Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Ilya Rusanen - Burp Suite + Python = <3

Moscow 2600
October 07, 2016
Programming
0
59

Ilya Rusanen - Burp Suite + Python = <3

Moscow 2600

October 07, 2016
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
Decompilation
2600
0
33
Ivan Loskutov - Poor man’s serial debugging
2600
1
31
Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure
2600
0
310
Sergey Sobko - Жизнь одного плагина для Emacs: от идеи до попадания в меню M-x package-install
2600
0
170
Ilya Rusanen- Ansible, если ты не админ
2600
0
39
Sergey Sobko - Грабим почту, трекеры задач и репозитарии с Clojure
2600
0
210
Ilya Rusanen - Bye world, hi Docker
2600
0
49

Other Decks in Programming

See All in Programming
23年のJavaトレンドは?Quarkusで理解するコンテナネイティブJava
tatsuya1bm
1
110
Jetpack Compose 完全に理解した
mkeeda
1
420
フロントエンドで 良いコードを書くために
t_keshi
3
1.6k
xarray-Datatree: Hierarchical Data Structures for Multi-Model Science
tomnicholas
0
200
Writing Greener Java Applications
hollycummins
0
330
Hono v3 - Do Everything, Run Anywhere, But Small, And Faster
yusukebe
4
120
Makuakeの認証基盤とRe-Architectureチーム
bmf_san
0
150
Remix + Cloudflare Pages + D1 で ポケモン SV のレンタルチームを検索できるアプリを作ってみた
kuroppe1819
4
1.2k
ECテックカンファレンス2023
kspace
1
160
低レイヤーから始める GUI
fadis
18
9.2k
ちょうぜつ改め21世紀ふつうのソフトウェア設計
tanakahisateru
7
5.9k
Step Functions Distributed Map を使ってみた
codemountains
0
100

Featured

See All Featured
The Art of Programming - Codeland 2020
erikaheidi
35
11k
KATA
mclloyd
12
9.7k
Intergalactic Javascript Robots from Outer Space
tanoku
261
26k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
6
830
Building Flexible Design Systems
yeseniaperezcruz
314
35k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
1.2k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
196
9.8k
Product Roadmaps are Hard
iamctodd
38
7.7k
Design by the Numbers
sachag
271
18k
Done Done
chrislema
178
14k
Why Our Code Smells
bkeepers
PRO
326
55k

Transcript

  1. Burp Suite + Python = <3 f1nnix, @IlyaRusanen, f1nn.com, 2600,

    2k16 Делаем кастомный процессинг HTTP-ответов в Burp Suite для брутфорса Skype

  2. Burp Intruder — лучший друг вебхакера • позволяет перехватывать запросы

    прямо из браузера (в т.ч. и SSL если установлен rootCA) • позволяет задать параметры запроса • query-параметры • GET/POST-параметры • модифицировать запросы заданным набором пейлоадов • выводить все в результирующую таблицу для дальнейшего анализа

  3. Результаты пентеста в сводной таблице Intruder подставляет указанный payload set

    и реплеит запрос с каждым его элементом. Результаты выводятся в таблицу. Один ряд — один запрос с уникальным набором пейлоадов.

  4. Grep/Match и больше ничего Возможности анализа ответа нет. Единственное, что

    можно сделать — это грепнуть ответ по регулярке. Грепнутое значение будет выведено отдельным столбцом в результаирующей таблице.

  5. А если надо больше? 1.Процессинг данных локальным софтом 2.Анализ DOM-дерева

    3.Получение данных из внешних источников 4.Проведение комплементарных (ну и словечко!) атак с вычленением промежуточных результатов

  6. Суппорт 80лвл. Исправим?

  7. None

  8. Skype Number — настоящий номер Можно получить настоящий телефонный номер

    в любой стране мира. На него можно позвонить. С него можно позвонить. И стоит всего 18 евро.

  9. Выбираем страну, штат и local area 1 2 3

  10. Пробуем искать по паттерну 1. Ставим rootCA для поддержки SSL

    2. Вводим паттерн 3. Начинаем искать 4. Proxy перехыватвает запрос. 5. Посылаем его в Intruder и…

  11. Получаем данные для скана 1. Ставим rootCA для поддержки SSL

    2. Вводим паттерн 3. Начинаем искать 4. Proxy перехыватвает запрос. 5. Посылаем его в Intruder и…

  12. Запускаем скан В первый пейлоад кидаем список local areas, выдернутый

    их DOM-дерева регуляркой. Во второй — список крутых комбинаций

  13. PROFIT! Мы достали кучу номеров с 4444, 6666, 1337, 2600

    Отфитровано просто по длине ответа серера

  14. Но как выдернуть и показать
 в таблице сами номера? Идея

    состоит в том, чтобы: 1. Похукать момент получения ответа сервера 2. Обработать его своим кодом 3. Добавить результат вычислений в тот же самый ответ в специальном формате и отправить "дальше» 4. Дальше грепнуть это значение по регулярке штатными средствами Burp Intruder Чтобы реализовать этот трюк, нужно написать расширение для Burp Suite. Расширения для Burp пишутся на Java, Ruby или Python. Мы напишем на Python.

  15. У Burp Suite есть маленький App Store,
 а также возможность

    писать свои расширения Напишем и мы свое!

  16. Ставим Jython http://www.jython.org/ Учти, что нужно пользоваться не системным PIP-ом,

    а jython'овским, который лежит в директории бинарника jython (см. предыдущий скрин):

  17. Пишем
 расширение Суть: 20-36 строка

  18. Тестим, что приходит в body То, что нужно! В конце

    уже дописывается строка с доступными номерами для этого региона. Оно пригодно для GREP!

  19. Добавялем новый GREP из body… По предпросмотру регулярок уже видно

    что работает! …И

  20. Успех! И это мы отпроцессили тольо 1(!) штат в 1(!)

    стране. В USA 52 штата. В каждом по 10-50 local areas. Скайп предоставляет ~25 стран.

  21. Спасибо за внимание! f1nnix, @IlyaRusanen, f1nn.com, 2600, 2k16