Merhabalar bugün hem ilk konum olan hem de web uygulama güvenliği alanındaki en sevdiğim araçlardan biri olan burp suite nedir
kısa olsa da sizlere anlatıcam öncelikle burp suite nedir onu anlatıyım.
Burp Suite nedir
Burp Suite, web uygulama güvenliğini sağlayan bir yazılımdır. PortSwigger tarafından geliştirilmiş ve Java ile yazılmış olup her platforma desteği sağlamasınada
bu yazılımın en iyi özelliklerinden biridir. Burp Suite grafik arayüzü olması ile birlikte terminal aracılığı ile erişimi sağlanabilir.
PortSwigger, Burp Suite kullanıcılarına 3 farklı sürüm sunar. Bunlar: Burp Suite Community, Burp Suite Professional ve Burp Suite Enterprise’dır. Comminity sürümü olup, Professional ve Enterprise sürümlerine göre daha sınırlı özelliğe sahiptir. Bunlardan biri olan community versiyonunun bize sunduğu araçlara bir göz atalım.
Spider/Crawler
Hedef web uygulamasını haritalamak için kullanılır. Amacı işlevsellikleri gözlemek ve muhtemel güvenlik açıklarımı bulabilmesi için bazı uç noktalar
elde etmektedir.
Proxy
Öncelikle proxy nedir onu kısaca söz etmek gerkirse Vekil sunucu veya yetkili sunucu, İnternet'e erişim sırasında kullanılan bir ara sunucudur.
Burp suite de ise kullanıcıların aktarım sırasında isteklerin veya yanıtların içeriğini görmesini ve değişmesini sağlayan bir engelleyici proxy vardır.
Kullanıcının isteği veya yanıtı burp suite'teki başka bir ilgili araca göndererek copy/paste yükünü ortadan kaldırmışdır.
Araya küçük minik bilgiler sıkıştırmak gerekirsem eğer
Burp Suite Intruder otomatik bir şekilde güvenlik zafiyetlerini belirlemek ve exploit etmek için geliştirilmiş bir araçtır.
Sonuç olarak burp ile Http/s isteklerini engelleyebilir hatta değiştirebilir
duraklatabilir ve yeniden oynatabiliriz ve enjeksiyon alanlarını ve potansiyel riskli parametreleri
analiz edebilmek mümkün. Enjeksiyon alanları olası ve istenmeyen uygulama davranışlarının çökmeleri
ve hatta mesajlarını keşfetmek ve otomatik veya manuel fuzzing saldırıları için kullanılabilir
yazımın sonuna geldik umarım beğenmişsinizdir 3 günde öğrendiğim 3 toolu sizlere anlatmak ve web uygulamalarına başlamak istiyen birine yardımcı olmuşdur umarım
ilk yazım olduğu için eksikliklerim vs olabilir ilerleyen zamanlarda onun üstesinden geleceğime inanınyom herkese iyi forumlar dilerim
kısa olsa da sizlere anlatıcam öncelikle burp suite nedir onu anlatıyım.
Burp Suite nedir
Burp Suite, web uygulama güvenliğini sağlayan bir yazılımdır. PortSwigger tarafından geliştirilmiş ve Java ile yazılmış olup her platforma desteği sağlamasınada
bu yazılımın en iyi özelliklerinden biridir. Burp Suite grafik arayüzü olması ile birlikte terminal aracılığı ile erişimi sağlanabilir.
PortSwigger, Burp Suite kullanıcılarına 3 farklı sürüm sunar. Bunlar: Burp Suite Community, Burp Suite Professional ve Burp Suite Enterprise’dır. Comminity sürümü olup, Professional ve Enterprise sürümlerine göre daha sınırlı özelliğe sahiptir. Bunlardan biri olan community versiyonunun bize sunduğu araçlara bir göz atalım.
Spider/Crawler
Hedef web uygulamasını haritalamak için kullanılır. Amacı işlevsellikleri gözlemek ve muhtemel güvenlik açıklarımı bulabilmesi için bazı uç noktalar
elde etmektedir.
Proxy
Öncelikle proxy nedir onu kısaca söz etmek gerkirse Vekil sunucu veya yetkili sunucu, İnternet'e erişim sırasında kullanılan bir ara sunucudur.
Burp suite de ise kullanıcıların aktarım sırasında isteklerin veya yanıtların içeriğini görmesini ve değişmesini sağlayan bir engelleyici proxy vardır.
Kullanıcının isteği veya yanıtı burp suite'teki başka bir ilgili araca göndererek copy/paste yükünü ortadan kaldırmışdır.
Araya küçük minik bilgiler sıkıştırmak gerekirsem eğer
" Burp kullanıcı ile web sayfaları arasında aracılık görevi görebilir. kullanıcı internet de gezinirken gerekli bilgiler
web sitesinden alınır. Bu bilgiler, bir web uygulamasının güvenliği hakkında bilgi edinmeyi sağlar"
Intruderweb sitesinden alınır. Bu bilgiler, bir web uygulamasının güvenliği hakkında bilgi edinmeyi sağlar"
Burp Suite Intruder otomatik bir şekilde güvenlik zafiyetlerini belirlemek ve exploit etmek için geliştirilmiş bir araçtır.
Sonuç olarak burp ile Http/s isteklerini engelleyebilir hatta değiştirebilir
duraklatabilir ve yeniden oynatabiliriz ve enjeksiyon alanlarını ve potansiyel riskli parametreleri
analiz edebilmek mümkün. Enjeksiyon alanları olası ve istenmeyen uygulama davranışlarının çökmeleri
ve hatta mesajlarını keşfetmek ve otomatik veya manuel fuzzing saldırıları için kullanılabilir
yazımın sonuna geldik umarım beğenmişsinizdir 3 günde öğrendiğim 3 toolu sizlere anlatmak ve web uygulamalarına başlamak istiyen birine yardımcı olmuşdur umarım
ilk yazım olduğu için eksikliklerim vs olabilir ilerleyen zamanlarda onun üstesinden geleceğime inanınyom herkese iyi forumlar dilerim