آموزش تصویری Burp Suite Burp Suite training courses Burp Suite یک چهار چوب کاربردی برای بررسی امنیت برنامه های تحت وب است که شامل ابزارهای متعددی است که به صورت یکپارچه امکان بررسی مولفه های یک برنامه مدرن تحت وب را به شما می دهد. این برنامه به وسیله شرکت PortSwigger طراحی شده است و در ۲ نسخه رایگان و حرفه ای انتشار داده شده است. گرچه نسخه حرفه ای آن شامل اسکنر خودکار و چندین ویژگی دیگر می باشد اما نسخه رایگان آن نیز کامل بوده و شامل همه ابزار های پایه ای مورد نیاز برای پیدا کردن آسیب پذیری ها می باشد . در صورتیکه می خواهید در مورد نسخه های مختلف آن اطلاعاتی کسب کنید به لینک www.portswigger.net مراجعه نمایید. Burp Suite ذاتا یک پراکسی وب محلی است که با استفاده از آن می توان در خواست ها و پاسخ های HTTP/S را بین مرورگر کاربر و سایت هدف تجزیه و تحلیل کنیم و در صورت لزوم ویرایش کنیم .زمانیکه کاربر در یک برنامه تحت وب حرکت می کند این ابزار جزئیات همه صفحات ،اسکریپت ها ، پارامتر ها و دیگر مولفه ها بدست می آورد. ترافیک بین مرورگر و سرور به صورت تصویری است و می توان آن را تحلیل ، تغییر و چندین مرتبه تکرار کرد. ابزار های موجود در Burp Suite به راحتی از طریق تب های بالایی قابل دسترس هستند که شامل موارد زیر است : Target : با این ابزار شما می توانید تمام منابع برنامه کاربردی تحت وب را جهت تست های امنیتی جمع آوری کنید. Proxy : ابزار اصلی برنامه است که با استفاده از آن می توان همه ترافیک های وب را بررسی و ویرایش کرد. Spider : یک خزنده خودکار است که می تواند برای پیدا کردن صفحات و پارامتر های جدید به کار رود. Scanner : یک اسکنر امنیتی جامع برنامه های تحت وب است که تنها در نسخه حرفه ای آن وجود دارد. Intruder : با Burp Intruder می توانید در خواست های وب را خودکار و سفارشی کنید. با تکرار چندین بار یک در خواست با محتوای متفاوت می توان عملیات fuzzing انجام داد.(فازینگ برنامه های تحت وب شامل ارسال ورودی های غیر منتظره به برنامه می باشد.این فرآیند می تواند به پیدا کردن ضعف های امنیتی کمک کند.) Repeater : یک ابزار ساده اما قدرتمند که می تواند برای ویرایش و ارسال دوباره درخواست های وب به کار رود. Sequencer : یک ابزار کامل برای بررسی توکن ها ، کوکی های و… Decoder : این امکان را می دهد با چندین روش رمز نگاری ، داده ها را رمز نگاری یا رمز گشایی کنید. Comparer : یک ابزار ویژوال است که برای پیدا کردن تغییرات در صفحات وب به کار می رود. صفحه اصلی Burp Suite

آموزش کرک اینستاگرام بدون استفاده از کانفیگ با سلام خدمت همه دوستان عزیزم اینبار خدمت شما هستیم به یه روش دیگه از کرک اکانت اینستاگرام بدون نیاز به کانفیک فقط تنها چیزی که نیاز دارید ابزار Burp Suite هست و پسورد لیست مناسب خب یه توضیح کوچیک درباره این روش بگم : از این ابزار برای انجام تست نفوذ و امنیت مورد استفاده قرار میگیره که شما با استفاده از این ابزار خیلی راحت میتونید هر سایتی رو کرک کنید بدون نیاز به دانش قبلی یا کانفیگ 1- خب در قدم اول شما از طریق لینک زیر که برای شما قرار دادم برید ابزار Burp Suite رو دانلود کنید و در تب Proxy و در قسمت Options مانند تصویر زیر عمل میکنیم : یک Listener اضافه کرده و مقدار پورت آن را 8080 و همچنین در قسمت Bind To Address گزینه Loopback Only را انتخاب می کنیم. 2- در مرحله بعدی نیز در قسمت Internet Properties و تب connections گزینه LAN Settings را انتخاب و مانند تصویر زیر عمل خواهیم کرد: 3- حال مرور گر خود را باز کرده و به آدرس سایت اینستاگرام خواهیم رفت. در بخش ورود یک نام کاربری و رمز عبور دلخواه وارد می کنیم. قبل از زدن دکمه ورود به بخش Intercept برنامه Burp Suite رفته و Intercept را در حالت On قرار می دهیم. 4- حال بر روی دکمه ورود کلیک می کنیم : 5- مشاهده می کنید که تمامی اطلاعات ارسالی برای سمت سرور اینستاگرام ابتدا توسط برنامه شنود و پس از تایید ما ارسال خواهد شد. در این قسمت ما بر روی اطلاعات کلیک راست کرده و گزینه Send To Intruder را انتخاب می کنیم و در نهایت به مرحله 2 خواهیم رفت و تنظیمات را به حالت قبل برمی گردانیم. 6- در تب Intruder برنامه و در قسمت Positions مانند تصویر زیر مقدار رمز عبور را اضافه می کنیم. 7- در پایان نیز به بخش Payload رفته و پسورد لیست را برای Brute Force اضافه کرده و گزینه Start attack را انتخاب میکنیم. 8- برنامه درخواست ارسالی ما که درخواست ورود به اینستاگرام بود را با نام کاربری مشخص شده و پسورد های مختلف برای سرور اینستاگرام ارسال خواهد کرد. در صورت صحیح بودن پسورد به دلیل پاسخ متفاوت مقدار طول پاسخ آن نیز نسبت به نام کاربری های نادرست متفاوت خواهد بود. از این طریق می توان به نام پسورد صحیح پی برد. لینک دانلود ابزار Burp Suite پسورد: soft98.ir http://opizo.me/OcTp2X