Konu Quiklav ve SolidStar'ın ortak çalışması sonucu hazırlanmıştır.
1- Burp Suite Nedir?
Burp Suite, Web uygulamalarının güvenliğini test etmek amacıyla kullanılan, grafiksel arayüze sahip kapsamlı bir araçtır.
Burp Suite, Java ile yazılmış olup, geliştiriciliğini PortSwigger Security üstlenmiştir.
Yazılımın iki farklı versiyonu mevcuttur. Bunlardan birisi ücretsiz olarak indirilebilen versiyon, diğeri ise bütün özelliklerin bulunduğu bir deneme versiyonudur. Deneme sürümünde belli bir günden sonra yıllık ücret ödeyerek bir satın alım gerçekleştirilmektedir.
Programın ücretsiz sürümü, içerisinde sunulan işlevsellik özelliklerini önemli derecede azaltıyor.
Programın deneme sürümü ise, bütün özelliklerin aktif olduğu bir arayüzle karşımıza geliyor. Kısa bir deneme sürecinin ardından programı kullanmaya devam edebilmek için satın alım yapmanız gerekiyor.
Programda altyapı tarayıcısı, saldırı gibi temel işlevlerin yanında listeleme özelliği gibi daha gelişmiş seçenekler de bulunmaktadır.
2- Araçlar
HTTP Proxy : Bir proxy sunucusu olarak çalışır ve tarayıcı ile hedef web sunucusuna man-in-the-middle tarzında denemeler gerçekleştirir. Bu araç, her iki taraftan geçen saf veri alışverişini inceleme olanağı sağlar.
Scanner : Web uygulamalarında otomatik olarak güvenlik açığı taraması yapılmasını sağlayan bir araçtır. Genel protokolleri işler bunlara göre denemeler yapar.
Intruder : Bu araç, kötü amaçlı HTTP isteği oluşturabilen düzenlenebilir bir algoritma kullanır. Bu araç, SQL Enjeksiyonlarını , XSS Saldırılarını, parametre manipülasyonlarını ve Brute Force saldırılarını test edebilir ve listeleyebilir.
Spider : Web uygulamalarını otomatik olarak tarayabilen bir araçtır. Bir uygulamanın, içeriğini ve işlevselliğini listelemek için kullanılabilir.
Repeater : Bir web uygulamasını manuel olarak test etmek için kullanılabilecek bir araçtır. Web sunucusuna gelen paketleri ve istekleri izlemek, düzenlemek ve yeniden yönlendirmek için kullanılabilir.
Decoder: Kodlarla korunan verileri, saf veri formuna çevirmek için kullanılan, veya saf verileri çeşitli algoritmalar ile şifrelemeye yarayan bir araçtır. Aynı zamanda sezgisel tanıma sistemini kullanarak bilindik kodlama çeşitlerinden yola çıkabilir ve farklı kodlama türlerini tanımlayabilir.
Comparer: Herhangi iki veri öğesi arasında, görsel olarak karşılaştırma yapmanızı sağlayan bir araçtır.
Extender : Test yazılımının farklı uzantılar yüklemesine ve farklı deneme türleri gerçekleştirmesine olanak sağlayan bir araçtır.
Sequencer : Bir veri öğesinde bulunan rastgele üretilen algoritmaların kalitesini test eden bir araçtır. Bir web uygulamasındaki oturum bilgilerini, giriş bilgilerini test etmede kullanılabilir.
3- Neden Burp Suite?
[COLOR="#90b90"]Burp Suite, aslına bakıldığında sıradan bir penetrasyon aracı gibi görülebilir. Fakat onu kullanma konusundaki önemli sebeplerden birisi, grafiksel arayüzüne sığdırılabilmiş olan onlarca güçlü aracıdır.
