Burp Suite Nedir | Nasıl Kullanılır ?

Dekrats

Dekrats

Katılımcı Üye
26 Ocak 2023
549
440
Brain
a3b2jeo.png


Merhaba Arkadaşlar Bu Konuda Burp Suite' yi Anlatacağım;

Burp Suite Nedir ?
> Web Uygulaması İçin Güvenlik Testi Platformudur, Portswigger Sirketi Tarafından Yazılıp, Java Dili İle Geliştirmişlerdir Ayrıca Sql İnjection İçin Muadil Bir Programdır. Manuel Şekilde Sadece URL İle Tespit Edilirken Brup Suite POST&JSON Gibi Alternatif Yollarla Sql İnjection Yapmamızı Sağlıyor Ve Sql İncetion Alternatif Açıkları Tespit Edebiliyor.

6OfL8I.gif



Burp Suite Nasıl Kurulur ?

Java İle Çalıştığı İçin Java 17 Kurmanızı İsteyecektir Program Ve Bu Crack Programdır.

Burp Suite İçin Tıkla
Oracle İçin Tıkla
Java 17 İçin Tıkla

Dosyaların Hepsini İndirdikten Sonra RAR' dan Çıkarıp Dr-FavFav.java Dosyasını Açıyoruz.

AVvXsEj42P99qRxgy7G42h_vl2jjVx5T_7dy6AAHnV1RizZ-j7jC7oNbYZkAEWMhNduJKXKGIJrHusTloP39pwSHL3adgkWaYPhy1L2XJUsPL6Irp66Rp5NKfoEJD4QN9diAahc3_qwEHwWrEx-DT1kEuT_mFLEzuWJcMwH9tuYYNxdGTOIx3MdDN8YfaamC


6OfL8I.gif


Auto Run Seçeneğini Aktif Edip Sonra Lisans Kodumuzu Kopyalıyoruz Ve Daha Sonra Run Butonuna Basıyoruz. Program Açıldığında Lisans Kodu İsteyecektir, Kopyaladığımız Kodu Yapıştırıp Next Butonuna Tıklayın.

AVvXsEjNzjWw7Zma5MfwrDm6CZ_n0KX2FeckONCrgbGgEnZb_FNN9QFvE6Yppd4WtdnmfqX5ne1RX_oK1uB-euecPsxEuu72SvHGtxeDbGmhJSn-dimB7RQy6An1K0yzIqy_CuCeYaZNhvafFIz2gVxKsRa37V2eA1jpGCLCWvH2nRuAvGhss4XAWZhF2ocm


6OfL8I.gif


Daha Sonra Manuel Activation' a Basıyoruz.

AVvXsEit3tsZLV8OFQsZvMpBCB5k6LEZmdi6zf4N2mXEaLXWfVpE5-Viy1UF8lwLdXdymvRWqeJh4Ab4eUlq6XdA77eAVkBwU5kOfI3FsO7mgXa6SFnZ-RwVxFvQ2mrHhtKcJmtsXQA2We2SlsfXeJ3k8B5-MYRDGSftXHQb-sLLc6gkEJlsMMvgfFCNeRcJ


6OfL8I.gif


Bize Verdiği İstek Kodunu Kopyalıyoruz.

AVvXsEgsMI8PYRtTvKUswlMtjwwgS5pM7tWL_FoAatrZ7ERZGFEu6iwntQtLYcgfQPkGAiQqddh3q54PnxdM6U40vpFkwQGVAUVfkcvNC25D16PlVPvjtUExvtnqr4mtxN_5Svq3TxTrdyr2vYpXZ-rcahHtunwYMBmyS2btYMnFmxJs8kswhSwNizID6SgO


6OfL8I.gif


Dr-FarFar.java Porgramın İçinden Activation Request Alanına Yapıştırıyoruz ve Bize Anahatar Oluşturuyor, Anahtarı Kopyalıyoruz.

AVvXsEi9LYiK115wvz060NdTYx6so437cYX_7VOXC-7AqDqmJJyolYlgPGpWYx-7feb6mZCiNBuEMA1zF-HEbUJUYW52OcEi_E1hZZ_Gsf-kwmXBfOlHrnPojkv4-FVp5bl08-01T0IFZJf3ht9BLUl2aBjHUN3pZbxSJMXCB4QAe3w6j6aH6AjZggYdzXj_


6OfL8I.gif


Daha Sonra Burp Suite'ye Girip Paste Response Yazan Yere Yapıştırıyoruz ve Next Butonuna Basıyoruz.

AVvXsEh_rvT0r9Py_Kyx-rYyzwpp0YKdZb8NXexLYvuMQ1qx5F-ln20UAvgtTbImBHv_KEqsgo9RBkRPW0WQPvQZ4RZyIrfO4Ljp4TYAkp0ayNjFR0A8r6fKXlYjw8MBNS8NmNk4kEoEkWaizD5iAxch53sFvAiaIMn93ryi4BDHbEOWtAnL8J83bb9p7iu5


6OfL8I.gif


Ve Artık Programa Girdik, Şimdi Proxy Ayarlarımıza Bakalım.

