной библиотекой "jquery.validate"
Если они валидны дальше пароль хэшируеться с помощью функции ниже формы.
Проинспектировав кнопку "Зарегистрироваться" мы видим Bind на ней и строку со скриптом который будет выполняться.
Сам скрипт лежит в блоке "#page_content"
там проводится хэширование в SHA-256
Заходим на сайт Online SHA-256 и конвертим строку "admin" и получаем "8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918"
теперь вбиваем в нашу морду admin : admin
И проследив наш request мы увидим что пасс принял вид строки "b8e06b887ce4c62be752eff50a17be71db95d7fc801d1afe0a31ffd80cfb20a1"
Полная строка выглядит так "
Данные летят на
Хэши отличаются это значит что наш пароль "солится"
На стороне бэка сравниваются хэши если они совпадают следовательно пароль верный, и авторизация проходит.
Конец первой части
2. Установка BurpSuite и окружения
+ Качаем архив с BurpSuite (https://yadi.sk/d/p75P9PgbZrGpMA) pass (xss.pro)
+ Качаем Java (https://www.java.com/ru/download/windows-64bit.jsp)
Запуск бурпа.
1. Запускаем кей-ген (указываем текст лицензии)
2. Копируем лицензию.
3. Запускаем BurpSuite.
4. Вставляем лицензию.
5. Выбираем мануальную активацию.
6. Копируем реквест и вставляем в кейген.
7. Из кейгена копируем респонс и вставляем в BurpSuite.
8. Активируем.
9. Выбираем временный проект (Temporaty Project)
10. Настройки по-умолчанию (use Burp Defaults)
Если всё сделали правильно то запустится BurpSuite.
Автор Kevin Shindel взял с ачата
На примере морды "ZXHN H298A V1.1"
1. Идентификация формы
так выглядит морда.
Для начала узнаем как данные отправляются.
Можно конечно вбить любые данные и смотреть откуда они были отправлены.
а можно исследовать DOM и узнать как происходит собственно процесс отправки данных с формы.
Для начала идём в режим разработчика (F12) -> Вкладка Console
Вбиваем document.forms - Эта ветка DOM'а отвечает за все формы на документе.
Результат представляет собой массив HTMLCollection
И по порядку перебираем массив (благо на странице форм не много, обычно одна - две)
document.forms[0] ->
HTMLCollection [form#fmainframe, fmainframe: form#fmainframe] -> Отвечает за шапку навигации
document.forms[1] -> Undefined - Значит такой формы нет, следовательно данные с нашей формы отправляются через Event 'onclick' а еще точнее AJAX'ом.
Поля логина и пароля предварительно валидируются подключенной библиотекой "jquery.validate"
Если они валидны дальше пароль хэшируеться с помощью функции ниже формы.
Проинспектировав кнопку "Зарегистрироваться" мы видим Bind на ней и строку со скриптом который будет выполняться.
Сам скрипт лежит в блоке "#page_content"
там проводится хэширование в SHA-256
Заходим на сайт Online SHA-256 и конвертим строку "admin" и получаем "8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918"
теперь вбиваем в нашу морду admin : admin
И проследив наш request мы увидим что пасс принял вид строки "b8e06b887ce4c62be752eff50a17be71db95d7fc801d1afe0a31ffd80cfb20a1"
Полная строка выглядит так "
Username=admin&Password=7a08992733a5df4f1b3412d65fb65f5be8035cfc8dd7e5129b3674bc9fee97f7&action=login"
Данные летят на
http://188.226.124.4/loginХэши отличаются это значит что наш пароль "солится"
На стороне бэка сравниваются хэши если они совпадают следовательно пароль верный, и авторизация проходит.
Конец первой части
2. Установка BurpSuite и окружения
+ Качаем архив с BurpSuite (https://yadi.sk/d/p75P9PgbZrGpMA) pass (xss.pro)
+ Качаем Java (https://www.java.com/ru/download/windows-64bit.jsp)
Запуск бурпа.
1. Запускаем кей-ген (указываем текст лицензии)
2. Копируем лицензию.
3. Запускаем BurpSuite.
4. Вставляем лицензию.
5. Выбираем мануальную активацию.
6. Копируем реквест и вставляем в кейген.
7. Из кейгена копируем респонс и вставляем в BurpSuite.
8. Активируем.
9. Выбираем временный проект (Temporaty Project)
10. Настройки по-умолчанию (use Burp Defaults)
Если всё сделали правильно то запустится BurpSuite.
Автор Kevin Shindel взял с ачата
