Boeren

Burp Suite-zelfstudie

Burp Suite-zelfstudie
De Burp Suite is een assortiment apparaten dat wordt gebruikt om pentesten en beveiligingsinspecties uit te voeren. Deze tutorial richt zich voornamelijk op de gratis versie. De Burp Suite kan fungeren als een interrupting proxy en legt ook verkeer vast tussen een internetbrowser en een webserver. Andere kenmerken van de Burp Suite zijn een scanner, applicatiebewuste spider, indringer, repeater, sequencer, vergelijker, extender en decoder.

Kenmerken

Hieronder vindt u een beschrijving van de kenmerken van de Burp Suite:

Burp Spider

De Burp Suite heeft ook een bug die bekend staat als de Burp Spider. The Burp Spider is een programma dat door alle doelpagina's kruipt die in de scope zijn aangegeven. Voordat een Burp-bug begint, moet de Burp Suite worden ingericht om HTTP-verkeer vast te leggen.

Wat is het testen van toegang tot webapplicaties??

Het testen van webapplicaties voert een digitale aanval uit om gegevens over uw framework te verzamelen, zwakke punten erin te ontdekken en te ontdekken hoe die tekortkomingen uiteindelijk uw applicatie of systeem in gevaar kunnen brengen.

Koppel

Net als andere tools bevat de Burp Suite rijen, menubalken en verschillende sets panelen.

In de onderstaande tabel ziet u de verschillende opties die hieronder worden beschreven.

  1. Tool & Opties Selector Tabs: Selecteer de tools en instellingen.
  2. Sitemapweergave: toont de sitemap.
  3. Verzoekenwachtrij: laat zien wanneer verzoeken worden gedaan.
  4. Details van verzoek/antwoord: toont verzoeken en antwoorden van de server.

Het spideren van een website is een belangrijke functie van het uitvoeren van webbeveiligingstests. Dit helpt om de mate van webapplicatie te identificeren. Zoals hierboven vermeld, heeft de Burp Suite zijn eigen spin, de Burp Spider, die in een website kan glijden. Het omvat hoofdzakelijk vier stappen:.

Stappen

Stap 1: Stel een proxy in

Start eerst de Burp Suite en controleer de opties onder de Opties subtabblad.

IP detecteren is localhost IP en de poort is 8080.

Detecteer ook om ervoor te zorgen dat het onderscheppen AAN is. Open Firefox en ga naar de Opties tabblad. Klik Voorkeuren, dan Netwerk, dan Verbindingsinstellingen, en kies daarna de Handmatige proxyconfiguratie selectie.

Om proxy te installeren, kunt u de proxy-selector installeren vanaf de Add-ons pagina en klik op Voorkeuren.

Ga naar Proxy's beheren en een andere tussenpersoon opnemen, om de toepasselijke gegevens af te ronden.

Klik op de Proxykiezer knop rechtsboven en selecteer de proxy die je zojuist hebt gemaakt.

Stap 2: Inhoud verkrijgen

Nadat je de proxy hebt ingesteld, ga je naar het doel door de URL in de locatiebalk in te voeren. Je kunt zien dat de pagina niet laadt. Dit gebeurt omdat de Burp Suite de associatie vastlegt.

In de Burp Suite kun je verzoekopties zien. Klik vooruit om de vereniging vooruit te helpen. Op dit punt kun je zien dat de pagina is opgestapeld in het programma.

Terugkomend op de Burp Suite, zie je dat alle gebieden bevolkt zijn.

Stap 3: Selectie en starten van Spider

Hier, het doel mutillidae is gekozen. Klik met de rechtermuisknop op de mutillidae doelstelling uit de sitemap en selecteer de Spin van hier keuze.

Wanneer de Spider begint, krijg je een kort detail, zoals weergegeven in de bijgevoegde afbeelding. Dit is een inlogstructuur. De spin kan kruipen op basis van de verstrekte informatie. U kunt dit proces overslaan door op de knop 'Formulier negeren' te klikken.

Stap 4: details manipuleren

Terwijl de bug wordt uitgevoerd, wordt de boom in de mutillidae tak wordt bevolkt. Evenzo verschijnen de gedane verzoeken in de regel en worden de details vermeld in de Verzoek tabblad.

Ga verder naar verschillende tabbladen en bekijk alle basisgegevens.

Controleer ten slotte of de Spider klaar is door het tabblad Spider te bekijken.

Dit zijn de essentiële en beginfasen van een webbeveiligingstest met behulp van de Burp Suite. Spidering is een belangrijk onderdeel van de verkenning tijdens de test, en door dit uit te voeren, kunt u de engineering van de doelsite beter begrijpen. In de komende instructie-oefeningen zullen we dit uitbreiden naar verschillende tools in de set apparaten in de Burp Suite.

Conclusie

De Burp Suite kan worden gebruikt als een fundamentele http-tussenpersoon om verkeer te blokkeren voor onderzoek en afspelen, een beveiligingsscanner voor webtoepassingen, een instrument om gemechaniseerde aanvallen op een webtoepassing uit te voeren, een apparaat om een ​​hele site te inspecteren om het aanvalsoppervlak te herkennen, en een module-API met veel toegankelijke add-ons voor buitenstaanders. Ik hoop dat dit artikel je heeft geholpen meer te weten te komen over deze geweldige tool voor het testen van pennen.

Muis De scrollrichting van de muis en touchpads omkeren in Windows 10
De scrollrichting van de muis en touchpads omkeren in Windows 10
Muis en Touchpads maken computergebruik niet alleen eenvoudig, maar ook efficiënter en minder tijdrovend. We kunnen ons een leven zonder deze apparate...
Muis Hoe de muisaanwijzer en cursorgrootte, kleur en schema op Windows 10 te veranderen
Hoe de muisaanwijzer en cursorgrootte, kleur en schema op Windows 10 te veranderen
De muisaanwijzer en cursor in Windows 10 zijn zeer belangrijke aspecten van het besturingssysteem. Dit geldt ook voor andere besturingssystemen, dus i...
Spellen Gratis en open source game-engines voor het ontwikkelen van Linux-games
Gratis en open source game-engines voor het ontwikkelen van Linux-games
Dit artikel behandelt een lijst met gratis en open source game-engines die kunnen worden gebruikt voor het ontwikkelen van 2D- en 3D-games op Linux. E...