AVvXsEiYivxpIivUJAUcLlGdVX9a-shFrCNzSXR_5XWwW_PbaHLkL42K0bFzj3qtbiCCO39brLfz6hOIFs0rEJi6Vpu9XsNXfjRMdqSMTEqH3kym47L0E2gh1Nye2en3g2hFZ4Za9phofjkr4446nK9OmrcheLo6gN2h8iejTG2OKB_Ux6-fhRy-J24-x-y4


6OfL8I.gif


Proxy' e Girdiğimiz Zaman Options Seçeneğine Tıklayıp Proxy Adresimizi Öğreniyoruz. ( Bunu Kendinize Göre de Ayarlayabilirsiniz)

AVvXsEgQoDyfzibWuPnGw1w40voVrdJJHoO482ohQM_25eV_MEj71W5SsLm4x_Bk5uGaqvnQNwnIEEQPBrE91Spzvi-aFpYXG458JvliVTesQ7NyMjtZ3OL1CoLDu53S81Wa_tTkNiiGEUhVDYiUzx38Cz2s22j1_PDXXSmXfY-6s3Eht_o2-SrXPfDyXEBB


6OfL8I.gif


Daha Sonra FireFox Tarayıcısından Proxy Ayarlarımızı Yapalım.

AVvXsEhaPHHHjLzAwjP_I6sNcUVsfZm_2LASCJjBu9H_pO-rYIXtDFQ6vbb9gzSSutefub6Iqxq6jvYlBJzUUp26i04JqFD-DDG-ExKTeHBCAuiKYtesXFzoEWnLHzM6633_OwImOS-jkZ0xkMeK90zx_jECK6Q2vN-YjMODSGec1P6io4n1nvXeKAM3EPS_


6OfL8I.gif


Vekil Sunucuyu El İle Ayarla Diyoruz, Ve Programdan Öğrendiğimiz Proxy Adresimizi Yazıyoruz.

AVvXsEhfcwUh4zmA5qO4B7Wf6-vFF02BH4mopaOZj5SJfn3k04AwNRVuS91BxB3is62KI5cJP0TSlYRe8skeXt_Fkt1D4DeiSgtfkKLQ9PGaUZbnCX1XIvLCd3H2U02dYUVC8R-WDpZyaaodG8TonZyWmuvMd628vO9ngRLWLZas0M_eTkiHYFgJHJB24A1X


6OfL8I.gif


Daha Sonra Burp Suite Sertifikasını Kurmak İçin
Kod: 
http://burpsuite
Adresine Gidiyoruz Ve Üste CA Certificate Yazan Yere Basıp Sertifikamızı İndiriyoruz. Daha Sonra Sertifikayı İçe Aktarıyoruz.

AVvXsEh_czOpK92k3BbjRLTW4OIdl6Pa_1kPO6rMge-oWHCjPH9ergD64AojLQSfscgyI-raeJhMnEffgGbUqCKyP3nz_L75MWciaWEpIL6_rKbes448MoGpw_-Ta-VPPpROJzxCAx3lnZgPF9LS_kqgIDfYIyng7fyJA0Q6JH-tyCQggtBnOpDwwFhJaNkE


6OfL8I.gif


Güven İzinlerini Verdikten Sonra Artık Hazır. POST/GETGibi Methodları İse Proxy Sekmesinden Intercept Bölümüne Girip Aktif Ediyoruz.

AVvXsEhqiL5ZCJLufGFBGRAg3CM9xW3b0l5ntxIOb3ZELbP9bmZEYfnxbf5lG_9HfZgkIN4OfvIolmsTl6aWX4s24SRRwGTk-ho8zHqTLttoKbryDlAlj5V8TGUnPK_3cmLi0-c-7Y8Pj8EOpydBQB_LM-1Uv6wbCwlHcIJZhFqviJatILfSSIIUdIAXrtD0


6OfL8I.gif


Bu Tarz İçeriklerin Gelmesini İstiyorsanız Bir Beğeni Bırakabilirsiniz. Ayrıca Konumu Sevdiysen Diğer Konularıma da Göz Atabilirsin.

HGM Küre | Harita Uygulaması

Soğuk Cüzdan Nedir ? | Anlatım

2 Kişiye Organik Site Trafik | Çekiliş

Windows 10 Local VDS | Hyper-v

Session Hijacking Veya Cookie Hijacking Nedir ?

a3b2jeo.png
 
PanchiaNN

PanchiaNN

Junior Hunter
29 Tem 2022
136
110
United States & Türkiye
Dekrats' Alıntı:
a3b2jeo.png


Merhaba Arkadaşlar Bu Konuda Burp Suite' yi Anlatacağım;

Burp Suite Nedir ?
> Web Uygulaması İçin Güvenlik Testi Platformudur, Portswigger Sirketi Tarafından Yazılıp, Java Dili İle Geliştirmişlerdir Ayrıca Sql İnjection İçin Muadil Bir Programdır. Manuel Şekilde Sadece URL İle Tespit Edilirken Brup Suite POST&JSON Gibi Alternatif Yollarla Sql İnjection Yapmamızı Sağlıyor Ve Sql İncetion Alternatif Açıkları Tespit Edebiliyor.

