Utilizziamo per il nostro esempio Burp suite. Impostiamo il nostro browser web perché utilizzi come proxy 127.0.0.1 la porta 8080 (o altri parametri, consultate la documentazione)
Diciamo a Burp di attivare lo spider cliccando sul tab Spider e selezionando la check box "spider running".
Avviamo il browser e digitiamo un url www.sitodatestare.it (ovviamente digitiamo un sito che risponda!) e digitiamo invio..
Nel tab Proxy di Burp Site cliccheremo Forward (il proxy è attivo e intercetta request e response!) il numero di volte necessario a ricevere tutti i dati.
Ci spostiamo sul tab Target e osserviamo i dati recuperati.
Possiamo inoltre cliccando con il tasto destro su uno dei "nodi" individuati avviare una sessione di spidering direttamente da quella posizione.
È evidente quante informazioni possiamo recuperare semplicemente navigando l'applicazione con gli strumenti giusti. Possiamo anche effettuare una mappatura semi-automatica ricercando risorse specifiche, per esempio cartelle con nomi precisi o pagine con nomi precisi.
È possibile infatti creare uno script o un elenco di parole chiave da ricercare all'interno della mappa dell'applicazione poi verificare manualmente l'esistenza delle risorse stesse.
Fate attenzione: alcuni sistemi software (gestori di autenticazione/autorizzazione, sso, ecc) permettono di intercettare la richiesta a una risorsa e di fornire la risposta http personalizzata e irreale. La risorsa, ad esempio, è disponibile, ma protetta, e non si riceverà una response 200 o una risposta 302 (redirect) ma per esempio una 404 (not found) che potrebbe portare fuori strada un "aggressore". L'esperienza vi aiuterà a evitare questi "inganni" e a capire subito se una risorsa esiste o meno.
Altro importante passo nella mappatura di una applicazione web è quello di individuare il web server in uso. Se non volete diventare programmatori, vi consiglio l'utilizzo di HttPrint che dato un url, fornisce informazioni sul web server in uso.
Se vuoi aggiornamenti su Server inserisci la tua email nel box qui sotto:
