Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Esempio di spidering di un'applicazione web

Usiamo Burp suite per mappare un'applicazione web controllando manualmente richieste e risposte
Usiamo Burp suite per mappare un'applicazione web controllando manualmente richieste e risposte
Link copiato negli appunti

Utilizziamo per il nostro esempio Burp suite. Impostiamo il nostro browser web perché utilizzi come proxy 127.0.0.1 la porta 8080 (o altri parametri, consultate la documentazione)

Figura 3: Impostazioni proxy del browser
Immagine

Diciamo a Burp di attivare lo spider cliccando sul tab Spider e selezionando la check box "spider running".

Figura 4: Attivazione dello spider
Immagine

Avviamo il browser e digitiamo un url www.sitodatestare.it (ovviamente digitiamo un sito che risponda!) e digitiamo invio..

Figura 5: Attivazione della navigazione da browser
Immagine

Nel tab Proxy di Burp Site cliccheremo Forward (il proxy è attivo e intercetta request e response!) il numero di volte necessario a ricevere tutti i dati.

Figura 6: Intercettare Request e Response
Immagine

Ci spostiamo sul tab Target e osserviamo i dati recuperati.

Figura 7: visualizzare i dati
Immagine

Possiamo inoltre cliccando con il tasto destro su uno dei "nodi" individuati avviare una sessione di spidering direttamente da quella posizione.

È evidente quante informazioni possiamo recuperare semplicemente navigando l'applicazione con gli strumenti giusti. Possiamo anche effettuare una mappatura semi-automatica ricercando risorse specifiche, per esempio cartelle con nomi precisi o pagine con nomi precisi.

È possibile infatti creare uno script o un elenco di parole chiave da ricercare all'interno della mappa dell'applicazione poi verificare manualmente l'esistenza delle risorse stesse.

Fate attenzione: alcuni sistemi software (gestori di autenticazione/autorizzazione, sso, ecc) permettono di intercettare la richiesta a una risorsa e di fornire la risposta http personalizzata e irreale. La risorsa, ad esempio, è disponibile, ma protetta, e non si riceverà una response 200 o una risposta 302 (redirect) ma per esempio una 404 (not found) che potrebbe portare fuori strada un "aggressore". L'esperienza vi aiuterà a evitare questi "inganni" e a capire subito se una risorsa esiste o meno.

Altro importante passo nella mappatura di una applicazione web è quello di individuare il web server in uso. Se non volete diventare programmatori, vi consiglio l'utilizzo di HttPrint che dato un url, fornisce informazioni sul web server in uso.


Ti consigliamo anche