Начинаем краткий экскурс в программу BurpSuite

На примере морды "ZXHN H298A V1.1"

1. Идентификация формы



так выглядит морда.

Для начала узнаем как данные отправляются.

Можно конечно вбить любые данные и смотреть откуда они были отправлены.

а можно исследовать DOM и узнать как происходит собственно процесс отправки данных с формы.

Для начала идём в режим разработчика (F12) -> Вкладка Console



Вбиваем document.forms - Эта ветка DOM'а отвечает за все формы на документе.



Результат представляет собой массив HTMLCollection

И по порядку перебираем массив (благо на странице форм не много, обычно одна - две)

document.forms[0] ->

HTMLCollection [form#fmainframe, fmainframe: form#fmainframe] -> Отвечает за шапку навигации

document.forms[1] -> Undefined - Значит такой формы нет, следовательно данные с нашей формы отправляются через Event 'onclick' а еще точнее AJAX'ом.



Поля логина и пароля предварительно валидируются подключенной библиотекой "jquery.validate"



Если они валидны дальше пароль хэшируеться с помощью функции ниже формы.

Проинспектировав кнопку "Зарегистрироваться" мы видим Bind на ней и строку со скриптом который будет выполняться.

Сам скрипт лежит в блоке "#page_content"



там проводится хэширование в SHA-256



Заходим на сайт Online SHA-256 и конвертим строку "admin" и получаем "8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a 81f6f2ab448a918"

теперь вбиваем в нашу морду admin : admin

И проследив наш request мы увидим что пасс принял вид строки "b8e06b887ce4c62be752eff50a17be71db95d7fc801d1afe0 a31ffd80cfb20a1"



Полная строка выглядит так "Username=admin&Password=7a08992733a5df4f1b3412d65 fb65f5be8035cfc8dd7e5129b3674bc9fee97f7&action=log in"



Данные летят на http://188.226.124.4/login

Хэши отличаются это значит что наш пароль "солится"

На стороне бэка сравниваются хэши если они совпадают следовательно пароль верный, и авторизация проходит.

Конец первой части

2. Установка BurpSuite и окружения


+ Качаем архив с BurpSuite (https://yadi.sk/d/p75P9PgbZrGpMA) pass (xss.is)

+ Качаем Java (https://www.java.com/ru/download/windows-64bit.jsp)

Запуск бурпа.

1. Запускаем кей-ген (указываем текст лицензии)

2. Копируем лицензию.

3. Запускаем BurpSuite.

4. Вставляем лицензию.

5. Выбираем мануальную активацию.

6. Копируем реквест и вставляем в кейген.

7. Из кейгена копируем респонс и вставляем в BurpSuite.

8. Активируем.

9. Выбираем временный проект (Temporaty Project)

10. Настройки по-умолчанию (use Burp Defaults)

Если всё сделали правильно то запустится BurpSuite.