สวัสดีครับท่านผู้อ่าน หลังจากผู้เขียนห่างหายจากการเขียนไปนานมากตั้งแต่ช่วงต้นปี มาในรอบนี้ผู้เขียนยังคงอยู่กับหัวข้อเกี่ยวกับ Burp Suite เช่นเดิม ซึ่งตัวโปรแกรมผู้เขียนได้อธิบายในการใช้เบื้องต้นมาระดับนึงแล้ว จะมีที่ยังน่าสนใจคือ ในส่วนของ Burp Extender ที่จะแตกต่างกันไปแต่ละผู้ใช้งานเอาไปแก้ไขปัญหา หรือช่วยลดงานบางสิ่งที่ต้องทำซ้ำ ๆ ได้ ในวันนี้ผู้เขียนจะพามาดูกันว่า 10 Burp Extender ที่นิยมใช้กันจะเป็นอะไรบ้างในปีนี้ โดยจะอ้างอิงจากความนิยมที่ใช้ใน BApp Store โดยมี
- Active Scan++ (Professional Edition)
Extender ตัวนี้ เปรียบเสมือนการตีบวก ให้กับ Burp Scanner ทำให้สามารถตรวจสอบช่องโหว่ บางประเภท เช่น Host Header Attack CVE-2017–12629 (XXE on ApacheSolr 7.0.1), CVE-2019–2418 (File Content Disclosure on Rails) เป็นต้น โดยวิธีการใช้งาน เพียงแค่ติดตั้งในเมนู Extender > BApp Store แล้วทำการตั้งค่าสแกนในส่วนของเมนู Dashboard ดังภาพ เพียงเท่านี้ Burp Scanner ของเราก็จะสามารถตรวจสอบช่องโหว่ ได้ดียิ่งขึ้น
2. Logger++
ใน Extender ตัวนี้ใช้ในการเก็บบันทึก Log ข้อมูลทุกอย่างไม่ว่าจะเป็น Proxy, Scanner, Repeater, Intruder, อื่น ๆ ซึ่งสามารถตั้งค่าตามความเหมาะสมได้ เพราะโดยปกติเมื่อบันทึก Project จะมีเพียงไม่กี่สิ่งที่จะทำการบันทึก โดยเมื่อต้องการดูข้อมูลการใช้งาน หรือเพื่อเป็นหลักฐานในการทดสอบข้อมูลของ Log นั้นสามารถช่วยผู้ทดสอบได้เป็นอย่างดี นอกจากนี้ยังสามารถค้นหาได้อย่างง่ายดายเมื่อต้องการข้อมูลที่ต้องการ โดยจะมีฟังก์ชันไว้ใช้สำหรับค้นหา Log ที่ทำการบันทึก แต่อย่างไรก็ตามก็ต้องแลกมาด้วย พื้นที่ในการเก็บ Burp Project นั้น จะใช้พื้นที่ในการเก็บมากขึ้นตามมาส่งผลให้ต้องคอยจัดการไฟล์บ่อย ๆ เพื่อไม่ให้เปลืองพื้นที่มากเกินไป
3. HTTP Request Smuggler
ใช้อำนวยความสะดวกในการตรวจสอบ HTTP request smuggling ซึ่งช่วยให้ผู้ทดสอบสามารถทดสอบได้อย่างง่ายดายเพียงไม่กี่คลิก โดย Extender เพียงระบุ Transfer-Encoding: chunked ใน HTTP request header ก็จะมีเมนูให้เลือกขึ้นมา
หลังจากนั้นตัว Extender นี้ก็จะสร้าง Turbo Intruder Script ขึ้นมาเพียงแค่กด Attack ก็จะสามารถตรวจสอบได้โดยดูผลได้จาก HTTP response ที่ได้รับ
4. Retire.js (Professional Edition)
ตัวถัดมานี้จะช่วยเพิ่มประสิทธิภาพของ Passive Scanner ช่วยตรวจสอบเมื่อเครื่องเป้าหมายที่เราใช้ มีการใช้งาน JavaScript library ที่มีช่องโหว่ใน version นั้น ๆ โดยผลลัพธ์นั้นจะถูกแสดงอยู่ในรายการ Issues จะมีข้อมูล Path ของไฟล์ที่เก็บ, version ที่ใช้งาน และข้อมูลที่เกี่ยวข้องกับช่องโหว่ของ version ที่พบ
5. JSON Web Tokens
ใน Extender นี้จะใช้อำนวยความสะดวกในการอ่าน HTTP request/response ที่ประกอบไปด้วย JWT (JSON Web Token) ให้อยู่ในรูปแบบที่สามารถอ่านได้ ช่วยให้ไม่ต้องไปทำการ decode เอง รวมถึงยังสามารถแก้ไขค่าภายใน JWT ได้ส่งข้อมูลไปยังเซิร์ฟเวอร์ได้อย่างง่ายดาย รวมถึงยังสามารถใช้ในการทดสอบด้วย “None” Algorithm ได้
