Siber Güvenlik Dünyasına Hoşgeldiniz

Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

  • Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

Burp Suite Nedir ?

BlackEdition

Teğmen
Onursal Ünvan
Katılım
1 Haz 2018
Mesajlar
24
Beğeniler
0
Yaş
34
#1
1- Burp Suite Nedir?

You do not have permission to view link Giriş yap veya üye ol.


Burp Suite, Web uygulamalarının güvenliğini test etmek amacıyla kullanılan, grafiksel arayüze sahip kapsamlı bir araçtır.

Burp Suite, Java ile yazılmış olup, geliştiriciliğini PortSwigger Security üstlenmiştir.

Yazılımın iki farklı versiyonu mevcuttur. Bunlardan birisi ücretsiz olarak indirilebilen versiyon, diğeri ise bütün özelliklerin bulunduğu bir deneme versiyonudur. Deneme sürümünde belli bir günden sonra yıllık ücret ödeyerek bir satın alım gerçekleştirilmektedir.

Programın ücretsiz sürümü, içerisinde sunulan işlevsellik özelliklerini önemli derecede azaltıyor.

Programın deneme sürümü ise, bütün özelliklerin aktif olduğu bir arayüzle karşımıza geliyor. Kısa bir deneme sürecinin ardından programı kullanmaya devam edebilmek için satın alım yapmanız gerekiyor.

Programda altyapı tarayıcısı, saldırı gibi temel işlevlerin yanında listeleme özelliği gibi daha gelişmiş seçenekler de bulunmaktadır.

2- Araçlar

HTTP Proxy : Bir proxy sunucusu olarak çalışır ve tarayıcı ile hedef web sunucusuna man-in-the-middle tarzında denemeler gerçekleştirir. Bu araç, her iki taraftan geçen saf veri alışverişini inceleme olanağı sağlar.

Scanner : Web uygulamalarında otomatik olarak güvenlik açığı taraması yapılmasını sağlayan bir araçtır. Genel protokolleri işler bunlara göre denemeler yapar.

Intruder : Bu araç, kötü amaçlı HTTP isteği oluşturabilen düzenlenebilir bir algoritma kullanır. Bu araç, SQL Enjeksiyonlarını , XSS Saldırılarını, parametre manipülasyonlarını ve Brute Force saldırılarını test edebilir ve listeleyebilir.

Spider : Web uygulamalarını otomatik olarak tarayabilen bir araçtır. Bir uygulamanın, içeriğini ve işlevselliğini listelemek için kullanılabilir.

Repeater : Bir web uygulamasını manuel olarak test etmek için kullanılabilecek bir araçtır. Web sunucusuna gelen paketleri ve istekleri izlemek, düzenlemek ve yeniden yönlendirmek için kullanılabilir.

Decoder: Kodlarla korunan verileri, saf veri formuna çevirmek için kullanılan, veya saf verileri çeşitli algoritmalar ile şifrelemeye yarayan bir araçtır. Aynı zamanda sezgisel tanıma sistemini kullanarak bilindik kodlama çeşitlerinden yola çıkabilir ve farklı kodlama türlerini tanımlayabilir.

Comparer: Herhangi iki veri öğesi arasında, görsel olarak karşılaştırma yapmanızı sağlayan bir araçtır.

Extender : Test yazılımının farklı uzantılar yüklemesine ve farklı deneme türleri gerçekleştirmesine olanak sağlayan bir araçtır.

Sequencer : Bir veri öğesinde bulunan rastgele üretilen algoritmaların kalitesini test eden bir araçtır. Bir web uygulamasındaki oturum bilgilerini, giriş bilgilerini test etmede kullanılabilir.

3- Neden Burp Suite?

Burp Suite, aslına bakıldığında sıradan bir penetrasyon aracı gibi görülebilir. Fakat onu kullanma konusundaki önemli sebeplerden birisi, grafiksel arayüzüne sığdırılabilmiş olan onlarca güçlü aracıdır.
Verileri analiz etme, test edilen web uygulaması hakkında detaylı rapor verebilme, çeşitli saldırı türlerini test etme ve bunların yanında çeşitli algoritmalar üretebilme ve bunların kalitesini test etmesi nedeniyle tercih edilebilecek bir araçtır.