سلام مهمان گرامي

برای دسترسی به تمام ویژگی های انجمن، ثبت نام کنید. پس از ثبت نام و ورود به سیستم، شما قادر به دیدن پست ها،ایجاد موضوعات، پاسخ به موضوعات و... خواهید بود.

7 ارسال در این موضوع قرار دارد

در این قسمت از اموزش کار با Burp Suite و به معرفی این نرم افزار می پردازیم .

Burp Suite یک چهار چوب کاربردی برای بررسی امنیت برنامه های تحت وب است که شامل ابزارهای متعددی است که به صورت یکپارچه امکان بررسی مولفه های یک برنامه مدرن تحت وب را به شما می دهد.

این برنامه به وسیله شرکت PortSwigger طراحی شده است و در ۲ نسخه رایگان و حرفه ای انتشار داده شده است.

گرچه نسخه حرفه ای آن شامل اسکنر خودکار و چندین ویژگی دیگر می باشد اما نسخه رایگان آن نیز کامل بوده و شامل همه ابزار های پایه ای مورد نیاز برای پیدا کردن آسیب پذیری ها می باشد . در صورتیکه می خواهید در مورد نسخه های مختلف آن اطلاعاتی کسب کنید به لینک www.portswigger.net مراجعه نمایید.

Burp Suite ذاتا یک پراکسی وب محلی است که با استفاده از آن می توان در خواست ها و پاسخ های HTTP/S را بین مرورگر کاربر و سایت هدف تجزیه و تحلیل کنیم و در صورت لزوم ویرایش کنیم .زمانیکه کاربر در یک برنامه تحت وب حرکت می کند این ابزار جزئیات همه صفحات ،اسکریپت ها ، پارامتر ها و دیگر مولفه ها بدست می آورد. ترافیک بین مرورگر و سرور به صورت تصویری است و می توان آن را تحلیل ، تغییر و چندین مرتبه تکرار کرد. ابزار های موجود در Burp Suite به راحتی از طریق تب های بالایی قابل دسترس هستند که شامل موارد زیر است :

  • Target : با این ابزار شما می توانید تمام منابع برنامه کاربردی تحت وب را جهت تست های امنیتی جمع آوری کنید.
  • Proxy  : ابزار اصلی برنامه است که با استفاده از آن می توان همه ترافیک های وب را بررسی و ویرایش کرد.
  • Spider : یک خزنده خودکار است که می تواند برای پیدا کردن صفحات و پارامتر های جدید به کار رود.
  • Scanner : یک اسکنر امنیتی جامع برنامه های تحت وب است که تنها در نسخه حرفه ای آن وجود دارد.
  • Intruder : با Burp Intruder می توانید در خواست های وب را خودکار و سفارشی کنید. با تکرار چندین بار یک در خواست با محتوای متفاوت می توان عملیات fuzzing انجام داد.(فازینگ برنامه های تحت وب شامل ارسال ورودی های غیر منتظره به برنامه می باشد.این فرآیند می تواند به پیدا کردن ضعف های امنیتی کمک کند.)
  • Repeater : یک ابزار ساده اما قدرتمند که می تواند برای ویرایش و ارسال دوباره درخواست های وب به کار رود.
  • Sequencer : یک ابزار کامل برای بررسی توکن ها ، کوکی های و…
  • Decoder : این امکان را می دهد با چندین روش رمز نگاری ، داده ها را رمز نگاری یا رمز گشایی کنید.
  • Comparer : یک ابزار ویژوال است که برای پیدا کردن تغییرات در صفحات وب به کار می رود.


صفحه اصلی Burp Suite
Burp-Suite-vortex-team.png.c1b42deaf392ed5654bc725a715a3850.png
                                                                              

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 بخش اول : آشنایی با ابزار Burp Suite
در این تور آموزشی به آشنایی با این ابزار و همچنین Intercept Proxy اشاره شده است.

 

مخفی کننده

 

password : vortex-team.org

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

 


بخش دوم : آشنایی اولیه با ابزار Burp Suite و تنظیمات مرورگر

در این تور آموزشی Burp Suite به آشنایی با این ابزار، نحوه راه اندازی و تنظیمات مرورگر برای ارسال اطلاعات به این ابزار اشاره شده است.

مخفی کننده


password : vortex-team.org

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

 

 

بخش سوم : آشنایی با نحوه ارسال درخواست و دریافت پاسخ در Burp Suite

در این تور آموزشی Burp Suite به آشنایی با نحوه ارسال درخواست و دریافت پاسخ در ابزار Burp Suite اشاره می شود.

مخفی کننده

 

password : vortex-team.org

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

 

 


بخش چهارم : آشنایی با تنظیمات پروکسی در Burp Suite

در این تور آموزشی Burp Suite به آشنایی با تنظیمات پروکسی در ابزار Burp Suite و نحوه مشخص کردن یک وب سایت برای Intercept نمودن اشاره می شود.

مخفی کننده

 

password : vortex-team.org

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

 

 

بخش پنجم : استخراج متدهای درخواست با Burp Suite
در بخش پنجم از تور آموزشی Burp Suite به آشنایی با متدهای درخواست در پروتکل HTTP یا همان Request Methods می پردازیم و به چگونگی استفاده از ابزار Burp Suite برای استخراج این اطلاعات اشاره می نماییم.

مخفی کننده


password : vortex-team.org

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بخش ششم : آشنایی با Repeater در Burp Suite 

در این تور آموزشی Burp Suite به آشنایی با نحوه ارسال درخواست ها با استفاده از Repeater می پردازیم . همچنین برای واضح تر شدن کابرد این بخش بکی از چالش های سایت root-me نیز مورد ارزیابی قرار شده است.

مخفی کننده

 

password : vortex-team.org

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

بخش هفتم : آشنایی با Encoder در Burp Suite 

در این تور آموزشی Burp Suite به آشنایی با نحوه کار Encoder می پردازیم . همچنین برای واضح تر شدن کابرد این بخش بکی از چالش های سایت root-me نیز مورد ارزیابی قرار شده است.

مخفی کننده

 

password : vortex-team.org

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

بخش هشتم : آشنایی با Prooxy در Burp Suite 

در این تور آموزشی Burp Suite به آشنایی با بخش Proxy می پردازیم .

مخفی کننده

 

password : vortex-team.org

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

بخش نهم : آشنایی با Comparer و Spider در Burp Suite 

در این تور آموزشی Burp Suite به آشنایی با بخش Comparer و Spider می پردازیم

مخفی کننده

 

password : vortex-team.org

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

بخش دهم : آشنایی با بخش Intruder در Burp Suite 

در این تور آموزشی Burp Suite به آشنایی با بخش Intruder می پردازیم .

مخفی کننده

 

password : vortex-team.org

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ممنون بابت تهیه این پکیج مفید. اول کار یه مشکلی دارم که فکر نمیکنم خیلی جدی باشه اما کای وقتمو گرفته و نتونستم برطرفش کنم . زمانی که پروکسی ست میکنم به مرورگر با  ارور

 

Your connection is not secure     روبه رو میشم . لطفا  راهنمایی کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

لینک  دانلود قسمت چهارم  مشکل داره و اشتباه قسمت سوم رو آپلود کردید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

فایل قسمت چهارم رو دارید یا شما ام نتونستید دانلود کنید؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
    • 4 Posts
    • 455 Views
    • 10 Posts
    • 2137 Views
    • 20 Posts
    • 4691 Views
    • 6 Posts
    • 1058 Views
    • 2 Posts
    • 333 Views