6OfL8I.gif



Burp Suite Nasıl Kurulur ?

Java İle Çalıştığı İçin Java 17 Kurmanızı İsteyecektir Program Ve Bu Crack Programdır.

Burp Suite İçin Tıkla
Oracle İçin Tıkla
Java 17 İçin Tıkla

Dosyaların Hepsini İndirdikten Sonra RAR' dan Çıkarıp Dr-FavFav.java Dosyasını Açıyoruz.

AVvXsEj42P99qRxgy7G42h_vl2jjVx5T_7dy6AAHnV1RizZ-j7jC7oNbYZkAEWMhNduJKXKGIJrHusTloP39pwSHL3adgkWaYPhy1L2XJUsPL6Irp66Rp5NKfoEJD4QN9diAahc3_qwEHwWrEx-DT1kEuT_mFLEzuWJcMwH9tuYYNxdGTOIx3MdDN8YfaamC


6OfL8I.gif


Auto Run Seçeneğini Aktif Edip Sonra Lisans Kodumuzu Kopyalıyoruz Ve Daha Sonra Run Butonuna Basıyoruz. Program Açıldığında Lisans Kodu İsteyecektir, Kopyaladığımız Kodu Yapıştırıp Next Butonuna Tıklayın.

AVvXsEjNzjWw7Zma5MfwrDm6CZ_n0KX2FeckONCrgbGgEnZb_FNN9QFvE6Yppd4WtdnmfqX5ne1RX_oK1uB-euecPsxEuu72SvHGtxeDbGmhJSn-dimB7RQy6An1K0yzIqy_CuCeYaZNhvafFIz2gVxKsRa37V2eA1jpGCLCWvH2nRuAvGhss4XAWZhF2ocm


6OfL8I.gif


Daha Sonra Manuel Activation' a Basıyoruz.

AVvXsEit3tsZLV8OFQsZvMpBCB5k6LEZmdi6zf4N2mXEaLXWfVpE5-Viy1UF8lwLdXdymvRWqeJh4Ab4eUlq6XdA77eAVkBwU5kOfI3FsO7mgXa6SFnZ-RwVxFvQ2mrHhtKcJmtsXQA2We2SlsfXeJ3k8B5-MYRDGSftXHQb-sLLc6gkEJlsMMvgfFCNeRcJ


6OfL8I.gif


Bize Verdiği İstek Kodunu Kopyalıyoruz.

AVvXsEgsMI8PYRtTvKUswlMtjwwgS5pM7tWL_FoAatrZ7ERZGFEu6iwntQtLYcgfQPkGAiQqddh3q54PnxdM6U40vpFkwQGVAUVfkcvNC25D16PlVPvjtUExvtnqr4mtxN_5Svq3TxTrdyr2vYpXZ-rcahHtunwYMBmyS2btYMnFmxJs8kswhSwNizID6SgO


6OfL8I.gif


Dr-FarFar.java Porgramın İçinden Activation Request Alanına Yapıştırıyoruz ve Bize Anahatar Oluşturuyor, Anahtarı Kopyalıyoruz.

AVvXsEi9LYiK115wvz060NdTYx6so437cYX_7VOXC-7AqDqmJJyolYlgPGpWYx-7feb6mZCiNBuEMA1zF-HEbUJUYW52OcEi_E1hZZ_Gsf-kwmXBfOlHrnPojkv4-FVp5bl08-01T0IFZJf3ht9BLUl2aBjHUN3pZbxSJMXCB4QAe3w6j6aH6AjZggYdzXj_


6OfL8I.gif


Daha Sonra Burp Suite'ye Girip Paste Response Yazan Yere Yapıştırıyoruz ve Next Butonuna Basıyoruz.

AVvXsEh_rvT0r9Py_Kyx-rYyzwpp0YKdZb8NXexLYvuMQ1qx5F-ln20UAvgtTbImBHv_KEqsgo9RBkRPW0WQPvQZ4RZyIrfO4Ljp4TYAkp0ayNjFR0A8r6fKXlYjw8MBNS8NmNk4kEoEkWaizD5iAxch53sFvAiaIMn93ryi4BDHbEOWtAnL8J83bb9p7iu5


6OfL8I.gif


Ve Artık Programa Girdik, Şimdi Proxy Ayarlarımıza Bakalım.

AVvXsEiYivxpIivUJAUcLlGdVX9a-shFrCNzSXR_5XWwW_PbaHLkL42K0bFzj3qtbiCCO39brLfz6hOIFs0rEJi6Vpu9XsNXfjRMdqSMTEqH3kym47L0E2gh1Nye2en3g2hFZ4Za9phofjkr4446nK9OmrcheLo6gN2h8iejTG2OKB_Ux6-fhRy-J24-x-y4


6OfL8I.gif


Proxy' e Girdiğimiz Zaman Options Seçeneğine Tıklayıp Proxy Adresimizi Öğreniyoruz. ( Bunu Kendinize Göre de Ayarlayabilirsiniz)

AVvXsEgQoDyfzibWuPnGw1w40voVrdJJHoO482ohQM_25eV_MEj71W5SsLm4x_Bk5uGaqvnQNwnIEEQPBrE91Spzvi-aFpYXG458JvliVTesQ7NyMjtZ3OL1CoLDu53S81Wa_tTkNiiGEUhVDYiUzx38Cz2s22j1_PDXXSmXfY-6s3Eht_o2-SrXPfDyXEBB


6OfL8I.gif


Daha Sonra FireFox Tarayıcısından Proxy Ayarlarımızı Yapalım.

