Thursday 9 May 2013

රාමතෙල් අරින්න පුරුදුවෙමු

ආයිබෝං කිව්වා ඔන්න. මාව මතකද දන්නෙත් නෑ කටටියට. අව්රුද්දකට විතර පස්සෙ ඔන්න යන්තං වෙලාවක් ගොයාගත්තා මොනාහරි ලියන්න.
burp කියන්නෙ රාමතෙල් (පොඩිකාලෙ නම් ගුඩුස්) අරිනවා කියන එක ඇරුනම http proxy එකක්. ඒ කියන්නෙ ඔයාගෙ browser එකයි අන්තර්ජාල සබදතාවයි අතරමැද ඉදගෙන යන එන දේවල් වලට එක එක දේවල් කරන්න පුලුවන් මෘදුකාංගයක්. කෙනෙක් අහන්න පුලුවන් "ඉතින් ඕකට අමුතු දේවල් ඕනායෑ wireshark තියනකොට?" කියලා. වැඩේ මේකනෙ. ඔයාලා අහලා තියනවා නෙ osi referance layers හත ගැන. අහලා නැති අයට කෙටියෙන් කියනව නම් පරිගණක දෙකක් සම්බන්ධ වෙනකොට තියන අම්බානක් සංකීර්ණ වැඩපිලිවෙල සරල කරන්න හදපු සම්මතයක් තමා ඔය. උදාහරණෙකට කියමු ඔයා මේ ලිපිය කියවන්න කෙරෙන්න ඕනා පියවර ටික. අංක එකටම ඔයාගෙ පරිගණකය රව්ටර් එක එක්ක සම්බනධ වෙන්න ඕනා වයර් එකකින් හරි "වැල්ලස්" හරි භාවිතයෙන්. ඔයාගෙ රව්ටර් එක දුරකථන ජාලය හරහා ඔයාගෙ isp ට සම්බන්ධ වෙන්න ඕනා. ඔයාගෙ පරිගණකය සහ මගෙ web hosting server දෙන්නා අතර සම්බන්ධයක් ඇතිඋනාට පස්සෙ තමා ඔයාට මේ වෙබ් පිටුව ලැබෙන්න. ඔය එකට එකට එකට සම්බන්ධ වෙන හැටි‌ සරලව විග්රහ කරන්න පුලුවන් විදිහක් තමා ඔය osi layer 7. ඒ ගැන පස්සෙ වෙනම ලිපියකින් කතාකරමුකො. wiresharkයි බර්ප්යි අතර තියන වෙනස කිව්වාත් burp වැඩකරන්නෙ application layer එකේ, wireshark වැඩකරන්නෙ transport layer එකේ. wireshark බාවිතාකරලා web service එකක් හැක් කරන්න යනවා කියන්නෙ කවුරුහරි තව කාටහරි යවන ලියුමක මොනාද තියෙන්නෙ බලන්න පියන් ට පගාවක් දෙන්නෙ නැතිව තැපැල් වැන් එක මංකොල්ල කනවා වගේ වැඩක්.
burp නොමිලේ දෙන නිකුතුව හොදටම ඇති හොදට සෙල්ලම් දාන්න. මෙන්න මෙතනින් බාගන්නකො කොපියක්. තවත් දෙයක්. මේක ජාවා වලින් ලියලා තියන නිසා කිසි කරදරයක් නැතිව linux වල වගේම windows වල ඉදලාත් පාවිච්චි කරන්න පුලුවන්. එහෙම කිව්වට පස්සෙ මේක වැඩකරන්න ජාවා තියෙන්න ඕනා කියලා අමුතුවෙන් කියන්න ඕනෙ නෑ නෙ?
java -jar burp<සම්පූර්ණ_නම>.jar (java -jar burpsuite_v1.4.01.jar) විධානය දුන්නම burp window එක දකින්න ලැබෙයි. ඊලගට කරන්න තියෙන්නෙ ඔයාගෙ browser එකට කියන්න කෙලින්ම ඉනටර්නෙට් එකට සම්බන්ධ වෙන්නෙ නැතිව burp හරහා යන්න කියලා. burp වල proxy->options වලට ගියාම පෙනයි interface කියන කොටුවෙ 127.0.0.1:8080 විදිහට සදහන් කරලා තියනවා.