Verileri analiz etme, test edilen web uygulaması hakkında detaylı rapor verebilme, çeşitli saldırı türlerini test etme ve bunların yanında çeşitli algoritmalar üretebilme ve bunların kalitesini test etmesi nedeniyle tercih edilebilecek bir araçtır.[/COLOR]
4- KURULUM VE TEST
4.1 Kurulum
[COLOR="3AA49"]Yazılımda professional ve free olmak üzere 2 tane sürüm mevcuttur.
Burp Suice Free Programı Burp Suice İndir
Next diyoruz.
Hangi dizine kurulmasını istiyorsanız oraya seçebilirsiniz, veya default bırakıp program files dizininde kendine klasör oluşturtabilirsiniz.
Burası size kalmış, isterseniz üsteki tiki kaldırıp başlat menüsüne eklenmemesini isteyebilirsiniz.
Veya alttaki tiki kaldırıp kısayol oluşturmasını istemeyebilirsiniz.
Finish diyip kurulumu bitiyoruz.[/COLOR]
4.2 Kullanım
4.2.1 Ufak ayarlar
4.2.1.1 Ağ ayarları
[COLOR="#a0fe0"]Alttaki iki seçenekler professional sürümde seçilebilir, seçtikten sonra next diyoruz.
Use burp default seçeneği burp suite programını varsayılan ayarları ile kullanmanızı sağlar.
Load from configuration file: varsa sizin kullandığınız konfigürasyon dosyasını açar.
Ben use burp default diyorum, istediğinizi seçtikten sonra "Start Burp" butonuna basıyoruz.
Başlattıktan sonra ilk önce proxy ayarlarını halletmemiz gerekiyor.
Burp suite varsayılan olarak localhost'u izlemektedir şu demek oluyor ki dışardan erişilemez.
Biz dışarıdan erişmek istediğimiz için önce dinlenen adresi kendi bilgisayar adresimize çevirmemiz gerekiyor.[/COLOR]
Proxy\Options\Edit
Bölümünden kendi adresimize çevirelim.
Tarayıcı ayarlarını yapalım, ben firefox'ta anlatacağım.
Ayarlar\Gelişmiş\Ağ\Ayarlar
Bölümünden sistem vekil sunucu ayarlarını kullan yerini vekil sunucuyu elle ayarla seçeneğine tik atın.
Tüm iletişim kuralları için bu vekil sunucuyu kullan seçeneğinede tik atın.
Vekil sunucu kullanmasın bölümünde yazanları silin.
HTTP vekil sunucusu bölümüne adresinizi yazın, iletişim noktası bölümünede portunuzu yazın.
Son durum:
4.2.1.2 HTTPS ayarları
Az önce proxy olarak burp suite programını nasbettik, ve onunda sertifikasıda tarayıcımızda olmadığı için güvenilir olmadığına dair uyarı alırız.
Tarayıcımızdan burp/ adresine gidiyoruz.
Sertifikayı indirmek için "CA Certificate" butonuna tıklıyoruz.
Ayarlar\Gelişmiş\Sertifikalar\Sertifikaları-göster bölümüne gelip "İçe aktar" butonuna basıyoruz.
Ve sertifikayı seçiyoruz, bundan sonra https sitelerde güzel güzel gezebiliriz.
4.2.2 Sitemap ve scope
4.2.2.1 Domainleri sitemap kısmına eklemek
Ufak ayarlamaları yaptıktan sonra tarayıcınızda girdiğiniz bütün siteler proxy\intercept kısmında gözükecektir,
hatta turuncu renk alacaktır.
"Forward" butonuna bastığımızda siteyi target\sitemap kısmında görebiliriz, ve size sitemap'ini size sunacaktır.
"Forward" butonuna basmadıkça siteyi göremezsiniz, devamlı yükleniyor olarak gözükür.
"Drop" butonuna bastığımızda siteyi target\sitemap kısmına atmaz, o siteyi bırakır.
Ve o siteye girmeye çalıştığımızda error verir.
4.2.2.2 Scope'a eklemek
Target\sitemap kısmından domainlere bakalım.
Şimdi istediğimiz domainleri scope'a ekleye başlayalım.
