Tutorial Bersendawa

Burp Suite adalah berbagai perangkat yang digunakan untuk melakukan pengujian pena dan pemeriksaan keamanan. Tutorial ini terutama berfokus pada versi gratis. Burp Suite dapat bertindak sebagai proxy yang mengganggu dan juga menangkap lalu lintas antara browser internet dan server web. Fitur lain dari Burp Suite termasuk pemindai, spider aplikasi sadar, penyusup, repeater, sequencer, pembanding, extender, dan decoder.

fitur

Di bawah ini adalah deskripsi fitur Burp Suite:

• Pemindai: Memindai kerentanan.
• Laba-laba yang sadar aplikasi: Digunakan untuk merayapi halaman tertentu.
• Pengacau: Digunakan untuk melakukan serangan dan kekerasan pada halaman dengan cara yang dapat disesuaikan.
• Pengulang: Digunakan untuk mengontrol dan mengalihkan semua permintaan.
• pengurutan: Digunakan untuk menguji token sesi.
• pemanjang: Memungkinkan Anda dengan mudah membuat plugin untuk mendapatkan fungsionalitas khusus
• Pembanding dan dekoder: Keduanya digunakan untuk tujuan lain-lain.

Laba-laba bersendawa

Burp Suite juga memiliki bug yang dikenal sebagai Burp Spider. Burp Spider adalah program yang merayapi semua halaman objektif yang ditunjukkan dalam ruang lingkup. Sebelum memulai bug Burp, Burp Suite harus diatur untuk menangkap lalu lintas HTTP.

Apa itu Pengujian Masuk Aplikasi Web?

Pengujian masuk aplikasi web melakukan serangan digital untuk mengumpulkan data tentang kerangka kerja Anda, menemukan kelemahan di dalamnya, dan menemukan bagaimana kekurangan tersebut pada akhirnya dapat membahayakan aplikasi atau sistem Anda.

Antarmuka

Seperti alat lainnya, Burp Suite berisi baris, bilah menu, dan berbagai set panel.

Tabel di bawah ini menunjukkan kepada Anda berbagai opsi yang dijelaskan di bawah ini.

1. Tab Pemilih Alat & Opsi: Pilih alat dan pengaturan.
2. Tampilan Peta Situs: Menampilkan peta situs.
3. Antrian Permintaan: Ditampilkan saat permintaan dibuat.
4. Detail Permintaan/Respons: Menampilkan permintaan dan respons dari server.

Menjelajah situs web adalah fungsi penting dalam melakukan tes keamanan web. Ini membantu mengidentifikasi tingkat aplikasi web web. Seperti disebutkan di atas, Burp Suite memiliki laba-laba sendiri, yang disebut Burp Spider, yang dapat meluncur ke situs web. Ini terutama mencakup empat langkah.

Langkah

Langkah 1: Siapkan Proxy

Pertama, mulai Burp Suite dan periksa opsi di bawah Pilihan sub-tab.

Deteksi IP adalah localhost IP dan portnya adalah 8080.

Juga, deteksi untuk memastikan bahwa Intercept AKTIF. Buka Firefox dan pergi ke Pilihan tab. Klik Preferensi, kemudian Jaringan, kemudian Pengaturan Koneksi, dan setelah itu, pilih Konfigurasi proxy manual pilihan.

Untuk menginstal proxy, Anda dapat menginstal pemilih proxy dari Pengaya halaman dan klik Preferensi.

Pergi ke Kelola Proksi dan sertakan perantara lain, melengkapi data yang berlaku.

Klik pada Pemilih Proksi tombol di kanan atas dan pilih proxy yang baru saja Anda buat.

Langkah 2: Mendapatkan Konten

Setelah Anda mengatur proxy, pergi ke tujuan dengan memasukkan URL di bilah lokasi. Anda dapat melihat bahwa halaman tidak akan dimuat. Ini terjadi karena Burp Suite menangkap asosiasi.

Di Burp Suite, Anda dapat melihat opsi permintaan. Klik maju untuk memajukan asosiasi. Pada titik ini, Anda dapat melihat bahwa halaman telah ditumpuk dalam program.

Kembali ke Burp Suite, Anda dapat melihat bahwa semua area telah terisi.

Langkah 3: Seleksi dan Memulai Laba-laba

Di sini, tujuannya mutilidae terpilih. Klik kanan pada mutilidae objektif dari peta situs dan pilih Laba-laba Dari Sini pilihan.

Saat Spider dimulai, Anda akan mendapatkan detail singkat, seperti yang ditunjukkan pada gambar berikut. Ini adalah struktur login. Laba-laba akan dapat merangkak berdasarkan info yang diberikan. Anda dapat melewati proses ini dengan mengklik tombol 'Abaikan Formulir'.

Langkah 4: Memanipulasi Detail

Saat bug berjalan, pohon di dalam mutilidae cabang akan terisi. Demikian juga, permintaan yang dibuat muncul di baris, dan detailnya tercantum di Permintaan tab.

Lanjutkan ke berbagai tab dan lihat semua data dasar.

Terakhir, periksa apakah Spider sudah selesai dengan meninjau tab Spider.

Ini adalah tahap yang sangat penting dan awal dari pengujian keamanan web menggunakan Burp Suite. Spidering adalah bagian penting dari pengintaian selama pengujian, dan dengan menjalankan ini, Anda dapat lebih memahami rekayasa situs tujuan. Dalam latihan instruksional yang akan datang, kami akan memperluas ini ke alat yang berbeda di set perangkat di Burp Suite.

Kesimpulan

Burp Suite dapat digunakan sebagai perantara http dasar untuk memblokir lalu lintas untuk penyelidikan dan pemutaran, pemindai keamanan aplikasi web, alat untuk melakukan serangan mekanis terhadap aplikasi web, alat untuk memeriksa seluruh situs untuk mengenali permukaan serangan, dan modul API dengan banyak pengaya luar yang dapat diakses. Saya harap artikel ini membantu Anda mempelajari lebih lanjut tentang alat pengujian pena yang luar biasa ini this.