6. J2EEScan (Professional Edition)
เป็นอีกหนึ่ง Extender ที่เพิ่มความสามารถให้กับ Burp Scanner ใช้ช่วยในการตรวจสอบ เกี่ยวกับพวก J2EE Stack ทั้งหลาย ไม่ว่าจะเป็น Tomcat, JBoss, Apache Axis และอื่น ๆ ซึ่งจะช่วยในการตรวจสอบ Weak Password รวมไปถึงข้อมูลช่องโหว่ต่าง ๆ ของ version ที่เครื่องเป้าหมายใช้งาน
7. Software Vulnerability Scanner (Professional Edition)
ในตัวถัดมานี้จะคล้าย ๆ กับ Retire.js แต่ Extender ซึ่ง Extender ตัวนี้จะมีความหลากหลายกว่า โดยช่องโหว่ต่าง ๆ จะตรวจสอบจากชื่อ software ที่ใช้ version หรือ pattern ที่พบ โดยจะนำไปค้นหาข้อมูลผ่าน API ของ https://vulners.com/ ซึ่งเป็นเว็ปที่ในการค้นหาข้อมูลเกี่ยวกับช่องโหว่ นอกจากนี้ยังสามารถแสดงข้อมูล CVE ที่อาจจะเป็นช่องโหว่ของ version ที่พบ
8. Java Deserialize Scanner (Professional Edition)
เป็น Extender ใช้ในการตรวจสอบช่องโหว่ Deserialize ของ Java โดยเฉพาะ สามารถใช้งานโดย คลิกขวาที่ History แล้วเลือกรายการที่ต้องการ
ข้อมูลดังกล่าวก็จะมาแสดงในรายการแล้วทำการตั้งค่าในส่วนของ Insertion Point หรือจุดที่จะทดสอบแล้วกดปุ่ม Attack ผลลัพธ์ก็จะถูกแสดงออกมา
การที่จะใช้งาน Extender นี้ได้นั้น ผู้ใช้จำเป็นที่จะต้อง build ไฟล์ java จาก https://github.com/frohoff/marshalsec แล้วตั้งค่าในแถบของ Configurations ก่อนจึงจะสามารถใช้งานได้
9. Turbo Intruder
หาก Burp Intruder ที่มีมาให้นั้นยังไม่ค่อยตอบโจทย์การใช้งานเพียงพอ ผู้เขียนขอแนะนำในส่วนของ Turbo Intruder เพราะสามารถ custom ได้ตามต้องการรวมถึงเขียนเป็น script เก็บไว้ใช้ได้ตลอด เมื่อเจอเคสซ้ำ ๆ และ script นั้นก็ไม่ได้มีความซับซ้อนในการเขียน จึงเหมาะอย่างยิ่งในการนำมาติดตั้งใช้งาน
10. Additional Scanner Checks (Professional Edition)
Extender เพิ่มประสิทธิ์ภาพของ Burp Scanner (อีกแล้ว) ตัวนี้จะเป็นการตรวจสอบในส่วนของ Configuration ต่าง ๆ ตาม Best Practice หรือไม่ เช่น การตั้งค่า X-XSS-Protection และยังสามารถตรวจพบ Pattern ของช่องโหว่ DOM-based XSS ได้อีกด้วย
โดยทั้งหมดนี้เป็นทั้งหมดของ 10 อันดับ Burp Extender ที่นิยมใช้ ที่อ้างอิงจากความนิยมที่ใช้ใน BApp Store จะเห็นได้ว่าส่วนใหญ่จะเพิ่มในส่วนของการช่วยในการ Scanner เป็นส่วนใหญ่เนื่องจากช่วยลดงาน และเวลาของผู้ที่ทำการทดสอบได้ ซึ่งบางอย่างเป็นสิ่งที่ต้องทำซ้ำ ๆ กับทุกงาน ดังนั้นแล้วผู้เขียนก็อยากแนะนำให้ผู้ใช้งาน ติดตั้งไว้ที่เครื่องไว้ได้ใช้กัน โดยส่วนตัวของผู้เขียนก็ไม่ได้ใช้งานทั้งหมดในรายการดังกล่าว และก็ใช้ในส่วนที่ไม่ได้อยู่ในรายการ เช่นกัน บางครั้งก็ต้องเขียนขึ้นมาใช้งานเอง ตามรูปแบบงานที่พบ ดังนั้นแล้วขึ้นอยู่กับผู้ใช้งานว่าต้องการนำไปแก้ปัญหาใด ให้กับตัวผู้ใช้เอง สุดท้ายนี้ผู้เขียนอาจจะเปลี่ยนไปเป็นหัวข้อที่ไม่เกี่ยวข้องกับ Burp Suite โดยตรงแล้ว ถ้าหากท่านผู้อ่านมีหัวข้อที่สนใจ หรือยังอยากให้ไปศึกษาการใช้งานอะไรเกี่ยวกับ Burp Suite มานำเสนอ สามารถติดต่อได้ผ่าน Facebook chat ของ Datafarm Page
