[BurpSuite] Cluster Bomb Attack

오늘은 버프스위트의 cluster bomb 기능을 대충 요약한 글이다. 주저리 많음ㅎㅎ ㅠ

Portswigger 홈페이지에서 캡쳐함

 

Burp Suite의 Intruder를 이용해 Blind SQL Injection을 진행하던 도중 변수 2개에 대해 각기 다른 규칙을 적용해주어야하는 일이 있었다. 나는 바보같이......... Cluster Bomb이라는 멋진 아이가 있는 줄도 모르고 ...... 수동으로 공격을 진행했다.......

 

위 글에 따르면 "This attack iterates through a different payload set for each defined position. The Cluster Bomb Attack is useful where an attack requires unrelated or unknown input to be inserter in multiple places within the request. 이라고 적혀있다..

 

 

참으로 나를 위한 기능이 아닐 수 없다....... 사실 Cluster Bomb이 있는지 몰라서 Python으로 자동화 스크립트를 만들어서 돌리려고 했는데(지금도 할 예정), 뭔가 버프로도 문제를 제대로 완결지어보고싶었다.... 암튼 얘를 사용해서 공격을 해보겠당

 

 

대충 여기서 숫자 쪽은 1~20까지 반복, a 쪽은 alphanumeric 한 값을 넣어주어야하는 상황이다 이 문제에 대한 포스트는 조만간 올라갈 예정!

 

Payload가 아니라 Positions 탭의 Attack type에서 Cluster Bomb을 골라준다.

 

 

이후 변수 1,2의 규칙을 골라주자. 아마 변수 순서대로 payload set의 순서도 정의하는 것 같다. 첫번째는 1~20까지 해줘야하므로 Payload type을 Numbers로 바꾸고 위처럼 pyaload set를 정의해주었다!!

 

참고로 내가 매번 쓰던 Sniper는 하나의 Payload set만 설정하여 공격하고, 만약 여러개의 Payload Position이 정해져있으면 포지션별로 payload set을 사용하는 방법이다 (예: position1 - set1, position2 - set1, position3 - set1 ....)

우리는 포지션 별로 payload set가 달라져야하므로 이 방법은 적합하지 않다.

 

intruder의 다른 공격방식이 궁금하다면 여기를 참고하자. 

 

cluster bomb이용

clusterbomb을 이용하면 payload1과 payload2가 반복해서 돌아간다. payload 규칙은 위에 올라가면 나온다.

 

아무튼 이렇게해서 cluster bomb을 이용할 수 있다. 그런데 시간이 좀 걸려서 자동화 스크립트 코드를 짜서 다음에는 돌려봐야겠다.