用他自己的话来说,Stök就是“你朋友告诉你的那个黑客”。换句话说,他是一名内容创造者,在IT行业拥有超过25年的经验。他创建了教育、教程和回顾视频,以帮助其他人学习和发展他们在bug赏金狩猎和信息安全方面的技能。由于他自豪地(并且经常)称自己是“打嗝套件迷”,我们决定是时候联系一下了。

你第一次看到Burp Suite是什么时候?

Stök表示,作为一个BackTrack又名Kali Linux的频繁用户,他遇到了打嗝套件早在这个发行版发布的时候Burp套件社区版。他说,他之所以记得这款产品,主要是因为它的名字“Burp”。他声称,在众多名字听起来平淡无奇的软件中,这个名字“听起来很有趣”。

“老实说,我从来没用过。beplay体育能用吗那时Web还不是我的游戏。”

打嗝套房冒险的开始

现场照片。这是印度果阿邦一个温暖、平静的夜晚。它以万花筒般的文化交融而闻名,是一个人可以转动他的整个世界的完美地点。

Stök和Frans Rosén坐在他的酒店房间里,为他的成功剪辑视频YouTube频道当时,他与Jobert Abma聊天HackerOne。Jobert向他展示了一些基本的web应用程序beplay体育能用吗其中,并演示了他如何使用Burp Suite入侵网络。beplay体育能用吗他发现了网站地图,如何设定目标,打嗝入侵者,打嗝中继器。Stök说,在那一天,他的生活改变了。

“我一见钟情,从那以后,我几乎每天都使用Burp Suite。”


在熟悉了Burp Suite和该产品的各种功能之后,Stök想要亲自尝试他的第一次bug赏钱冒险。他选择竞态条件由于他选择的漏洞,并且由于需要Burp入侵者的完整功能迭代,他意识到Burp Suite Community Edition从来就不在他的范围内。他给自己找了个打嗝套件专业几周后,他收到了他的第一笔赏金——一项比赛条件。

来自Burp Suite高级用户的顶级提示

作为一个从零开始学习Burp Suite的人,没有来自网络背景的支持,我们想问Stök他的顶级建议将为任何希望获得领先的初学者。beplay体育能用吗他分享了一些不同的事情,帮助他度过了这个过程。


1.Stök描述了托管他自己的实例打嗝的合作者“在很多方面获胜”。他遇到过许多情况,他可以使用自己的域进行渗透,但却不能通过主协作者域进行渗透,因为主协作者域经常被目标拦截。

2.他只会使用热键命令。他个人最喜欢的是“CTRL + R = Send to”中继器”。

3.很想确保他能控制好自己的行为打嗝套件,他建议在启动时禁用用户选项菜单中的拦截功能。

4.涉及到打嗝中继器他的建议是,你不需要一次打开4万个标签。他建议简单地为你正在做的事情命名标签,并使用后退和前进按钮,因为你所有的请求都存储在下拉列表中。

5.如果你想用打嗝入侵者要测试竞争条件漏洞,可以使用“null payload”重复发送相同的请求。

6.他建议,当使用“搜索”功能来突出感兴趣的东西时,将其与flow和logger++等工具中的逐步处理请求结合起来。他声称,用户还可以通过勾选“正则表达式”框,以及使用正则表达式进行搜索得到“额外积分”!

7.Stök描述了“生成”CSRFPOC是一种非常有用(而且非常懒惰)的方法来创建具有自动提交功能的POC,并且绝对不只是针对CSRF。


使用Burp套件

由于Stök几乎每天都与Burp Suite Professional一起工作,我们很想知道产品中他最喜欢的工具是什么。他的最佳组合是打嗝的合作者,打嗝中继器,打嗝入侵者。他还发现BApp商店非常有用。


任何扩展,使我的生活更容易,并通知我的事情,我可能错过是无价的我。


他选择了一些常用的BApp扩展,如下所示:

打嗝赏金职业

亨特扫描回来的

Taborator

涡轮入侵者



记录器+ +

Autorize

汽车增音机

上传扫描


打嗝套房和窃听器赏金

在他最初的成功网竞条件赏钱后,Stök花了一些时间与Burp Suite工作,以真正微调他的bug赏金猎工具包。最初,他被动地记录他感兴趣的东西,然后使用Burp的广泛工具库添加自定义模板到主要感兴趣的项目。

他对带外盲漏洞的根深蒂固的兴趣意味着,托管他自己的Burp Collaborator实例是至关重要的。他还使用了许多BApp扩展,包括涡轮入侵者比赛的事情,Taborator为了他所有的打嗝的合作者请求,Autorize识别不安全的直接对象引用(IDORs)。

以他通常的方式,Stök表明他已经幸运和幸运找到了一些XML外部实体(XXE)注入弱点,以及一些严重的信息披露在多个目标和项目上。他不能透露任何目标,但坦率地承认,如果没有Burp Suite,他永远不可能发现和利用这些漏洞。


最后的忠告

我们向Stök咨询了他会给Burp Suite新用户的一条建议,这些用户希望进入bug赏金搜索。他的回答?

就像生活中的其他事情一样,你练习得越多,你就会变得越好。


的确是明智的话,而且是我们自己都无法赞同的。他还建议任何新的领域将是愚蠢的不要尝试beplay体育能用吗网络安全学院——是他说的,不是我们说的!