Merhaba Değeri Forum Sakinleri Size Burp Suite'in
Temel Kullanımı
Hakkında Bilgi vereceğim
BURP SUİTE NEDİR ?
Burp Suite, web uygulama güvenliği üzerine çalışmalar yapan PortSwigger şirketinin geliştirmiş olduğu bir yazılımdır. Web uygulama güvenliği ile ilgilenenlerin en çok tercih ettiği popüler yazılımlardan biridir. Java ile yazılmış olup, her platforma desteği sağlamasıda yazılımın en güzel özelliklerinden biridir. Birçok özelliğe sahip olup içerisinde birçok modül vardır. Burp Suite Enterprise, Burp Suite Professional, Burp Suite Community Sürümleri ile geniş bir kitleye hitap etmektedir.
BURP SUİTE NE İŞE YARAR ?
web uygulamalarının güvenlik açıklarını tespit etmek, analiz etmek ve istismar etmek için kullanılan kapsamlı bir sızma testi aracıdır .
BURP SUİTE TEMEL KULLANIMI
Target:
Hedef alanıdır. Bu alanda Yolladığınız istekler, Web uygulaması üzerinde gezdiğiniz sayfalar ve isteğe ait birçok bilgi vardır. Scope Bölümü ile de istekleri filitreleyebilirsiniz. Buda kolaylık sağlar.
PROXY:
Web uygulamaları Browser ( Tarayıcı ) > Client ( İstemci ) > Server ( Sunucu ) yapısı üzerinde çalışır. Burp Suite’nin proxy özelliği ile web uygulamalarında attığınız isteği sunucuya gitmeden proxy yardımıyla araya girip yakalayarak, bu isteğin içeriğini görüntüleme, düzenleme ve isteği düzenlediten sonra sunucuya göndermek gibi birçok özellik sağlıyor. Buda web uygulama güvenliği ile ilgilenenlerin olmazsa olmaz özelliklerinden biridir.
Intruder:
Burp Intruder, otomatik olarak HTTP isteklerini manipüle ederek belirli bir uygulamanın güvenlik zayıf noktalarını test etmeye yarar. Brute force, parametre manipülasyonu ve dizin tarama gibi testleri yapabilir.
Repeater: Proxy kısmında yakaladığınız istek üzerinde işlemler yapmanızı sağlayan bir özelliktir.
Sequencer:
Web uygulamalarındaki Session Token veya cookie leri kontrol etmek, analiz etmek veya brute force gibi işlemleri sağlayan bir özelliktir.
Decoder:
base64, URL,MD5 veya SHA-1 gibi formatları, şifreleyip veya bunları kırmayı sağlayan bir özelliktir.
Compaper:
İki farklı isteği veya ikiden fazla isteği karşılaştırmayı sağlayan bir özelliktir.
Extender:
BAAP Store modülü ile 3. taraf Java veya Python yazılımlarınızı ekleyip çalıştırabilirsiniz. Bunun yanında içerisinde birçok hazır yazılımlar bulundurmaktadır. Bir diğer modülü ise Python yazılımlarını Jython sayesinde Java olarak, Ruby yazılımlarını JRuby sayesinde Java olarak çalıştırabilmektedir.
ARKADAŞLAR KONU BURAYA KADARDI HERKESE İYİ FORUMLAR
Temel Kullanımı
Hakkında Bilgi vereceğim
BURP SUİTE NEDİR ?
Burp Suite, web uygulama güvenliği üzerine çalışmalar yapan PortSwigger şirketinin geliştirmiş olduğu bir yazılımdır. Web uygulama güvenliği ile ilgilenenlerin en çok tercih ettiği popüler yazılımlardan biridir. Java ile yazılmış olup, her platforma desteği sağlamasıda yazılımın en güzel özelliklerinden biridir. Birçok özelliğe sahip olup içerisinde birçok modül vardır. Burp Suite Enterprise, Burp Suite Professional, Burp Suite Community Sürümleri ile geniş bir kitleye hitap etmektedir.
BURP SUİTE NE İŞE YARAR ?
web uygulamalarının güvenlik açıklarını tespit etmek, analiz etmek ve istismar etmek için kullanılan kapsamlı bir sızma testi aracıdır .
BURP SUİTE TEMEL KULLANIMI
Target:
Hedef alanıdır. Bu alanda Yolladığınız istekler, Web uygulaması üzerinde gezdiğiniz sayfalar ve isteğe ait birçok bilgi vardır. Scope Bölümü ile de istekleri filitreleyebilirsiniz. Buda kolaylık sağlar.
PROXY:
Web uygulamaları Browser ( Tarayıcı ) > Client ( İstemci ) > Server ( Sunucu ) yapısı üzerinde çalışır. Burp Suite’nin proxy özelliği ile web uygulamalarında attığınız isteği sunucuya gitmeden proxy yardımıyla araya girip yakalayarak, bu isteğin içeriğini görüntüleme, düzenleme ve isteği düzenlediten sonra sunucuya göndermek gibi birçok özellik sağlıyor. Buda web uygulama güvenliği ile ilgilenenlerin olmazsa olmaz özelliklerinden biridir.
Intruder:
Burp Intruder, otomatik olarak HTTP isteklerini manipüle ederek belirli bir uygulamanın güvenlik zayıf noktalarını test etmeye yarar. Brute force, parametre manipülasyonu ve dizin tarama gibi testleri yapabilir.
Repeater: Proxy kısmında yakaladığınız istek üzerinde işlemler yapmanızı sağlayan bir özelliktir.
Web uygulamalarındaki Session Token veya cookie leri kontrol etmek, analiz etmek veya brute force gibi işlemleri sağlayan bir özelliktir.
Decoder:
base64, URL,MD5 veya SHA-1 gibi formatları, şifreleyip veya bunları kırmayı sağlayan bir özelliktir.
Compaper:
İki farklı isteği veya ikiden fazla isteği karşılaştırmayı sağlayan bir özelliktir.
Extender:
BAAP Store modülü ile 3. taraf Java veya Python yazılımlarınızı ekleyip çalıştırabilirsiniz. Bunun yanında içerisinde birçok hazır yazılımlar bulundurmaktadır. Bir diğer modülü ise Python yazılımlarını Jython sayesinde Java olarak, Ruby yazılımlarını JRuby sayesinde Java olarak çalıştırabilmektedir.
ARKADAŞLAR KONU BURAYA KADARDI HERKESE İYİ FORUMLAR
Son düzenleme:
