Target – Skupmy się na celu
Zakładka ta zbiera informacje o strukturze testowanej aplikacji. Możemy tutaj sprawdzić jak zbudowana jest strona, jak wygląda jej struktura folderów i jakie endpointy są udostępnione. Drzewo naszej aplikacji “rośnie” w trakcie przeglądania jej opcji. Czyli każde miejsce, które odwiedzimy manualnie w aplikacji zostanie tutaj dodane. Istnieje też możliwość automatycznego przejścia przez aplikację, ale tym zajmiemy się w kolejnych odcinkach.
Dostępne są dwie zakładki Site map i Scope. Jak widać na screenie poniżej, widzimy całą długą listę stron, które oglądaliśmy lub które w jakiś sposób zostały wywołane przez przeglądarkę i przeszły przez Burp’a.
Aby widok targetu był bardziej przejrzysty, warto testowaną aplikację dodać do Scope. Możemy to zrobić ręcznie dodając adres aplikacji w zakładce Scope. Wybieramy Scope, potem w sekcji Include in scope klikając w przycisk Add i podając adres aplikacji:
Możemy również w trakcie przechwytywania requestów w zakładce Proxy -> HTTP History kliknąć prawym przyciskiem myszy na którykolwiek request w tabeli i z menu kontekstowego wybrać opcję “Add to scope”.
Po dodaniu do Scope’u warto sprawdzić jak został on dodany. Chcemy to zrobić żeby upewnić się, że filtr scope’owy nie wytnie czegoś za dużo poprzez co nie zobaczymy requestów w aplikacji. W tym wypadku mamy adres:
http://localhost:3000/rest/user/login
i wszystkie strony zaczynające się od tego dokładnie adresu będą przechwytywane w narzędziach Burp’a. W naszym przykładzie jest to dość dokładny adres, więc warto to zmienić na adres główny http://localhost:3000/. Teraz już będziemy mieli pewność, że wszystko co dotyczy aplikacji pod tym adresem wpadnie w historię HTTP.
Ostatnią rzeczą, którą powinniśmy zrobić, to wskazać Burpowi, żeby pokazywał tylko informacje związne z podanym Scopem. W zakładce Scope -> Site map klikamy w pole „Filter” raz lewym przyciskiem myszy i zaznaczamy opcję: „Show only in-scope items”.
Analogicznie ustawiamy taki sam Filtr w zakładce Proxy:
Aby zatwierdzić filtr należy kliknąć gdzieś poza obszar otwartego okna filtru.