AVvXsEhaPHHHjLzAwjP_I6sNcUVsfZm_2LASCJjBu9H_pO-rYIXtDFQ6vbb9gzSSutefub6Iqxq6jvYlBJzUUp26i04JqFD-DDG-ExKTeHBCAuiKYtesXFzoEWnLHzM6633_OwImOS-jkZ0xkMeK90zx_jECK6Q2vN-YjMODSGec1P6io4n1nvXeKAM3EPS_


6OfL8I.gif


Vekil Sunucuyu El İle Ayarla Diyoruz, Ve Programdan Öğrendiğimiz Proxy Adresimizi Yazıyoruz.

AVvXsEhfcwUh4zmA5qO4B7Wf6-vFF02BH4mopaOZj5SJfn3k04AwNRVuS91BxB3is62KI5cJP0TSlYRe8skeXt_Fkt1D4DeiSgtfkKLQ9PGaUZbnCX1XIvLCd3H2U02dYUVC8R-WDpZyaaodG8TonZyWmuvMd628vO9ngRLWLZas0M_eTkiHYFgJHJB24A1X


6OfL8I.gif


Daha Sonra Burp Suite Sertifikasını Kurmak İçin
Kod: 
http://burpsuite
Adresine Gidiyoruz Ve Üste CA Certificate Yazan Yere Basıp Sertifikamızı İndiriyoruz. Daha Sonra Sertifikayı İçe Aktarıyoruz.

AVvXsEh_czOpK92k3BbjRLTW4OIdl6Pa_1kPO6rMge-oWHCjPH9ergD64AojLQSfscgyI-raeJhMnEffgGbUqCKyP3nz_L75MWciaWEpIL6_rKbes448MoGpw_-Ta-VPPpROJzxCAx3lnZgPF9LS_kqgIDfYIyng7fyJA0Q6JH-tyCQggtBnOpDwwFhJaNkE


6OfL8I.gif


Güven İzinlerini Verdikten Sonra Artık Hazır. POST/GETGibi Methodları İse Proxy Sekmesinden Intercept Bölümüne Girip Aktif Ediyoruz.

AVvXsEhqiL5ZCJLufGFBGRAg3CM9xW3b0l5ntxIOb3ZELbP9bmZEYfnxbf5lG_9HfZgkIN4OfvIolmsTl6aWX4s24SRRwGTk-ho8zHqTLttoKbryDlAlj5V8TGUnPK_3cmLi0-c-7Y8Pj8EOpydBQB_LM-1Uv6wbCwlHcIJZhFqviJatILfSSIIUdIAXrtD0


6OfL8I.gif


Bu Tarz İçeriklerin Gelmesini İstiyorsanız Bir Beğeni Bırakabilirsiniz. Ayrıca Konumu Sevdiysen Diğer Konularıma da Göz Atabilirsin.

HGM Küre | Harita Uygulaması

Soğuk Cüzdan Nedir ? | Anlatım

2 Kişiye Organik Site Trafik | Çekiliş

Windows 10 Local VDS | Hyper-v

Session Hijacking Veya Cookie Hijacking Nedir ?

a3b2jeo.png
Genişletmek için tıkla ...
Ellerine sağlık, detaylı anlatım olmuş.
 
AzotM4

AzotM4

Üye
26 May 2022
229
80
Zamanında çok ufak detaylar yüzünden zorlandığım olmuştu,çok güzel anlatmışsın eline sağlık.
 
egemizah

egemizah

Katılımcı Üye
19 Şub 2021
865
429
Dekrats' Alıntı:
a3b2jeo.png


Merhaba Arkadaşlar Bu Konuda Burp Suite' yi Anlatacağım;

Burp Suite Nedir ?
> Web Uygulaması İçin Güvenlik Testi Platformudur, Portswigger Sirketi Tarafından Yazılıp, Java Dili İle Geliştirmişlerdir Ayrıca Sql İnjection İçin Muadil Bir Programdır. Manuel Şekilde Sadece URL İle Tespit Edilirken Brup Suite POST&JSON Gibi Alternatif Yollarla Sql İnjection Yapmamızı Sağlıyor Ve Sql İncetion Alternatif Açıkları Tespit Edebiliyor.

6OfL8I.gif



Burp Suite Nasıl Kurulur ?

Java İle Çalıştığı İçin Java 17 Kurmanızı İsteyecektir Program Ve Bu Crack Programdır.

Burp Suite İçin Tıkla
Oracle İçin Tıkla
Java 17 İçin Tıkla

Dosyaların Hepsini İndirdikten Sonra RAR' dan Çıkarıp Dr-FavFav.java Dosyasını Açıyoruz.