Sağ tıklayıp "[COLOR="#0FCFF"]Add to scope" butonuna basıyoruz, ve scope'a ekleniyor.
Target\scope bölümüne geldiğimizde iki bölüm çıkıyor karşımıza.
Bunlar "Include in scope" ve "Exclude in scope" dır.
"Include in scope" kısmı eklenilen domainleri gösterir, burdan domain ekleyebilir, düzenleyebilir veyahut silebiliriz.
"Exclude in scope" kısmı ise hariç tutulacak sayfaları belirlemenizi sağlar gene bunda da ekleyebilir, düzenleyebilir veyahut silebiliriz.[/COLOR]
4.2.2.3 Filtreleme
İnternette sörf yaptıkça siteler çoğalacak ve bunlar çok karmaşıklanacak onun için sitemap bölümünde filtreleme yapalım.
Filter: Hiding not found items; xxxx... yazan kısma basıyoruz.
"Show only in-scope items" butonuna tik atarak sadece scope bölümüne eklediğimiz sitelerin görünmesini ve diğer sitelerin filtrelenmesini sağlıyoruz.
4.2.3 Spider
[COLOR="#0FCFF"]Burp suite programında spider web sitelerinde sörf yapar ve tüm linklerde sörf yapar ve listeler.
Şimdi bir domain de spider'ı başlatalım.
Başlattığımızdan beri 336 istek ve 46.128.219 bytes veri transferi gerçekleşti.
Tabi spider durmadı hala çalışıyor siz açık bıraktığınız için hala devam edecektir,
isterseniz "[COLOR="#a0fe0"]Spider is running"[/COLOR] butonuna basarak duraklatabilirsiniz.[/COLOR]
Gördüğünüz gibi başlattığımızdan beri tüm sayfalarda sörf yaparak sitemap'i oluşturdu.
Spider işlemi bu kadar basit.
Kullanım ve Dork İle Site Bulma(4) : Quiklav
Anlatım ve İngilizce Aslından Çeviri(1,2,3) : SolidStar
1- Burp Suite Nedir?
Burp Suite, Web uygulamalarının güvenliğini test etmek amacıyla kullanılan, grafiksel arayüze sahip kapsamlı bir araçtır.
Burp Suite, Java ile yazılmış olup, geliştiriciliğini PortSwigger Security üstlenmiştir.
Yazılımın iki farklı versiyonu mevcuttur. Bunlardan birisi ücretsiz olarak indirilebilen versiyon, diğeri ise bütün özelliklerin bulunduğu bir deneme versiyonudur. Deneme sürümünde belli bir günden sonra yıllık ücret ödeyerek bir satın alım gerçekleştirilmektedir.
Programın ücretsiz sürümü, içerisinde sunulan işlevsellik özelliklerini önemli derecede azaltıyor.
Programın deneme sürümü ise, bütün özelliklerin aktif olduğu bir arayüzle karşımıza geliyor. Kısa bir deneme sürecinin ardından programı kullanmaya devam edebilmek için satın alım yapmanız gerekiyor.
Programda altyapı tarayıcısı, saldırı gibi temel işlevlerin yanında listeleme özelliği gibi daha gelişmiş seçenekler de bulunmaktadır.
2- Araçlar
HTTP Proxy : Bir proxy sunucusu olarak çalışır ve tarayıcı ile hedef web sunucusuna man-in-the-middle tarzında denemeler gerçekleştirir. Bu araç, her iki taraftan geçen saf veri alışverişini inceleme olanağı sağlar.
Scanner : Web uygulamalarında otomatik olarak güvenlik açığı taraması yapılmasını sağlayan bir araçtır. Genel protokolleri işler bunlara göre denemeler yapar.
Intruder : Bu araç, kötü amaçlı HTTP isteği oluşturabilen düzenlenebilir bir algoritma kullanır. Bu araç, SQL Enjeksiyonlarını , XSS Saldırılarını, parametre manipülasyonlarını ve Brute Force saldırılarını test edebilir ve listeleyebilir.
