Říhnutí

Výukový program Burp Suite

Výukový program Burp Suite
Burp Suite je sortiment zařízení používaných k testování pera a bezpečnostní kontrole. Tento výukový program se zaměřuje hlavně na bezplatnou verzi. Sada Burp Suite může fungovat jako přerušující server proxy a také zachycuje provoz mezi internetovým prohlížečem a webovým serverem. Mezi další funkce sady Burp patří skener, spider s vědomím aplikací, vetřelec, opakovač, sekvencer, komparátor, extender a dekodér.

Funkce

Níže je uveden popis funkcí sady Burp:

Burp Spider

Burp Suite má také chybu známou jako Burp Spider. Burp Spider je program, který prochází všemi cílovými stránkami uvedenými v rozsahu. Před spuštěním chyby Burp musí být sada Burp Suite uspořádána tak, aby zachytila ​​provoz HTTP.

Co je vstupní testování webových aplikací?

Vstupní testování webových aplikací provádí digitální útok, aby shromáždilo údaje o vašem rámci, objevilo jeho slabiny a zjistilo, jak by tyto nedostatky mohly nakonec ohrozit vaši aplikaci nebo systém.

Rozhraní

Stejně jako ostatní nástroje obsahuje sada Burp řádky, pruhy nabídek a různé sady panelů.

Níže uvedená tabulka ukazuje různé možnosti, které jsou popsány níže.

  1. Karty pro výběr nástrojů a možností: Vyberte nástroje a nastavení.
  2. Zobrazení souboru Sitemap: Zobrazí soubor Sitemap.
  3. Fronta požadavků: Ukazuje, kdy jsou vytvářeny požadavky.
  4. Podrobnosti požadavku / odpovědi: Zobrazuje požadavky a odpovědi ze serveru.

Spiderování webových stránek je významnou funkcí provádění testů zabezpečení webu. To pomáhá určit stupeň webové aplikace. Jak již bylo zmíněno výše, sada Burp Suite má svého vlastního pavouka zvaného Burp Spider, který se může vklouznout na webovou stránku. Zahrnuje hlavně čtyři kroky.

Kroky

Krok 1: Nastavení proxy

Nejprve spusťte Burp Suite a zkontrolujte možnosti pod Možnosti podkarta.

Zjistit IP je localhost IP a port je 8080.

Zjistěte také, zda je Intercept zapnutý. Otevřete Firefox a přejděte na stránku Možnosti záložka. Klepněte na Předvolby, pak Síť, pak Nastavení připojení, a poté vyberte Ruční konfigurace serveru proxy výběr.

Chcete-li nainstalovat proxy, můžete nainstalovat volič proxy z Doplňky stránku a klikněte Předvolby.

Jít do Spravovat proxy a zahrnout dalšího zprostředkovatele zaokrouhlujícího příslušná data.

Klikněte na Proxy Selector vpravo nahoře a vyberte proxy, který jste právě vytvořili.

Krok 2: Získání obsahu

Po nastavení serveru proxy přejděte na cíl zadáním adresy URL do panelu umístění. Vidíte, že se stránka nenačte. K tomu dochází, protože Burp Suite zachycuje přidružení.

V sadě Burp můžete zobrazit možnosti požadavku. Kliknutím vpřed posunete asociaci vpřed. V tomto okamžiku můžete vidět, že se stránka v programu nahromadila.

Když se vrátíme zpět do sady Burp, uvidíte, že jsou všechny oblasti osídlené.

Krok 3: Výběr a spuštění Spider

Tady cíl mutillidae je vybrán. Klikněte pravým tlačítkem na ikonu mutillidae objekt ze souboru Sitemap a vyberte Pavouk odtud volba.

Když Spider začne, získáte krátký detail, jak je znázorněno na přiloženém obrázku. Toto je přihlašovací struktura. Spider bude moci procházet na základě poskytnutých informací. Tento proces můžete přeskočit kliknutím na tlačítko „Ignorovat formulář“.

Krok 4: Manipulace s podrobnostmi

Jak se chyba spouští, strom uvnitř mutillidae větev se naplní. Stejně tak se na řádku objeví zadané požadavky a podrobnosti jsou uvedeny v Žádost záložka.

Pokračujte dále na různé karty a podívejte se na všechna základní data.

Nakonec zkontrolujte, zda je Spider hotový, a to na kartě Spider.

Toto jsou základní náležitosti a počáteční fáze testu zabezpečení webu pomocí sady Burp. Spidering je významnou součástí průzkumu během testu a jeho provedením můžete lépe porozumět inženýrství cílového webu. V nadcházejících instruktážních cvičeních to rozšíříme na různé nástroje v sadě zařízení v sadě Burp.

Závěr

Burp Suite lze použít jako základního prostředníka http k blokování provozu pro vyšetřování a přehrávání, skener zabezpečení webových aplikací, nástroj k provádění mechanizovaných útoků proti webové aplikaci, zařízení ke kontrole celého webu, aby rozpoznalo útočnou plochu, a modul API s mnoha přístupnými doplňky pro cizince. Doufám, že vám tento článek pomohl dozvědět se více o tomto úžasném nástroji pro testování pera.

Hry Nejlepší hry Oculus App Lab
Nejlepší hry Oculus App Lab
Pokud jste vlastníkem náhlavní soupravy Oculus, musíte mít informace o bočním nakládání. Sideloading je proces instalace neukládaného obsahu do náhlav...
Hry Top 10 her k hraní na Ubuntu
Top 10 her k hraní na Ubuntu
Platforma Windows byla jednou z dominujících platforem pro hraní her kvůli velkému procentu her, které se dnes vyvíjejí, aby nativně podporovaly Windo...
Hry 5 nejlepších arkádových her pro Linux
5 nejlepších arkádových her pro Linux
V dnešní době jsou počítače vážné stroje používané k hraní her. Pokud nemůžete získat nové vysoké skóre, budete vědět, co tím myslím. V tomto příspěvk...