AVvXsEj42P99qRxgy7G42h_vl2jjVx5T_7dy6AAHnV1RizZ-j7jC7oNbYZkAEWMhNduJKXKGIJrHusTloP39pwSHL3adgkWaYPhy1L2XJUsPL6Irp66Rp5NKfoEJD4QN9diAahc3_qwEHwWrEx-DT1kEuT_mFLEzuWJcMwH9tuYYNxdGTOIx3MdDN8YfaamC


6OfL8I.gif


Auto Run Seçeneğini Aktif Edip Sonra Lisans Kodumuzu Kopyalıyoruz Ve Daha Sonra Run Butonuna Basıyoruz. Program Açıldığında Lisans Kodu İsteyecektir, Kopyaladığımız Kodu Yapıştırıp Next Butonuna Tıklayın.

AVvXsEjNzjWw7Zma5MfwrDm6CZ_n0KX2FeckONCrgbGgEnZb_FNN9QFvE6Yppd4WtdnmfqX5ne1RX_oK1uB-euecPsxEuu72SvHGtxeDbGmhJSn-dimB7RQy6An1K0yzIqy_CuCeYaZNhvafFIz2gVxKsRa37V2eA1jpGCLCWvH2nRuAvGhss4XAWZhF2ocm


6OfL8I.gif


Daha Sonra Manuel Activation' a Basıyoruz.

AVvXsEit3tsZLV8OFQsZvMpBCB5k6LEZmdi6zf4N2mXEaLXWfVpE5-Viy1UF8lwLdXdymvRWqeJh4Ab4eUlq6XdA77eAVkBwU5kOfI3FsO7mgXa6SFnZ-RwVxFvQ2mrHhtKcJmtsXQA2We2SlsfXeJ3k8B5-MYRDGSftXHQb-sLLc6gkEJlsMMvgfFCNeRcJ


6OfL8I.gif


Bize Verdiği İstek Kodunu Kopyalıyoruz.

AVvXsEgsMI8PYRtTvKUswlMtjwwgS5pM7tWL_FoAatrZ7ERZGFEu6iwntQtLYcgfQPkGAiQqddh3q54PnxdM6U40vpFkwQGVAUVfkcvNC25D16PlVPvjtUExvtnqr4mtxN_5Svq3TxTrdyr2vYpXZ-rcahHtunwYMBmyS2btYMnFmxJs8kswhSwNizID6SgO


6OfL8I.gif


Dr-FarFar.java Porgramın İçinden Activation Request Alanına Yapıştırıyoruz ve Bize Anahatar Oluşturuyor, Anahtarı Kopyalıyoruz.

AVvXsEi9LYiK115wvz060NdTYx6so437cYX_7VOXC-7AqDqmJJyolYlgPGpWYx-7feb6mZCiNBuEMA1zF-HEbUJUYW52OcEi_E1hZZ_Gsf-kwmXBfOlHrnPojkv4-FVp5bl08-01T0IFZJf3ht9BLUl2aBjHUN3pZbxSJMXCB4QAe3w6j6aH6AjZggYdzXj_


6OfL8I.gif


Daha Sonra Burp Suite'ye Girip Paste Response Yazan Yere Yapıştırıyoruz ve Next Butonuna Basıyoruz.

AVvXsEh_rvT0r9Py_Kyx-rYyzwpp0YKdZb8NXexLYvuMQ1qx5F-ln20UAvgtTbImBHv_KEqsgo9RBkRPW0WQPvQZ4RZyIrfO4Ljp4TYAkp0ayNjFR0A8r6fKXlYjw8MBNS8NmNk4kEoEkWaizD5iAxch53sFvAiaIMn93ryi4BDHbEOWtAnL8J83bb9p7iu5


6OfL8I.gif


Ve Artık Programa Girdik, Şimdi Proxy Ayarlarımıza Bakalım.

AVvXsEiYivxpIivUJAUcLlGdVX9a-shFrCNzSXR_5XWwW_PbaHLkL42K0bFzj3qtbiCCO39brLfz6hOIFs0rEJi6Vpu9XsNXfjRMdqSMTEqH3kym47L0E2gh1Nye2en3g2hFZ4Za9phofjkr4446nK9OmrcheLo6gN2h8iejTG2OKB_Ux6-fhRy-J24-x-y4


6OfL8I.gif


Proxy' e Girdiğimiz Zaman Options Seçeneğine Tıklayıp Proxy Adresimizi Öğreniyoruz. ( Bunu Kendinize Göre de Ayarlayabilirsiniz)

AVvXsEgQoDyfzibWuPnGw1w40voVrdJJHoO482ohQM_25eV_MEj71W5SsLm4x_Bk5uGaqvnQNwnIEEQPBrE91Spzvi-aFpYXG458JvliVTesQ7NyMjtZ3OL1CoLDu53S81Wa_tTkNiiGEUhVDYiUzx38Cz2s22j1_PDXXSmXfY-6s3Eht_o2-SrXPfDyXEBB


6OfL8I.gif


Daha Sonra FireFox Tarayıcısından Proxy Ayarlarımızı Yapalım.

AVvXsEhaPHHHjLzAwjP_I6sNcUVsfZm_2LASCJjBu9H_pO-rYIXtDFQ6vbb9gzSSutefub6Iqxq6jvYlBJzUUp26i04JqFD-DDG-ExKTeHBCAuiKYtesXFzoEWnLHzM6633_OwImOS-jkZ0xkMeK90zx_jECK6Q2vN-YjMODSGec1P6io4n1nvXeKAM3EPS_


6OfL8I.gif


Vekil Sunucuyu El İle Ayarla Diyoruz, Ve Programdan Öğrendiğimiz Proxy Adresimizi Yazıyoruz.

AVvXsEhfcwUh4zmA5qO4B7Wf6-vFF02BH4mopaOZj5SJfn3k04AwNRVuS91BxB3is62KI5cJP0TSlYRe8skeXt_Fkt1D4DeiSgtfkKLQ9PGaUZbnCX1XIvLCd3H2U02dYUVC8R-WDpZyaaodG8TonZyWmuvMd628vO9ngRLWLZas0M_eTkiHYFgJHJB24A1X


6OfL8I.gif


Daha Sonra Burp Suite Sertifikasını Kurmak İçin
Kod: 
http://burpsuite
Adresine Gidiyoruz Ve Üste CA Certificate Yazan Yere Basıp Sertifikamızı İndiriyoruz. Daha Sonra Sertifikayı İçe Aktarıyoruz.

AVvXsEh_czOpK92k3BbjRLTW4OIdl6Pa_1kPO6rMge-oWHCjPH9ergD64AojLQSfscgyI-raeJhMnEffgGbUqCKyP3nz_L75MWciaWEpIL6_rKbes448MoGpw_-Ta-VPPpROJzxCAx3lnZgPF9LS_kqgIDfYIyng7fyJA0Q6JH-tyCQggtBnOpDwwFhJaNkE


6OfL8I.gif


Güven İzinlerini Verdikten Sonra Artık Hazır. POST/GETGibi Methodları İse Proxy Sekmesinden Intercept Bölümüne Girip Aktif Ediyoruz.

AVvXsEhqiL5ZCJLufGFBGRAg3CM9xW3b0l5ntxIOb3ZELbP9bmZEYfnxbf5lG_9HfZgkIN4OfvIolmsTl6aWX4s24SRRwGTk-ho8zHqTLttoKbryDlAlj5V8TGUnPK_3cmLi0-c-7Y8Pj8EOpydBQB_LM-1Uv6wbCwlHcIJZhFqviJatILfSSIIUdIAXrtD0


6OfL8I.gif


Bu Tarz İçeriklerin Gelmesini İstiyorsanız Bir Beğeni Bırakabilirsiniz. Ayrıca Konumu Sevdiysen Diğer Konularıma da Göz Atabilirsin.

HGM Küre | Harita Uygulaması

Soğuk Cüzdan Nedir ? | Anlatım

2 Kişiye Organik Site Trafik | Çekiliş

Windows 10 Local VDS | Hyper-v

Session Hijacking Veya Cookie Hijacking Nedir ?

a3b2jeo.png
Genişletmek için tıkla ...
Elinize emeginize saglık hocam
 
BH80

BH80

Co Admin
24 Ocak 2016
554
197
-Türkistan-
Kurulumu hakkında güzel detaylarla hazırlanmış bir konu, bence 2.si kullanımı ve detayları hakkında olabilir. Burp ile neredeyse yapamayacağınız bir şey yok arkadaşlar her alanda kullanıma uygun şekilde hazırlanmış bir programdır. Bu alana ilgisi olan herkesin kesinlikle kullanması ve kullanmayı öğrenmesi gereken bir programdır.
 
Dekrats

Dekrats

Katılımcı Üye
26 Ocak 2023
549
440
Brain
ABTOHAIM' Alıntı:
Bugün tryhackme de bunun eğitimini bitirdim eksiklikler var bu konuyu da favoriye aldım inşallah inceleyeceğim.
Genişletmek için tıkla ...
Yapamadığın Yerde Bana Soru Sorabilirsin.
vEveryone' Alıntı:
eline sağlık
Genişletmek için tıkla ...
Teşekkürler
AzotM4' Alıntı:
Zamanında çok ufak detaylar yüzünden zorlandığım olmuştu,çok güzel anlatmışsın eline sağlık.
Genişletmek için tıkla ...
Teşekkürler
dgknsygn' Alıntı:
Eline sağlık hocam, detaylı bir yazı olmuş.
Genişletmek için tıkla ...
Teşekkür Ederim Kardeşim
OBT is HeRYerDe' Alıntı:
Emeğinize Sağlık.
Genişletmek için tıkla ...
Sağolasın 🌹
egemizah' Alıntı:
Elinize emeginize saglık hocam
Genişletmek için tıkla ...
Teşekkür Ederim Kardeşim
BH80' Alıntı:
Kurulumu hakkında güzel detaylarla hazırlanmış bir konu, bence 2.si kullanımı ve detayları hakkında olabilir. Burp ile neredeyse yapamayacağınız bir şey yok arkadaşlar her alanda kullanıma uygun şekilde hazırlanmış bir programdır. Bu alana ilgisi olan herkesin kesinlikle kullanması ve kullanmayı öğrenmesi gereken bir programdır.
Genişletmek için tıkla ...
Başım Üstüne Hocam 2. Bölümde Kullanımı nı Ve Detaylarını Anlatacağım.
 
edeben

edeben

Üye
8 Eki 2022
57
19
Dekrats' Alıntı:
a3b2jeo.png


Merhaba Arkadaşlar Bu Konuda Burp Suite' yi Anlatacağım;

Burp Suite Nedir ?
> Web Uygulaması İçin Güvenlik Testi Platformudur, Portswigger Sirketi Tarafından Yazılıp, Java Dili İle Geliştirmişlerdir Ayrıca Sql İnjection İçin Muadil Bir Programdır. Manuel Şekilde Sadece URL İle Tespit Edilirken Brup Suite POST&JSON Gibi Alternatif Yollarla Sql İnjection Yapmamızı Sağlıyor Ve Sql İncetion Alternatif Açıkları Tespit Edebiliyor.

6OfL8I.gif



Burp Suite Nasıl Kurulur ?

Java İle Çalıştığı İçin Java 17 Kurmanızı İsteyecektir Program Ve Bu Crack Programdır.

Burp Suite İçin Tıkla
Oracle İçin Tıkla
Java 17 İçin Tıkla

Dosyaların Hepsini İndirdikten Sonra RAR' dan Çıkarıp Dr-FavFav.java Dosyasını Açıyoruz.

AVvXsEj42P99qRxgy7G42h_vl2jjVx5T_7dy6AAHnV1RizZ-j7jC7oNbYZkAEWMhNduJKXKGIJrHusTloP39pwSHL3adgkWaYPhy1L2XJUsPL6Irp66Rp5NKfoEJD4QN9diAahc3_qwEHwWrEx-DT1kEuT_mFLEzuWJcMwH9tuYYNxdGTOIx3MdDN8YfaamC


6OfL8I.gif


Auto Run Seçeneğini Aktif Edip Sonra Lisans Kodumuzu Kopyalıyoruz Ve Daha Sonra Run Butonuna Basıyoruz. Program Açıldığında Lisans Kodu İsteyecektir, Kopyaladığımız Kodu Yapıştırıp Next Butonuna Tıklayın.

AVvXsEjNzjWw7Zma5MfwrDm6CZ_n0KX2FeckONCrgbGgEnZb_FNN9QFvE6Yppd4WtdnmfqX5ne1RX_oK1uB-euecPsxEuu72SvHGtxeDbGmhJSn-dimB7RQy6An1K0yzIqy_CuCeYaZNhvafFIz2gVxKsRa37V2eA1jpGCLCWvH2nRuAvGhss4XAWZhF2ocm


6OfL8I.gif


Daha Sonra Manuel Activation' a Basıyoruz.

AVvXsEit3tsZLV8OFQsZvMpBCB5k6LEZmdi6zf4N2mXEaLXWfVpE5-Viy1UF8lwLdXdymvRWqeJh4Ab4eUlq6XdA77eAVkBwU5kOfI3FsO7mgXa6SFnZ-RwVxFvQ2mrHhtKcJmtsXQA2We2SlsfXeJ3k8B5-MYRDGSftXHQb-sLLc6gkEJlsMMvgfFCNeRcJ


6OfL8I.gif


Bize Verdiği İstek Kodunu Kopyalıyoruz.

AVvXsEgsMI8PYRtTvKUswlMtjwwgS5pM7tWL_FoAatrZ7ERZGFEu6iwntQtLYcgfQPkGAiQqddh3q54PnxdM6U40vpFkwQGVAUVfkcvNC25D16PlVPvjtUExvtnqr4mtxN_5Svq3TxTrdyr2vYpXZ-rcahHtunwYMBmyS2btYMnFmxJs8kswhSwNizID6SgO


6OfL8I.gif


Dr-FarFar.java Porgramın İçinden Activation Request Alanına Yapıştırıyoruz ve Bize Anahatar Oluşturuyor, Anahtarı Kopyalıyoruz.

AVvXsEi9LYiK115wvz060NdTYx6so437cYX_7VOXC-7AqDqmJJyolYlgPGpWYx-7feb6mZCiNBuEMA1zF-HEbUJUYW52OcEi_E1hZZ_Gsf-kwmXBfOlHrnPojkv4-FVp5bl08-01T0IFZJf3ht9BLUl2aBjHUN3pZbxSJMXCB4QAe3w6j6aH6AjZggYdzXj_


6OfL8I.gif


Daha Sonra Burp Suite'ye Girip Paste Response Yazan Yere Yapıştırıyoruz ve Next Butonuna Basıyoruz.

