Архив метки: Burp Suite

Эксплуатация уязвимости MS15-034 с помощью Burp Suite

Уязвимость MS15-034 заключается в неверной обработке HTTP запросов в Windows системах. За эту обработку отвечает драйвер http.sys и при отправлении неправильного параметра HTTP запроса в поле Range приводит к отказу в обслуживании. атаке подвержены все Windows сервисы, принимающие HTTP запросы (например IIS).

Для того чтобы проэксплуатировать данную уязвимость нам потребуется Burp Suite (либо любая другая утилита, которая может может отправлять http запросы).

Рассмотрим эксплуатацию на примере Burp Suite.

Для начала в браузере откроем нужный нам сайт, чтобы он появился в списке целей Burp Suite. Как настроить Burp Suite описано в статье: Первоначальная настройка Burp Suite

Burp Suite — Target

burp_suite_ms15-034_1.jpg Читать далее Эксплуатация уязвимости MS15-034 с помощью Burp Suite

Первоначальная настройка Burp Suite

Burp Suite используется для анализа и эксплуатации уязвимостей на Web сайтах. Он позволяет перебирать значения запросов, анализировать ответы, составлять карту всех доступных путей на сайте и многое другое, но сначала его нужно настроить для использования. Для получения информации он устанавливается в качестве прокси между браузером и серверами.

Для того, чтобы это сделать, нужно сконфигурировать Burp Suite:

Burp Suite — Intercept

burp_suite_1.jpg Для начала отключим перехват траффика с приостановкой до подтвержения. Intercept — сам по себе интересный режим, который позволяет приостановить запросы от браузера до их подтверждения (за одно их можно поменять), но в самом начале он не нужен.
Для отключения перейдем во вкладку Proxy->Intercept и выберем Intercept is off.
Читать далее Первоначальная настройка Burp Suite