Spider : Web uygulamalarını otomatik olarak tarayabilen bir araçtır. Bir uygulamanın, içeriğini ve işlevselliğini listelemek için kullanılabilir.
Repeater : Bir web uygulamasını manuel olarak test etmek için kullanılabilecek bir araçtır. Web sunucusuna gelen paketleri ve istekleri izlemek, düzenlemek ve yeniden yönlendirmek için kullanılabilir.
Decoder: Kodlarla korunan verileri, saf veri formuna çevirmek için kullanılan, veya saf verileri çeşitli algoritmalar ile şifrelemeye yarayan bir araçtır. Aynı zamanda sezgisel tanıma sistemini kullanarak bilindik kodlama çeşitlerinden yola çıkabilir ve farklı kodlama türlerini tanımlayabilir.
Comparer: Herhangi iki veri öğesi arasında, görsel olarak karşılaştırma yapmanızı sağlayan bir araçtır.
Extender : Test yazılımının farklı uzantılar yüklemesine ve farklı deneme türleri gerçekleştirmesine olanak sağlayan bir araçtır.
Sequencer : Bir veri öğesinde bulunan rastgele üretilen algoritmaların kalitesini test eden bir araçtır. Bir web uygulamasındaki oturum bilgilerini, giriş bilgilerini test etmede kullanılabilir.
3- Neden Burp Suite?
[COLOR="#90b90"]Burp Suite, aslına bakıldığında sıradan bir penetrasyon aracı gibi görülebilir. Fakat onu kullanma konusundaki önemli sebeplerden birisi, grafiksel arayüzüne sığdırılabilmiş olan onlarca güçlü aracıdır.
Verileri analiz etme, test edilen web uygulaması hakkında detaylı rapor verebilme, çeşitli saldırı türlerini test etme ve bunların yanında çeşitli algoritmalar üretebilme ve bunların kalitesini test etmesi nedeniyle tercih edilebilecek bir araçtır.[/COLOR]
4- KURULUM VE TEST
4.1 Kurulum
[COLOR="3AA49"]Yazılımda professional ve free olmak üzere 2 tane sürüm mevcuttur.
Burp Suice Free Programı Burp Suice İndir
Next diyoruz.
Hangi dizine kurulmasını istiyorsanız oraya seçebilirsiniz, veya default bırakıp program files dizininde kendine klasör oluşturtabilirsiniz.
Burası size kalmış, isterseniz üsteki tiki kaldırıp başlat menüsüne eklenmemesini isteyebilirsiniz.
Veya alttaki tiki kaldırıp kısayol oluşturmasını istemeyebilirsiniz.
Finish diyip kurulumu bitiyoruz.[/COLOR]
4.2 Kullanım
4.2.1 Ufak ayarlar
4.2.1.1 Ağ ayarları
[COLOR="#a0fe0"]Alttaki iki seçenekler professional sürümde seçilebilir, seçtikten sonra next diyoruz.
Use burp default seçeneği burp suite programını varsayılan ayarları ile kullanmanızı sağlar.
Load from configuration file: varsa sizin kullandığınız konfigürasyon dosyasını açar.
Ben use burp default diyorum, istediğinizi seçtikten sonra "Start Burp" butonuna basıyoruz.
Başlattıktan sonra ilk önce proxy ayarlarını halletmemiz gerekiyor.
Burp suite varsayılan olarak localhost'u izlemektedir şu demek oluyor ki dışardan erişilemez.
Biz dışarıdan erişmek istediğimiz için önce dinlenen adresi kendi bilgisayar adresimize çevirmemiz gerekiyor.[/COLOR]
Proxy\Options\Edit
Bölümünden kendi adresimize çevirelim.
Tarayıcı ayarlarını yapalım, ben firefox'ta anlatacağım.
Ayarlar\Gelişmiş\Ağ\Ayarlar
Bölümünden sistem vekil sunucu ayarlarını kullan yerini vekil sunucuyu elle ayarla seçeneğine tik atın.