AVvXsEh_rvT0r9Py_Kyx-rYyzwpp0YKdZb8NXexLYvuMQ1qx5F-ln20UAvgtTbImBHv_KEqsgo9RBkRPW0WQPvQZ4RZyIrfO4Ljp4TYAkp0ayNjFR0A8r6fKXlYjw8MBNS8NmNk4kEoEkWaizD5iAxch53sFvAiaIMn93ryi4BDHbEOWtAnL8J83bb9p7iu5


6OfL8I.gif


Ve Artık Programa Girdik, Şimdi Proxy Ayarlarımıza Bakalım.

AVvXsEiYivxpIivUJAUcLlGdVX9a-shFrCNzSXR_5XWwW_PbaHLkL42K0bFzj3qtbiCCO39brLfz6hOIFs0rEJi6Vpu9XsNXfjRMdqSMTEqH3kym47L0E2gh1Nye2en3g2hFZ4Za9phofjkr4446nK9OmrcheLo6gN2h8iejTG2OKB_Ux6-fhRy-J24-x-y4


6OfL8I.gif


Proxy' e Girdiğimiz Zaman Options Seçeneğine Tıklayıp Proxy Adresimizi Öğreniyoruz. ( Bunu Kendinize Göre de Ayarlayabilirsiniz)

AVvXsEgQoDyfzibWuPnGw1w40voVrdJJHoO482ohQM_25eV_MEj71W5SsLm4x_Bk5uGaqvnQNwnIEEQPBrE91Spzvi-aFpYXG458JvliVTesQ7NyMjtZ3OL1CoLDu53S81Wa_tTkNiiGEUhVDYiUzx38Cz2s22j1_PDXXSmXfY-6s3Eht_o2-SrXPfDyXEBB


6OfL8I.gif


Daha Sonra FireFox Tarayıcısından Proxy Ayarlarımızı Yapalım.

AVvXsEhaPHHHjLzAwjP_I6sNcUVsfZm_2LASCJjBu9H_pO-rYIXtDFQ6vbb9gzSSutefub6Iqxq6jvYlBJzUUp26i04JqFD-DDG-ExKTeHBCAuiKYtesXFzoEWnLHzM6633_OwImOS-jkZ0xkMeK90zx_jECK6Q2vN-YjMODSGec1P6io4n1nvXeKAM3EPS_


6OfL8I.gif


Vekil Sunucuyu El İle Ayarla Diyoruz, Ve Programdan Öğrendiğimiz Proxy Adresimizi Yazıyoruz.

AVvXsEhfcwUh4zmA5qO4B7Wf6-vFF02BH4mopaOZj5SJfn3k04AwNRVuS91BxB3is62KI5cJP0TSlYRe8skeXt_Fkt1D4DeiSgtfkKLQ9PGaUZbnCX1XIvLCd3H2U02dYUVC8R-WDpZyaaodG8TonZyWmuvMd628vO9ngRLWLZas0M_eTkiHYFgJHJB24A1X


6OfL8I.gif


Daha Sonra Burp Suite Sertifikasını Kurmak İçin
Kod: 
http://burpsuite
Adresine Gidiyoruz Ve Üste CA Certificate Yazan Yere Basıp Sertifikamızı İndiriyoruz. Daha Sonra Sertifikayı İçe Aktarıyoruz.

AVvXsEh_czOpK92k3BbjRLTW4OIdl6Pa_1kPO6rMge-oWHCjPH9ergD64AojLQSfscgyI-raeJhMnEffgGbUqCKyP3nz_L75MWciaWEpIL6_rKbes448MoGpw_-Ta-VPPpROJzxCAx3lnZgPF9LS_kqgIDfYIyng7fyJA0Q6JH-tyCQggtBnOpDwwFhJaNkE


6OfL8I.gif


Güven İzinlerini Verdikten Sonra Artık Hazır. POST/GETGibi Methodları İse Proxy Sekmesinden Intercept Bölümüne Girip Aktif Ediyoruz.

AVvXsEhqiL5ZCJLufGFBGRAg3CM9xW3b0l5ntxIOb3ZELbP9bmZEYfnxbf5lG_9HfZgkIN4OfvIolmsTl6aWX4s24SRRwGTk-ho8zHqTLttoKbryDlAlj5V8TGUnPK_3cmLi0-c-7Y8Pj8EOpydBQB_LM-1Uv6wbCwlHcIJZhFqviJatILfSSIIUdIAXrtD0


6OfL8I.gif


Bu Tarz İçeriklerin Gelmesini İstiyorsanız Bir Beğeni Bırakabilirsiniz. Ayrıca Konumu Sevdiysen Diğer Konularıma da Göz Atabilirsin.

HGM Küre | Harita Uygulaması

Soğuk Cüzdan Nedir ? | Anlatım

2 Kişiye Organik Site Trafik | Çekiliş

Windows 10 Local VDS | Hyper-v

Session Hijacking Veya Cookie Hijacking Nedir ?

a3b2jeo.png
Genişletmek için tıkla ...
Hocam güzel başlık olmuş. Bazı arkadaşlar SQL injection kalmadı filan diye düşünebilir haklılar. Bir aralar bugcrowd daydı galiba ups kargo şirketinin sitesinde SQL injection yoktu tabiiki ama büro suite kullanarak bulunmuştu zeroday açığı. Açık neydi hatırlayamıyorum
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.