Identifizieren von Einstiegspunkten

Ziel der Identifizierung von Einstiegspunkten in die Anwendung ist es, die Protokolle und Methoden zu kennen, mit denen Informationen zwischen Client und Server übertragen werden. Überprüfen Sie, welche einzelnen Parameter über HTTP-Abfragen akzeptiert werden und welche Informationen cookies gespeichert werden und welche Überschriften verwendet werden. Dies ist in der abbildung unten zu sehen. Auf diese Weise können Sie ein Bild der Anwendung hinsichtlich ihrer Logik und der Art und Weise erstellen, wie Daten verarbeitet werden. Beispiel für eine an den Server gesendete Anforderungsstruktur

Abbildung. Ein Beispiel für die Anforderungsstruktur, die an den Server gesendet wird. Quelle: [Eigene Entwicklung]

Dazu können Sie Burp Spider zusammen mit der AutoVervollständigung von Formularen verwenden. Viel bessere Ergebnisse erzielen Sie jedoch, indem Sie die Struktur manuell überprüfen und auf alle Funktionen der Anwendung verweisen und diese Bewegungen mit dem Burp Intercept Proxyaufzeichnen.  

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Speichere in deinen Favoriten diesen permalink.

Podziel się swoją opinią na temat artykułu