Samouczek Burp Suite

Renata Borowiec
Samouczek Burp Suite
Pakiet Burp to asortyment urządzeń używanych do przeprowadzania testów i kontroli bezpieczeństwa. Ten samouczek koncentruje się głównie na bezpłatnej wersji. Suite Burp może działać jako przerywający proxy, a także przechwytuje ruch między przeglądarką internetową a serwerem WWW. Inne cechy apartamentu Burp to skaner, pająk uwzględniający aplikację, intruz, repeater, sekwencer, komparator, przedłużacz i dekoder.

Cechy

Poniżej znajduje się opis funkcji apartamentu BUKP:

  • Skaner: Skanowanie luk w zabezpieczeniach.
  • Pająk świadomy aplikacji: Wykorzystane do ślizgania się w danym zakresie stron.
  • Intruz: Używane do wykonywania napadów i brutalnych sił na stronach w sposób przystosowany.
  • Przekaźnik: Używany do kontrolowania i przekierowywania wszystkich żądań.
  • Sekwencer: Używane do testowania tokenów sesji.
  • Wypełniacz: Pozwala na użycie wtyczek w celu uzyskania niestandardowych funkcjonalności
  • Komparator i dekoder: Oba są wykorzystywane do celów.

Burp Spider

Suite Burp ma również błąd znany jako Burp Spider. Burp Spider to program, który czołga się po wszystkich obiektywnych stron wskazanych w zakresie. Przed rozpoczęciem burpu, pakiet Burp musi zostać ułożony, aby uchwycić ruch HTTP.

Co to jest testowanie aplikacji internetowych?

Testowanie wejścia do aplikacji internetowych Wykonuje atak cyfrowy w celu złożenia danych o twoich ramach, odkrywania w niej słabości i stwierdzenie, w jaki sposób te niedociągnięcia mogą ostatecznie zagrozić Twojej aplikacji lub systemu.

Interfejs

Podobnie jak inne narzędzia, apartament Burp zawiera wiersze, paski menu i różne zestawy paneli.

Poniższa tabela pokazuje różne opcje opisane poniżej.

  1. Zakładki wyboru narzędzia i opcji: Wybierz narzędzia i ustawienia.
  2. Widok na witrynę: pokazuje mapę witryny.
  3. Kolejka żądań: pokazuje, gdy prośby są składane.
  4. Szczegóły żądania/odpowiedzi: Pokazuje żądania i odpowiedzi z serwera.

Pająk witryna to znacząca funkcja przeprowadzania testów bezpieczeństwa sieci. Pomaga to zidentyfikować stopień aplikacji internetowej. Jak wspomniano powyżej, apartament Burp ma swój własny pająk, zwany Burp Spider, który może wślizgnąć się na stronę internetową. Zawiera głównie cztery kroki.

Kroki

Krok 1: Skonfiguruj proxy

Najpierw uruchom apartament BUKP i sprawdź opcje w ramach Opcje sub-Tab.

Wykryć IP to Lokalny Gospodarz IP i port jest 8080.

Wykryj także, aby upewnić się, że przechwycenie jest włączone. Otwórz Firefox i idź do Opcje patka. Kliknij Preferencje, Następnie Sieć, Następnie Ustawienia połączenia, a potem wybierz Ręczna konfiguracja proxy wybór.

Aby zainstalować proxy, możesz zainstalować selektor proxy z Dodatki Strona i kliknij Preferencje.

Iść do Zarządzaj proxami i uwzględnij inny pośrednik, uzupełniając odpowiednie dane.

Kliknij na Selektor proxy przycisk w prawym górnym rogu i wybierz właśnie wykonany przez ciebie serwer proxy.

Krok 2: Uzyskanie treści

Po skonfigurowaniu proxy przejdź do celu, wprowadzając adres URL w pasku lokalizacji. Możesz zobaczyć, że strona nie załaduje. Dzieje się tak, ponieważ apartament Burp rejestruje stowarzyszenie.

W apartamencie Burp możesz zobaczyć opcje żądania. Kliknij do przodu, aby rozwinąć stowarzyszenie. W tym momencie widać, że strona uległa ułożeniu w programie.

Wracając do apartamentu Burp, widać, że wszystkie obszary są zaludnione.

Krok 3: Wybór i początkowe pająk

Tutaj cel MUTILLIDAE jest wybrany. Kliknij prawym przyciskiem myszy MUTILLIDAE cel z mapy witryny i wybierz Pająk stąd opcja.

Kiedy pająk zacznie się, otrzymasz krótki szczegół, jak pokazano na rysunku towarzyszącym. To jest struktura logowania. Pająk będzie mógł się czołgać na podstawie dostarczonych informacji. Możesz pominąć ten proces, klikając przycisk „Ignoruj ​​formularz”.

Krok 4: Manipulowanie szczegółami

Gdy błąd działa, drzewo w obrębie MUTILLIDAE Oddział jest zaludniony. Podobnie, wymyślone żądania pojawiają się w linii, a szczegóły są wymienione w Wniosek patka.

Przejdź do różnych kart i zobacz wszystkie podstawowe dane.

Na koniec sprawdź, czy pająk jest wykonany, przeglądając zakładkę Spider.

Są to bardzo niezbędne i początkowe etapy testu bezpieczeństwa internetowego za pomocą apartamentu Burp. Pająk to znaczący element zbiorów podczas testu, a wykonując to, możesz lepiej zrozumieć inżynierię obiektywnej strony. W nadchodzących ćwiczeniach instruktażowych rozciągamy to na różne narzędzia w zestawie urządzeń w apartamencie Burp.

Wniosek

Pakiet Burp można wykorzystać jako fundamentalny pośrednik HTTP do blokowania ruchu w celu zbadania i odtwarzania, skaner bezpieczeństwa aplikacji internetowych, instrument do wykonywania zmechanizowanych napadów na aplikację internetową, urządzenie do sprawdzania całej witryny w celu rozpoznania powierzchni szturmowej oraz a API modułu z wieloma dostępnymi dodatkami outsider. Mam nadzieję, że ten artykuł pomógł Ci dowiedzieć się więcej o tym niesamowitym narzędziu do testowania pióra.

Golang
Co to jest dziedzictwo w Golang
Golang nie obsługuje klas, więc dziedzictwo nie jest bezpośrednio obsługiwane, jednak możemy osiągną...
Sebastian Kaczyński
Jawa
Jakie jest domyślne słowo kluczowe w instrukcjach przełącznika?
W Java „domyślne” słowo kluczowe jest używane w instrukcjach przełączników do określania kodu wykony...
Pani Julia Szwed
Baza danych Oracle
Jak zainstalować Oracle Instant Client w Linux?
Klient Oracle Instant można zainstalować za pomocą plik Yum Server, RPM i ZIP, które można pobrać z ...
Pani Żaneta Pakuła
Pyton
Numpy Save Dict
Albert Szcześniak
Pyton
Usuń znaki specjalne z Python String
Justyna Flak
Pyton
Python Oserror
Oliwia Makowski
Pyton
Python Count Znaki w ciągu
Renata Borowiec
Pyton
Numpy Astype
Albert Szcześniak
JavaScript
Jak działa wydarzenie OnClick w JavaScript
Maja Kucharski
php
Jak pobrać listę stref
Pani Alicja Szafrański
System systemu Windows
Jak włączyć zdalny pulpit na PC
Pani Alicja Szafrański
AWS
To, co AWS narzędzia i DevOps są potrzebne do opracowania aplikacji internetowej?
Zofia Góra
Doker
Jak użyć polecenia „kopiowanie dokera” do przesyłania pliku z kontenera Docker na komputer hosta?
Pani Alicja Szafrański