Tüm iletişim kuralları için bu vekil sunucuyu kullan seçeneğinede tik atın.
Vekil sunucu kullanmasın bölümünde yazanları silin.
HTTP vekil sunucusu bölümüne adresinizi yazın, iletişim noktası bölümünede portunuzu yazın.
Son durum:
4.2.1.2 HTTPS ayarları
Az önce proxy olarak burp suite programını nasbettik, ve onunda sertifikasıda tarayıcımızda olmadığı için güvenilir olmadığına dair uyarı alırız.
Tarayıcımızdan burp/ adresine gidiyoruz.
Sertifikayı indirmek için "CA Certificate" butonuna tıklıyoruz.
Ayarlar\Gelişmiş\Sertifikalar\Sertifikaları-göster bölümüne gelip "İçe aktar" butonuna basıyoruz.
Ve sertifikayı seçiyoruz, bundan sonra https sitelerde güzel güzel gezebiliriz.
4.2.2 Sitemap ve scope
4.2.2.1 Domainleri sitemap kısmına eklemek
Ufak ayarlamaları yaptıktan sonra tarayıcınızda girdiğiniz bütün siteler proxy\intercept kısmında gözükecektir,
hatta turuncu renk alacaktır.
"Forward" butonuna bastığımızda siteyi target\sitemap kısmında görebiliriz, ve size sitemap'ini size sunacaktır.
"Forward" butonuna basmadıkça siteyi göremezsiniz, devamlı yükleniyor olarak gözükür.
"Drop" butonuna bastığımızda siteyi target\sitemap kısmına atmaz, o siteyi bırakır.
Ve o siteye girmeye çalıştığımızda error verir.
4.2.2.2 Scope'a eklemek
Target\sitemap kısmından domainlere bakalım.
Şimdi istediğimiz domainleri scope'a ekleye başlayalım.
Sağ tıklayıp "[COLOR="#0FCFF"]Add to scope" butonuna basıyoruz, ve scope'a ekleniyor.
Target\scope bölümüne geldiğimizde iki bölüm çıkıyor karşımıza.
Bunlar "Include in scope" ve "Exclude in scope" dır.
"Include in scope" kısmı eklenilen domainleri gösterir, burdan domain ekleyebilir, düzenleyebilir veyahut silebiliriz.
"Exclude in scope" kısmı ise hariç tutulacak sayfaları belirlemenizi sağlar gene bunda da ekleyebilir, düzenleyebilir veyahut silebiliriz.[/COLOR]
4.2.2.3 Filtreleme
İnternette sörf yaptıkça siteler çoğalacak ve bunlar çok karmaşıklanacak onun için sitemap bölümünde filtreleme yapalım.
Filter: Hiding not found items; xxxx... yazan kısma basıyoruz.
"Show only in-scope items" butonuna tik atarak sadece scope bölümüne eklediğimiz sitelerin görünmesini ve diğer sitelerin filtrelenmesini sağlıyoruz.
4.2.3 Spider
[COLOR="#0FCFF"]Burp suite programında spider web sitelerinde sörf yapar ve tüm linklerde sörf yapar ve listeler.
Şimdi bir domain de spider'ı başlatalım.
Başlattığımızdan beri 336 istek ve 46.128.219 bytes veri transferi gerçekleşti.
Tabi spider durmadı hala çalışıyor siz açık bıraktığınız için hala devam edecektir,
isterseniz "[COLOR="#a0fe0"]Spider is running"[/COLOR] butonuna basarak duraklatabilirsiniz.[/COLOR]
Gördüğünüz gibi başlattığımızdan beri tüm sayfalarda sörf yaparak sitemap'i oluşturdu.
Spider işlemi bu kadar basit.
Kullanım ve Dork İle Site Bulma(4) : Quiklav
Anlatım ve İngilizce Aslından Çeviri(1,2,3) : SolidStar
Son düzenleme:
