Việc cấu hình chức năng Scan là rất quan trọng nếu bạn muốn dò quét lỗ hổng tự động một cách tối ưu.
Mục Lục
Tạo New Scan
Bạn có thể tạo một New Scan tại Dashboard, hoặc trong công cụ Proxy, sau khi theo dõi vài request tới trang mục tiêu, click chuột phải vào một request và chọn Scan.
Giao diện tạo New Scan sẽ có 4 cài đặt cấu hình chính là:
- Scan details.
- Scan configuration.
- Application login.
- Resource pool.
Chúng ta sẽ cùng đi vào chi tiết từng cấu hình nhé.
Chi tiết các cấu hình trong chức năng Scan
Scan details
Tại đây chúng ta có thêm 4 cấu hình nhỏ.
Scan type
Cho phép bạn chọn giữa 2 chế độ Scan:
- Crawl and audit: Tự động crawl trang web và test các lỗ hổng.
- Crawl: Chỉ thực hiện crawl.
URLs to Scan
Đây là nơi chúng ta đưa URL vào để thực hiện scan. Burp Suite sẽ tự động crawl URL bạn đưa vào, sau đó đưa tất cả URL lấy được vào trong một thư mục URL.
Bạn có thể đưa vào nhiều URL khác nhau bằng cách đặt mỗi URL ở một dòng.
Protocol settings
Ở đây cho phép lựa chọn giữa HTTP & HTTPS hoặc tự định nghĩa một giao thức riêng của bạn.
Nếu bạn chọn Scan using my specificed protocols, bạn phải khai báo giao thức đó ở phần URLs to Scan phía trên. Ví dụ, nếu như bạn chỉ khai báo URL
http://cookiearena.org
Chế độ này sẽ bỏ qua URL
https://cookiearena.org
Bất kỳ URL nào không khai báo kèm theo giao thức vẫn sẽ được tự động scan bằng HTTP và HTTPS.
Ngoài ra có thể thấy còn có một lựa chọn tên là Detailed scope configuration. Lựa chọn này cho phép ta cấu hình URL prefix, và chỉ scan những URL phù hợp với prefix đã đặt ra (giống Add to Scope).
Prefix sẽ bao gồm giao thức (HTTP hoặc HTTPS), máy chủ hoặc khoảng địa chỉ IP, cổng và File.
Hoặc đơn giản chỉ cần Paste URL bạn muốn scan vào.
Advanced scan parameters
Lựa chọn này cho phép Burp Suite cô lập việc scan. Kết quả của việc scan độc lập này sẽ không hiện lên trong Target > Site map, Target > Crawl paths, or Dashboard > All issues. Việc này hữu ích khi bạn muốn test thử một cấu hình Scan mà không ảnh hưởng tới kết quả scan khác.
Scan configuration
Tại đây cho phép bạn lựa chọn việc scan sẽ diễn ra như nào, hiệu năng ra sao và thời gian scan trong bao lâu.
Bạn có thể lựa chọn 4 preset mà Burp Suite đã cấu hình sẵn
- Lightweight: Tối ưu hóa thời gian và sẽ hoàn thành dưới 15 phút. Tuy nhiên, lựa chọn này sẽ dễ bỏ qua các lỗ hổng, khả năng bị chặn cũng cao hơn.
- Fast: Lựa chọn này sẽ quét sâu hơn Lightweight, tuy vậy vẫn tập trung tối ưu thời gian và giảm chất lượng của kết quả. Thời gian hoàn thành dưới 1 tiếng.
- Balance: Đúng như cái tên của nó – cân bằng. Lựa chọn này sẽ đảm bảo cả 2 yếu tố về tốc độ và chất lượng kết quả đạt được. Scan sẽ hoàn thành trong một vài giờ.
- Deep: Quét sâu và cố gắng bao quát hết tất cả các lỗ hổng của mục tiêu. Lựa chọn này ưu tiên chất lượng kết quả và bỏ qua yếu tố thời gian. Việc scan sẽ khá nặng và có thể tốn cả ngày.
Ngoài ra, bạn có thể tối ưu hóa việc Scan bằng cách chọn Use a custom configuration, nơi bạn được định nghĩa xem bạn muốn quét lỗ hổng gì và quét như thế nào.
Hướng dẫn chi tiết việc cài đặt một Scan Configuration có thể xem tại đây.
Application login
Cấu hình này cho phép bạn cung cấp các danh tính người dùng để Burp Suite tự động điền nếu nó gặp một form đăng nhập. Điều này cho phép Burp Suite có thể tiếp tục Scan vào những chức năng yêu cầu xác thực người dùng.
Bạn có thể cung cấp danh sách các username và password để sử dụng, hoặc đưa vào một bản ghi các thao tác để đăng nhập, và Burp Suite sẽ thực hiện lại mỗi khi gặp chức năng Login.
Bạn có thể xem cách tạo ra một bản ghi thao tác tại link dưới đây
AutoScan website có chức năng Login bằng Burp Suite Navigation Recorder - Cookie Arena
Resource pool
Resource pool là nơi bạn có thể cấu hình cho việc sử dụng tài nguyên mạng một cách hợp lý.
Bạn có thể lựa chọn cấu hình mặc định của Burp Suite, hoặc chọn Create new resource pool để tự điều chỉnh theo ý bạn.
Tại đây chúng ta có thể đặt tên cho cấu hình để sử dụng về sau. Các lựa chọn cấu hình bao gồm:
- Maximum concurrent requests: Số lượng tối đa các request đồng thời. Cài đăt này giúp tránh việc gửi quá nhiều request cùng lúc gây nghẽn mạng và tránh bị chặn.
- Delay between requests: Tạo độ trễ giữa các request theo mili-giây. Có 3 lựa chọn nhỏ là Fixed – cố định một độ trễ, With random variations – tạo độ trễ ngẫu nhiên trong khoảng giá trị đặt ra, Increase delay in increments of – Tự động tăng độ trễ thêm một khoảng.
- Automatic throttling: Tự động điều tiết độ trễ giữa các request nếu bắt gặp các mã phản hồi được khai báo. Giúp tránh tình trạng bị chặn request.
Kết luận
Chức năng Scan là một trong những chức năng mạnh mẽ và được sử dụng nhiều nhất trong Burp Suite Professional, giúp người dùng có thể dò quét lỗ hổng một cách tự động. Nhưng nếu bạn đã từng chạy Active Scan trên một đối tượng, đôi khi bạn sẽ thấy công cụ này chạy rất lâu. Lý do là vì công cụ này không biết nó phải quét những gì, tìm kiếm lỗ hổng nào. Vì thế nó sẽ chạy kiểm tra toàn bộ những lỗ hổng mà nó được thiết lập sẵn. Điều này gây tốn rất nhiều tài nguyên và thời gian.
Hoặc đôi lúc, Active Scan của bạn chạy rất nhanh, không phát hiện lỗ hổng nào. Nhưng khi kiểm tra lại thì số request gửi đi chỉ có một ít. Điều này có thể do công cụ này gửi quá nhiều request cùng lúc, khiến cho server quá tải, hoặc chặn request từ bạn. Nếu không để ý và tin tưởng vào kết quả Active Scan hiện lên, bạn đã bỏ qua vô số lỗ hổng chưa được kiểm tra.
Với việc cấu hình Scan chi tiết, bạn có thể tối ưu việc scan của mình hơn là chạy Active Scan. Tuy có mất thời gian cài đặt, nhưng điều này giúp bạn giảm thiểu việc bỏ sót các lỗ hổng, tránh việc bị server chặn hoặc làm sập server, đồng thời tập trung được vào các lỗ hổng mà bạn muốn tìm kiếm.
What do you think?
It is nice to know your opinion. Leave a comment.