Sendawa

Tutorial Burp Suite

Tutorial Burp Suite
Burp Suite adalah pelbagai jenis peranti yang digunakan untuk melakukan ujian pen dan pemeriksaan keselamatan. Tutorial ini memfokuskan pada versi percuma. Burp Suite dapat bertindak sebagai proksi yang mengganggu dan juga menangkap lalu lintas antara penyemak imbas internet dan pelayan web. Ciri-ciri lain dari Burp Suite termasuk pengimbas, labah-labah yang menyedari aplikasi, penyusup, pengulang, penjujukan, pembanding, pemanjang, dan penyahkod.

ciri-ciri

Berikut adalah penerangan mengenai ciri-ciri Burp Suite:

Burp Spider

Burp Suite juga mempunyai bug yang dikenali sebagai Burp Spider. Burp Spider adalah program yang merangkumi semua halaman objektif yang dinyatakan dalam skop. Sebelum memulakan bug Burp, Burp Suite mesti diatur untuk menangkap lalu lintas HTTP.

Apa itu Ujian Masuk Aplikasi Web?

Ujian masuk aplikasi web melakukan serangan digital untuk mengumpulkan data mengenai kerangka kerja anda, mengetahui kelemahan di dalamnya, dan mengetahui bagaimana kekurangan tersebut akhirnya dapat membahayakan aplikasi atau sistem anda.

Antara muka

Seperti alat lain, Burp Suite mengandungi baris, bar menu, dan pelbagai set panel.

Jadual di bawah menunjukkan kepada anda pelbagai pilihan yang dijelaskan di bawah.

  1. Tab Pemilih Alat & Pilihan: Pilih alat dan tetapan.
  2. Paparan Peta Laman: Menunjukkan peta laman.
  3. Antrean Permintaan: Menunjukkan ketika permintaan sedang dibuat.
  4. Butiran Permintaan / Respons: Menunjukkan permintaan dan respons dari pelayan.

Melayari laman web adalah fungsi penting dalam melakukan ujian keselamatan web. Ini membantu mengenal pasti tahap aplikasi web. Seperti disebutkan di atas, Burp Suite memiliki laba-laba sendiri, yang disebut Burp Spider, yang dapat meluncur ke laman web. Ia merangkumi empat langkah.

Langkah-langkah

Langkah 1: Sediakan Proksi

Pertama, mulakan Burp Suite dan periksa pilihan di bawah Pilihan sub-tab.

Kesan IP adalah localhost IP dan port adalah 8080.

Juga, ketahui untuk memastikan bahawa Intercept ON. Buka Firefox dan pergi ke Pilihan tab. Klik Keutamaan, kemudian Rangkaian, kemudian Tetapan Sambungan, dan selepas itu, pilih Konfigurasi proksi manual pemilihan.

Untuk memasang proksi, anda boleh memasang pemilih proksi dari Alat tambah halaman dan klik Keutamaan.

Pergi ke Urus Proksi dan sertakan perantara lain, membundarkan data yang berkenaan.

Klik pada Pemilih Proksi butang di bahagian atas kanan dan pilih proksi yang baru anda buat.

Langkah 2: Mendapatkan Kandungan

Setelah anda menetapkan proksi, pergi ke objektif dengan memasukkan URL di bar lokasi. Anda dapat melihat bahawa halaman tidak akan dimuatkan. Ini berlaku kerana Burp Suite menangkap persatuan.

Di Burp Suite, anda dapat melihat pilihan permintaan. Klik ke hadapan untuk memajukan persatuan. Pada ketika ini, anda dapat melihat bahawa halaman telah disusun dalam program.

Kembali ke Burp Suite, anda dapat melihat bahawa semua kawasan dihuni.

Langkah 3: Pemilihan dan Memulakan Labah-labah

Di sini, objektifnya mutillidae dipilih. Klik kanan pada mutillidae objektif dari peta laman dan pilih Labah-labah Dari Sini pilihan.

Apabila Labah-labah bermula, anda akan mendapat perincian ringkas, seperti yang ditunjukkan dalam gambar yang disertakan. Ini adalah struktur log masuk. Spider akan dapat merangkak berdasarkan maklumat yang diberikan. Anda boleh melangkau proses ini dengan mengklik butang 'Abaikan Borang'.

Langkah 4: Memanipulasi Perincian

Semasa pepijat berjalan, pokok di dalam mutillidae cawangan bertambah ramai. Demikian juga, permintaan yang dibuat muncul dalam baris, dan perinciannya disenaraikan di Permintaan tab.

Teruskan ke pelbagai tab dan lihat semua data asas.

Akhirnya, periksa sama ada Spider dilakukan dengan menyemak tab Spider.

Ini adalah tahap yang sangat penting dan permulaan ujian keselamatan web menggunakan Burp Suite. Labah-labah adalah bahagian penting dari pengintaian semasa ujian, dan dengan melaksanakannya, anda dapat memahami kejuruteraan laman web objektif dengan lebih baik. Dalam latihan instruksional yang akan datang, kami akan membentangkannya kepada alat yang berbeza dalam set peranti di Burp Suite.

Kesimpulannya

Burp Suite dapat digunakan sebagai perantara http yang mendasar untuk menyekat lalu lintas untuk penyiasatan dan pemutaran, pengimbas keselamatan aplikasi web, instrumen untuk melakukan serangan mekanis terhadap aplikasi web, perangkat untuk memeriksa seluruh situs untuk mengenali permukaan serangan, dan API modul dengan banyak tambahan luar yang boleh diakses. Saya harap artikel ini dapat membantu anda mengetahui lebih lanjut mengenai alat ujian pen yang menakjubkan ini.

Port Sumber Terbuka Mesin Permainan Komersial
Rekreasi enjin permainan sumber terbuka dan bebas platform boleh digunakan untuk bermain lama dan juga beberapa tajuk permainan yang baru-baru ini. Ar...
Permainan Perintah Terbaik untuk Linux
Baris perintah bukan hanya sekutu terbesar anda ketika menggunakan Linux-ia juga dapat menjadi sumber hiburan kerana anda dapat menggunakannya untuk m...
Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Sekiranya anda suka bermain permainan di Linux dengan gamepad dan bukannya sistem input papan kekunci dan tetikus biasa, ada beberapa aplikasi berguna...