මේ තමා burp ගේ default සැකසුම. ඕකට 8080 වෙනුවට 1024 ඉදලා 65535 දක්වා කැමති port number එකක් ආදේශ කරගන්න කිසිම තහනමක් නෑ ඕන්. ඔය සැකසුමෙන් කියන්නෙ ඔයාගෙ පරිගණකයේ loopback interface එක ඔය කියන සදහන් කරලා තියන port එකට තමා ඇහුම්කන්දීගන ඉන්නෙ කියලා. ඕයා ඔයාගෙ browser එකට කිව්වනම් කෙලින්ම internet එකට සම්බන්ධ වෙන්නෙ නැතිව ඔය කියන port එකට සම්බන්ධ වෙන්න කියලා, ඔයාට පුලුවන් burp වල ඉදන් browser එකයි web server එකයි අතර එහෙට මෙහෙට යන සංවාදය දිහා බලන්න.
firefox වල edit->preferances->advanced->network->settins වලට ගියපුවහම මේ වගේ සංවාද කොටුවක් ලැබෙයි.
ඒකෙ manual proxy confiuration කියන option button එකේ click කරලා HTTP Proxy කියන කොටුවෙ localhost හෝ 127.0.0.1 කියලායි port කියන කොටුවෙ 8080 කියලායි සදහන් කරලා ok කරන්න. (අර කලින් පියවරේදි burp වල listning port number එක වෙනස් කලානම් මෙතන සදහන් කරන්න ඕනා port number එක එකමයි කියලා අමුතුවෙන් කියන්න ඕනෙ නෑ නේද?)
firefox, chrome වලට වගේම ie වලටත් support කරන add on එකක් තියනවා foxyproxy කියලා. ඒක භාවිතා කලානම් ඔය settings වෙනස්කරන්න කරදර වෙන්න ඕනෙ නෑ.
දැං තියෙන්නෙ පොඩි ටැස්ටිං පාරක් දාලා බලන්න. burp වල proxy -> intercept වලට ගිහින් බලන්න "intercept on" කියලා button එක තියනවා කියලා check කරන්න

ඊලගට browser එකේ යන්න ඕනා site එකේ url එක type කරලා enter කරන්න. වෙනසක් දැක්කාද? අර connecting කියන රවුම කැරකි කැරකි තියනවා මිසක් සයිට් එක load වෙන්නෙ නෑ. දැන් බලන්න burp වලට ගිහිල්ලා.

ඔයාගෙ browser එකෙන් hacker.lk server එකට යන request එක තමා ඔය burp නවත්තගන ඉන්නෙ. ඕක උවනමා විදිහට වෙනස් කරන්න කිසිම තහනමක් නෑ. (තේරුමක් ඇතුව වෙනස් කරන හැටි පස්සෙ‌ ලිපියකින් කතා කරමු). දැනට forward කියන බොත්තම එබුව නම් ඒ request එක අදාල server එකට යනවා. ඔයාට පෙනෙයි එක site එකක් load වෙන්න request කීයක් නම් යනවද කියලා. ඕය ඔක්කොම history tab එකෙන් බලාගන්න පුලුවන්.

ඉහල කොටුවෙ අදාල request එකේ click කරලා පහල තියන request සහ response tab වලින් බලාගන්න පුලුවන් ඒ ඒ request එකට server එකෙන් ආපු response එක. පොඩ්ඩක් ඉතින් එහෙට මෙහෙට කරලා බලන්න කො වැඩේ වෙනහැටි තේරෙනවද කියලා.ඊලග ලිපියෙන් වැඩි විස්තර කතා කරමුකො burp ගැන. දැනට ආයුබෝං කිව්වා. ප. ලි. සෙල්ලම් කරලා ඉවර උනාම browser එකේ proxy settings වෙනස් කරන්න අමතක කරන්න එපා හොදද?