• Buradasın

    Burp Suite Kullanım Eğitimi

    youtube.com/watch?v=-ZS3pFAiLbs

    Yapay zekadan makale özeti

    • Bu video, Burp Suite adlı sızma testi aracının kullanımını gösteren bir eğitim içeriğidir.
    • Video, Burp Suite'in Java tabanlı bir araç olduğunu ve sızma testlerinde proxy olarak nasıl kullanılacağını adım adım göstermektedir. İçerikte önce tarayıcı ile Burp Suite'in nasıl ilişkilendirileceği, proxy ayarlarının nasıl yapılandırılacağı anlatılmakta, ardından brute force saldırıları için intruder modülünün nasıl kullanılacağı gösterilmektedir. Video, ücretsiz sürümdeki sınırlamalar hakkında da bilgi vermektedir.
    00:01BurpSuite Tanıtımı
    • BurpSuite, belirli modülleri ücretsiz olan ve sızma testlerinde işleri kolaylaştıran bir araçtır.
    • Java tabanlı olan bu araç, proxy araçların yapabileceklerinden daha kapsamlı işler yapabilir.
    • BurpSuite ile gelen giden verileri süzebilir, değişiklikler yapabilir ve kaba kuvvet saldırıları için değişken adres göstererek dışarıdan çekilen verileri parametre kısmına yerleştirebilirsiniz.
    01:03BurpSuite'yi Tarayıcıyla Bağlama
    • BurpSuite'yi kullanmak için öncelikle tarayıcıyla ilişkilendirmek gerekir.
    • Tarayıcı network ayarlarından gelen ve giden istekleri proxy yazılımı olan BurpSuite'e yönlendirmek gerekir.
    • Proxy için localhost (loop back IP) adresi ve 88 portu tercih edilir.
    03:20Proxy Ayarları ve Kullanımı
    • Proxy sekmesinden options bölümüne giderek gerekli ayarlar kontrol edilir.
    • Proxy lisansı kısmından gereken ayarlar kontrol edildikten sonra proxy yazılımı hazır hale gelir.
    • Bir web adresine giden isteği yakalamak için intercept butonunun aktif olması gerekir.
    05:44Brute Force Saldırısı
    • Web uygulamasının login ekranında elle hazırlanan brute force listesi BurpSuite ile gönderilebilir.
    • BurpSuite ile login sayfasına gönderilen istek sağ tıklayarak intruder alanına gönderilir.
    • Hedef parametre değer yeri olarak programa tanıtmak için add butonu kullanılır ve atak type kısmından cluster bomb seçeneği seçilir.
    09:28Brute Force Denemesi ve Sonuçların İncelenmesi
    • Hazırlandıktan sonra start atak butonuna basılarak deneme başlatılır.
    • Ücretsiz sürümünde deneme biraz yavaş ilerler.
    • Yanıtların farklarını anlamak için response sekmesinde inceleme yapılabilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor