به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

5 ارسال در این موضوع قرار دارد

آموزش تصویری Burp Suite
Burp Suite training courses

Burp Suite training courses
 

Burp Suite یک چهار چوب کاربردی برای بررسی امنیت برنامه های تحت وب است که شامل ابزارهای متعددی است که به صورت یکپارچه امکان بررسی مولفه های یک برنامه مدرن تحت وب را به شما می دهد.

این برنامه به وسیله شرکت PortSwigger طراحی شده است و در ۲ نسخه رایگان و حرفه ای انتشار داده شده است.

گرچه نسخه حرفه ای آن شامل اسکنر خودکار و چندین ویژگی دیگر می باشد اما نسخه رایگان آن نیز کامل بوده و شامل همه ابزار های پایه ای مورد نیاز برای پیدا کردن آسیب پذیری ها می باشد . در صورتیکه می خواهید در مورد نسخه های مختلف آن اطلاعاتی کسب کنید به لینک www.portswigger.net مراجعه نمایید.

Burp Suite ذاتا یک پراکسی وب محلی است که با استفاده از آن می توان در خواست ها و پاسخ های HTTP/S را بین مرورگر کاربر و سایت هدف تجزیه و تحلیل کنیم و در صورت لزوم ویرایش کنیم .زمانیکه کاربر در یک برنامه تحت وب حرکت می کند این ابزار جزئیات همه صفحات ،اسکریپت ها ، پارامتر ها و دیگر مولفه ها بدست می آورد. ترافیک بین مرورگر و سرور به صورت تصویری است و می توان آن را تحلیل ، تغییر و چندین مرتبه تکرار کرد. ابزار های موجود در Burp Suite به راحتی از طریق تب های بالایی قابل دسترس هستند که شامل موارد زیر است :

  • Target : با این ابزار شما می توانید تمام منابع برنامه کاربردی تحت وب را جهت تست های امنیتی جمع آوری کنید.
  • Proxy  : ابزار اصلی برنامه است که با استفاده از آن می توان همه ترافیک های وب را بررسی و ویرایش کرد.
  • Spider : یک خزنده خودکار است که می تواند برای پیدا کردن صفحات و پارامتر های جدید به کار رود.
  • Scanner : یک اسکنر امنیتی جامع برنامه های تحت وب است که تنها در نسخه حرفه ای آن وجود دارد.
  • Intruder : با Burp Intruder می توانید در خواست های وب را خودکار و سفارشی کنید. با تکرار چندین بار یک در خواست با محتوای متفاوت می توان عملیات fuzzing انجام داد.(فازینگ برنامه های تحت وب شامل ارسال ورودی های غیر منتظره به برنامه می باشد.این فرآیند می تواند به پیدا کردن ضعف های امنیتی کمک کند.)
  • Repeater : یک ابزار ساده اما قدرتمند که می تواند برای ویرایش و ارسال دوباره درخواست های وب به کار رود.
  • Sequencer : یک ابزار کامل برای بررسی توکن ها ، کوکی های و…
  • Decoder : این امکان را می دهد با چندین روش رمز نگاری ، داده ها را رمز نگاری یا رمز گشایی کنید.
  • Comparer : یک ابزار ویژوال است که برای پیدا کردن تغییرات در صفحات وب به کار می رود.


صفحه اصلی Burp Suite
Burp-Suite
                                                                              

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 بخش اول : آشنایی با ابزار Burp Suite
در این تور آموزشی به آشنایی با این ابزار و همچنین Intercept Proxy اشاره شده است.

 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 


بخش دوم : آشنایی اولیه با ابزار Burp Suite و تنظیمات مرورگر

در این تور آموزشی Burp Suite به آشنایی با این ابزار، نحوه راه اندازی و تنظیمات مرورگر برای ارسال اطلاعات به این ابزار اشاره شده است.

 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 

 

بخش سوم : آشنایی با نحوه ارسال درخواست و دریافت پاسخ در Burp Suite

در این تور آموزشی Burp Suite به آشنایی با نحوه ارسال درخواست و دریافت پاسخ در ابزار Burp Suite اشاره می شود.

 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 

 


بخش چهارم : آشنایی با تنظیمات پروکسی در Burp Suite

در این تور آموزشی Burp Suite به آشنایی با تنظیمات پروکسی در ابزار Burp Suite و نحوه مشخص کردن یک وب سایت برای Intercept نمودن اشاره می شود.

 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 

 

 

بخش پنجم : استخراج متدهای درخواست با Burp Suite
در بخش پنجم از تور آموزشی Burp Suite به آشنایی با متدهای درخواست در پروتکل HTTP یا همان Request Methods می پردازیم و به چگونگی استفاده از ابزار Burp Suite برای استخراج این اطلاعات اشاره می نماییم.

 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بخش ششم : آشنایی با Repeater در Burp Suite 

در این تور آموزشی Burp Suite به آشنایی با نحوه ارسال درخواست ها با استفاده از Repeater می پردازیم . همچنین برای واضح تر شدن کابرد این بخش بکی از چالش های سایت root-me نیز مورد ارزیابی قرار شده است.

 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 

 

بخش هفتم : آشنایی با Encoder در Burp Suite 

در این تور آموزشی Burp Suite به آشنایی با نحوه کار Encoder می پردازیم . همچنین برای واضح تر شدن کابرد این بخش بکی از چالش های سایت root-me نیز مورد ارزیابی قرار شده است.

 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 

 

بخش هشتم : آشنایی با Prooxy در Burp Suite 

در این تور آموزشی Burp Suite به آشنایی با بخش Proxy می پردازیم .

 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 

 

بخش نهم : آشنایی با Comparer و Spider در Burp Suite 

در این تور آموزشی Burp Suite به آشنایی با بخش Comparer و Spider می پردازیم.

 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 

 

بخش دهم : آشنایی با بخش Intruder در Burp Suite 

در این تور آموزشی Burp Suite به آشنایی با بخش Intruder می پردازیم .

 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بخش یازدهم: ادمه بخش  Intruder در Burp Suite

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 

 

بخش دوازدهم: ادمه بخش  Intruder در Burp Suite آشنای با تست باگ SQL

Pssword:

Please login or register to see this link.

Please login or register to see this link.

 

 

بخش سیزدهم: آخرین بخش دوره 

Pssword:

Please login or register to see this link.

Please login or register to see this link.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

پست آپدیت شد:

مشکل لینک ها همشون رفع شد درصورت مشکل در همین قسمت اطلاع بدین

3 قسمت آخر هم قرار گرفت

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری