Burp Suite adalah bermacam-macam perangkat yang digunakan untuk melakukan pengujian pena dan verifikasi keamanan. Tutorial ini terutama berfokus pada versi gratis. Burp Suite dapat bertindak sebagai proxy pencegat dan juga menangkap lalu lintas antara browser Internet dan server web. Fitur Burp Suite lainnya termasuk scanner, app-aware spider, crawler, repeater, sequencer, comparer, extender, dan decoder.
Fitur:
Di bawah ini adalah deskripsi fitur Burp Suite:
- Pemindai. Memindai kerentanan.
- Laba-laba sadar aplikasi. Digunakan untuk menggulir ke ukuran halaman tertentu.
- PengacauDigunakan untuk melakukan serangan dan kekerasan pada halaman dengan cara adaptif.
- PengulangDigunakan untuk memantau dan mengalihkan semua permintaan.
- PengurutDigunakan untuk menguji token sesi.
- ExtenderMemungkinkan Anda mengkompilasi plugin dengan mudah untuk mendapatkan fungsionalitas khusus
- Komparator dan decoder. Keduanya digunakan untuk tujuan yang berbeda.
Bersendawa Laba-laba:
Burp Suite juga memiliki bug yang dikenal sebagai Burp Spider. Burp Spider adalah program yang merayapi semua halaman tujuan yang ditentukan dalam kerangka kerja. Sebelum Anda mulai men-debug Burp, Burp Suite harus dikonfigurasi untuk menangkap lalu lintas HTTP.
Apa itu pengujian penetrasi aplikasi web?
Pengujian penetrasi aplikasi web melakukan serangan digital untuk mengumpulkan data tentang kerangka kerja Anda, menemukan kelemahannya, dan bagaimana kelemahan tersebut pada akhirnya dapat membahayakan aplikasi atau sistem Anda.
Antarmuka:
Seperti alat lainnya, Burp Suite berisi kumpulan bilah alat, bilah menu, dan panel yang berbeda.
Tabel di bawah menunjukkan berbagai opsi yang dijelaskan di bawah.
- Tab pemilih alat dan opsi. Pilih alat dan pengaturan.
- Tampilan peta situs. menampilkan peta situs.
- Antrian permintaan. Ditampilkan saat permintaan dibuat.
- Detail permintaan/tanggapan: Menampilkan permintaan dan respons server.
Membuat situs web adalah fungsi penting untuk melakukan tes keamanan web. Ini membantu mengidentifikasi peringkat aplikasi web. Seperti disebutkan di atas, Burp Suite memiliki laba-laba sendiri yang disebut Laba-laba Burp yang dapat menjelajah ke situs. Ini pada dasarnya mencakup empat langkah.
Langkah
Langkah 1: Buat proxy
Pertama, luncurkan Burp Suite dan periksa di bawah opsi Pilihan: ayat.
Mendeteksi IP adalah host lokal: adalah IP dan port 8080.
Deteksi juga untuk memastikan Intercept diaktifkan. Buka Firefox dan pergi ke Pilihan: tab. Klik Preferensi:Kemudian JaringanKemudian Pengaturan koneksilalu pilih Konfigurasi proxy manual pilihan
Anda dapat menginstal pemilih proxy untuk menginstal proxy Penambahan halaman dan klik Preferensi:.
untuk pergi Kelola proxy dan sertakan mediator lain dengan membulatkan data yang berlaku.
Klik Pemilih proxy tombol di kanan atas dan pilih proxy yang Anda buat.
Langkah 2: Mendapatkan konten
Setelah mengonfigurasi proxy, arahkan ke target dengan memasukkan URL di bilah lokasi. Anda dapat melihat bahwa halaman tidak dapat dimuat. Ini terjadi karena Burp Suite menangkap asosiasi.
Anda dapat melihat opsi kueri di Burp Suite. Klik maju untuk memajukan asosiasi. Pada titik ini, Anda dapat melihat bahwa halaman tersebut telah terakumulasi dalam program.
Kembali ke Burp Suite, Anda dapat melihat bahwa semua area telah terisi.
Langkah 3: Pilih dan luncurkan laba-laba
Inilah tujuannya mutillidae: dipilih. klik kanan mutillidae: tujuan dari peta situs dan pilih Laba-laba Dari sini Versi: kapan
Saat Spider dimulai, Anda akan mendapatkan detail singkat seperti yang ditunjukkan pada gambar terlampir. Ini adalah struktur masukan. Laba-laba akan dapat merangkak berdasarkan informasi yang diberikan. Anda dapat melewati proses ini dengan mengklik tombol Abaikan Formulir.
Langkah 4: Manipulasi detail
Karena bug berjalan di dalam pohon mutillidae: cabang terisi. Demikian pula, kueri yang dibuat muncul di baris dan detailnya tercantum di baris Mengeklaim: tab.
Buka tab yang berbeda dan lihat semua data dasar.
Terakhir, periksa apakah Spider dijalankan dengan meninjau tab Spider.
Ini adalah tahap paling penting dan awal dari pengujian keamanan web menggunakan Burp Suite. Spidering adalah bagian penting dari perhitungan ulang selama pengujian, dan dengan melakukannya, Anda dapat lebih memahami struktur teknik objek. Dalam tutorial mendatang, kami akan memperluas ini ke berbagai alat di toolkit Burp Suite.
Kesimpulan
Burp Suite dapat digunakan sebagai proxy http dasar untuk memblokir lalu lintas untuk penyelidikan dan pemutaran, pemindai keamanan aplikasi web, alat untuk melakukan serangan otomatis terhadap aplikasi web, alat inspeksi seluruh situs untuk pengenalan permukaan serangan, dan modul API dengan banyak plugin samping yang tersedia. Saya harap artikel ini membantu Anda mempelajari lebih lanjut tentang alat pengujian pena yang luar biasa ini.