DEĞERLİ Forum Üyeleri Ve KIYMETLİ Yetkililerimiz, Öncelikle Hepiniz Hoş Geldiniz.
Forum üzerinde bilmeyen arkadaşlarımız için, Burp Suite nedir, hangi alanlarda kullanılır ve asıl işlevsel amaçları nelerdir bunlardan bahsedeceğim.
Şimdiden okuyan herkese teşekkür ediyorum...
Burp Suite nedir diye kısaca anlatmak gerekirse, Web Uygulamalarının/Web Sitelerin güvenlik açıklarını bulmak ve test etmek için kullanılan bir araçtır.
Burp Suite'in kullanım alanları nelerdir?
Burp Suite genel olarak, Zafiyet Taramalarında, Güvenlik Onaylama ve Doğrulamada, Pentestlerde sıkça kullanılmaktadır.
Burp Suite ile Zafiyet Tarama nedir?
Zafiyet Tarama, Sitem üzerinde bulunan açıkları yani zafiyetleri tarayıp bulma konusunda işimize yaramaktadır. Zafiyet Tarama için bilinen güvenlik açıklarını tespit edebilmeye yarayan manuel ve otomatik olarak kullanabileceğiniz Search Tools(Tarama Araçları) barındırmaktadır.
Burp Suite ile Onaylama ve Doğrulama nedir?
Onaylama ve Doğrulama, Web Uygulamalarının/Web Sitelerinin doğruluğunu ve barındırdığı güvenlik açıklarını doğrulamak için kullanılmaktadır.
Burp Suite ile Pentest nedir?
Pentest, çoğunlukla White Hat(Beyaz Şapkalı)'lar tarafından tercih edilen ve Web Uygulamalarında/Web Sitelerinde bulunan, düşük veya kritik seviye risk oluşturacak güvenlik açıklarını istismar ederek etmek ve elde edilen sonuçlar doğrultusunda ilerleyecek bir yol haritası çizmekte kullanılmaktadır.
Burp Suite'in İşlevleri nelerdir?
1-Proxy: Burp Suite Proxy, Web Uygulamalarının/Web Sitelerinin HTTP/HTTPS isteklerini ve yanıtlarını yakalamak için bir Proxy sunucu görevi görmektedir.
2-Scanner: Burp Suite Scanner, Web Uygulamalarının/Web Sitelerinin yukarıda'da anlattığım gibi bilinen Güvenlik Açıklarını tespit etmek için bir dizi otomatik ve manuel tarama aracına sahiptir.
3-Repeater: Burp Suite Repeater, istemleri tekrarlamak ve istek parametrelerini değiştirmek için kullanılabilmektedir.
4-Intruder: Burp Suite Intruder, istemleri tekrarlamak ve istek parametrelerini rastgele veya mantıksal bir şekilde değiştirmek için kullanılabilmektedir.
5-Spider: Burp Suite Spider, web uygulamalarının tüm sayfalarını ve özelliklerini haritalamak, listelemek için kullanılabilmektedir.
6-Decoder: Burp Suite Decoder, şifrelenmiş verileri deşifre etmek için kullanılabilir, bu şifrelenmiş verilere MD5 Hash kodu şifreleme türünü örnek olarak gösterebiliriz.
7-Comparer: Burp Suite Comparer, iki istek veya yanıtı karşılaştırmak için kullanılabilir.
8-Exporter: Burp Suite Exporter, yakalama verilerini çeşitli formatlarda dışa aktarmak için kullanılabilmektedir.
Sonuca gelecek olursak, Burp Suite Web Uygulamalarının/Web Sitelerinin güvenliğini ve sistemde bulunan açıkları test etmek için kullanılabilecek güçlü ve kapsamlı bir araçtır. Yeni başlayanlar ve deneyimli profesyoneller için en uygun ve en iyisi diyebiliriz.
Buraya kadar okuyan ve ilgi gösteren bütün herkese çok teşekkür ederim. Bütün Türk Hack Team Ailesine kucak dolusu Sevgilerimi sunarım.
