Burp 기능 정리 - 4. Intruder

Intruder

웹 응용 프로그램에 대한 자동화된 사용자 지정 공격을 수행하기 위한 도구

1. Intruder - Positions

choose an attack type ( sniper )
- 단일 페이로드 set을 사용하여 각 페이로드를 해당위치로 차례로 배치한다.

choose an attack type ( Battering ram )
- 단일 페이로드 Set을 사용하여 페이로드를 반복하고 동일한 페이로드를 정의된 모든 페이로드 위치에 한 번에 배치를 한다.

choose an attack type ( pitchfork )
- 여러 개의 페이로드 Set을 사용하여 정의된 각 위치에 대해 모든 페이로드 Set를 동시에 반복하고 정의된 각 위치에 하나의 페이로드를 배치한다.

choose an attack type ( Cluster bomb )
- 여러 개의 페이로드 Set을 사용하여 정의된 각 위치에 대해 각 페이로드 Set를 차례로 반복하여 페이로드 조합의 모든 순열이 테스트를 한다.

payload positions - payload markers ( Add $ )
- 텍스트를 선택하지 않으면 커서 위치에 단일 페이로드를 마커를 삽입할 수 있다.

payload positions - payload markers ( Clear $ )
- 전체 템플릿 또는 템플릿의 선택된 부분에서 모든 위치 마커를 제거할 수 있다.

payload positions - payload markers ( Auto $ )
- 페이로드를 배치하고 그에 따라 페이로드 마커 배치를 자동적으로 추측하여 위치를 지정한다. 적합한 위치를 빠르게 표시하는 fuzzing에 유용한다.

payload positions - payload markers ( Refresh )
- 요청 템플리트 편집기의 구문 색상 표시를 새로 고친다.

payload positions - payload markers ( Clear )
- 전체 요청 템플리트를 삭제한다.

2. Intruder - payloads (payloads type)

simple list
- 가장 간단한 페이로드 유형이며 페이로드로 사용되는 간단한 문자열 목록을 구성할수 있다.

Runtime file
- 런타임 시 페이로드 문자열을 읽을 파일을 구성할 수 있다. 매우 큰 페이로드 목록이 필요한 경우에 유용하다. 
  파일의 각 줄에서 하나의 페이로드를 읽으므로 페이로드에는 줄 바꿈 문자가 포함되지 않을 수 있다.

Custom iterator
- 여러 항목 목록을 구성하고 목록에 있는 모든 항목 순열을 사용하여 페이로드를 생성할 수 있다.
  주어진 템플릿에 따라 문자 또는 기타 항목의 맞춤 순열을 생성하는 강력한 방법을 제공한다.

Character substitution 
- 문자열 목록을 구성하고 각 항목에 다양한 문자 대체를 적용할 수 있다.
  사전 단어에서 일반적인 변형을 생성하기 위해 암호 추측 공격에 유용하다.

Case modification
- 문자열 목록을 구성하고 각 항목에 다양한 대소 문자 수정을 적용할 수 있다. 
  사전 단어에서 대소 문자 변형을 생성하기 위해 암호 추측 공격에 유용할 수 있다.

Recursive grep
- 공격의 이전 요청에 대한 응답에서 각 페이로드를 추출할 수 있다. 유용한 데이터를 추출하거나
  익스프로잇을 제공하기 위해 재귀적으로 작업해야 하는경우 유용하다.

Illegal Unicode
- 문자의 잘못된 유니코드 표현을 생성하는데 사용할 수 있다. "../" 및 "..\" 시퀀스의 예상 인코딩과 일치하는
  파일 경로 순회 공격에 대한 방어와 같은 특정문자를 차단하도록 설계된 필터를 우회하는 경우에 사용한다.

Character blocks 
- 지정된 문자 또는 문자열의 블록을 기반으로 페이로드를 생성한다. 네이티브 (관리되지 않은) 컨텍스트에서 실행되는 
  소프트웨어에서 버퍼 오버플로 및 기타 경계 조건 취약성을 감지하는데 유용하다.

Numbers
- 지정된 범위 내에서 지정된 형식으로 숫자 페이로드를 생성한다.

Dates
- 지정된 범위 및 형식으로 날짜 페이로드를 생성한다. 데이터 마이닝(다른 요일에 배치된 항목에 대한 주문서)
  또는 무차별 강제 실행(사용자 자격 증명의 생일 추측) 중에 유용할 수 있다.

Brute forcer
- 지정된 문자 세트의 모든 순열을 포함하는 지정된 길이의 페이로드를 생성한다.

Null payloads
- 값이 빈 문자열 페이로드를 생성한다. 이 유형은 템플릿을 수정하지 않고 동일한 요청을 반복적으로 요구할 때 유용하다.

Character frobber
- 문자열 입력에서 작동하며 각 문자 위치의 값을 차례로 수정하여 각 페이로드 위치의 기존 기본 값 또는 지정된 문자열에서 
  작동할 수 있다. 기본 문자열을 한 번에 한문자씩 순환하여 해당 문자의 ASCII 코드를 하나씩 증가시킨다.

Bit flipper
- 입력된 값에서 비트 값을 차례로 수정하여 각 페이로드 위치의 기존 기본 값 또는 지정된 문자열에서 작동할 수 있다.
  기본 문자열을 한번에 한문자씩 순환하면서 각 비트를 차례로 뒤집는다.

Username generator
- 이름 또는 전자 메일 주소 목록을 구성할 수 있다. 다양한 공통 구성표을 사용하여 잠재적 사용자 이름을 얻을 수 있다.

ECB block shuffler
- 의미 있는 복호화 된 평문을 수정하고 잠재적인 애플리케이션 로직을 방해하도록 ECB로 암호화된 데이터에서 암호문 블록을 섞을 수 있다.

Extension-generated
- 버프 스위트 Extension을 호출하여 페이로드를 생성한다.

Copy other payload
- 다른 페이로드 위치에서 현재 페이로드의 값을 복사한다. 여러 페이로드 세트가 있는 공격 유형과 함께 사용할 수 있다.

3. Intruder - Payload Processing

Add prefix
- 페이로드 앞에 리터럴 접두사를 추가한다.

Add suffix
- 페이로드 뒤에 리터럴 접미사를 추가한다.

Match / replace
- 특정 정규식과 일치하는 페이로드 부분을 리터럴 문자열로 바꾼다.

Substring
- 지정된 오프셋부터 지정된 길이까지 페이로드 하위 부분을 추출한다.

Reverse substring
- 서브 스트링 규칙과 같은 기능을 수행하지만, 페이로드의 끝부터 거꾸로 세는 끝 오프셋이 지정되며,
  끝 오프셋부터 길이가 거꾸로 계산된다.

Modify case
- 적용 가능한 경우 페이로드 사례를 수정한다.

Encode
- HTML, Base64, ASCII 16진수 또는 다양한 플랫폼에 대해 구성된 문자열과 같은 다양한 체계를 사용하여 페이로드를 인코딩한다.

Decode
- HTML, Base64, ASCII 16진수와 같은 다양한 체계를 사용하여 페이로드를 디코딩한다.

Hash
- 페이로드에서 해시 작업을 수행한다.

Add raw payload
- 현재 처리된 값 이전 또는 이후에 원시 페이로드 값을 추가한다.

Skip if matches regex
- 현재 처리된 값이 지정된 정규식과 일치하는지 확인하고, 있으면 정규식을 건너 뛰고 다음 값으로 넘어간다.

Invoke Burp extension
- 페이로드를 처리하기 위해 Burp 확장을 호출한다.

4. Intruder - Payload Options

Attack request headers
- 침입자가 침입 중에 구성된 요청 헤더를 업데이트할지 여부를 제어한다.

Request engine
- 침입자 공격에서 HTTP 요청을 하는데 사용되는 엔진을 제어한다.

Attack results options
- Attack results에서 캡쳐되는 정보를 제어한다.

Grep - match
- 응답에 지정된 표현식이 포함된 결과 항목을 플래그 추가한다. 목로에 구성된 각 항목에 대해 Burp은 각 응답에서
  항목을 찾았는지 여부를 나타내는 확인란이 포함된 새 결과를 열로 추가한다.

Grep - extract
- 유용한 정보를 공격 결과 테이블로 추출할 수 있다. 목옥에 구성된 각 항목에 대해 Burp은 해당 항목에 대해
  추출된 텍스트가 초함된 새 결과를 열로 추가한다.

Grep - payloads
- 제출된 페이로드의 반영을 포함하는 결과 항목을 플래그 추가 이 옵션을 사용하면 Burp는 현재 페이로드 값이 
  각 응답에서 발견되었는지 여부를 나타내는 확인란이 포함된 새 결과를 열로 추가한다.

redirections
- 이 설정은 공격을 수행할 때 Burp가 redirections을 처리하는 방법을 제어한다.