آموزش Burp Suite

ادامه مطلب

آموزش ابزار Burp Suite-بخش دهم-Decoder

Burp Suite

در هنگام بررسی یک وب سایت گاهی به عبارت هایی در درخواست یا پاسخ سرور بر می خوریم که کد شده هستند. برای اینکه این عبارت ها را Decoe یا دیکد کنیم می توانیم از بخش Decoder ابزار Burp Suite استفاده کنیم.

(بیشتر…)

ادامه مطلب

آموزش ابزار Burp Suite-بخش نهم-Repeater

Burp Suite

در آموزش های قبلی به شما گفته شد که چگونه می توانید درخواست هایی که از طریق Burp Suite ارسال کرده اید را مشاهده کنید. حال اگر بخواهید یک درخواست را با کمی تغییر مجدد اجرا کنید، باید از Repeater استفاده نمایید.

(بیشتر…)

ادامه مطلب

آموزش ابزار Burp Suite-بخش هشتم-Intruder

Burp Suite

Brute Force یکی از شیوه های معمول نفوذ در بین هکرهاست. برای انجام این حمله نیاز به ابزاری دارید که بتواند با سرعت زیادی درخواست های متوالی با ورودی های مشخص را به سمت سرور ارسال کند و بتواند نتایج آن را پردازش کند. برای این منظور می توانید از بخش Intruder در ابزار Burp Suite استفاده نمایید.

(بیشتر…)

ادامه مطلب

آموزش ابزار Burp Suite-بخش هفتم-Spider

Burp Suite

برای به دست آوردن اطلاعات یک سایت می بایست تمامی مسیرهای آن را بیابید. اگر این کار را به صورت دستی انجام دهید، زمان زیادی را از دست خواهید داد. علاوه بر این ممکن است بسیاری از مسیرها را نیابید. Burp Suite برای رفع این مشکل بخش Spider را ایجاد کرده است. وظیفه این بخش کشف همه مسیرهای وب سایت هدف است.

(بیشتر…)

ادامه مطلب

آموزش ابزار Burp Suite-بخش ششم-Proxy-HTTP history

Burp Suite

در ابزار Burp Suite می توانید تمامی درخواست هایی که از ابزار رد شده را به همان ترتیب در بخش Proxy->HTTP history مشاهده نمایید. با کلیک روی هر درخواستی که در این صفحه مشاهده می کنید می توانید اطلاعات تکمیلی درباره آن مشاهده نمایید.

(بیشتر…)

ادامه مطلب

آموزش ابزار Burp Suite-بخش پنجم-Proxy-Intercept

Burp Suite

در ابزار Burp Suite  به راحتی می توانید هر درخواست و پاسخی که به سمت سرور و یا از سمت آن به سمت کاربر ارسال می شود را تغییر و یا حذف نمایید. می توانید برنامه را طوری تنظیم کنید که به صورت خودکار این کار را انجام دهد. در این بخش به قسمت Intercept خواهیم پرداخت.

(بیشتر…)

ادامه مطلب

آموزش ابزار Burp Suite-بخش چهارم-Target-Scope

Burp Suite

Scope در Burp Suite برای بخش های مختلف آن نشان دهنده محلی است که شما با آن کار دارید. هر آدرسی که در Scope باشد، در بخش های مختلف برنامه مثل Scanner استفاده خواهد شد. همچنین بخش هایی که خارج از Scope در نظر گرفته شوند، در این ابزارها مورد استفاده قرار نخواهند گرفت.

(بیشتر…)

ادامه مطلب

آموزش ابزار Burp Suite-بخش سوم-Target-Site Map

Burp Suite

تا اینجا موفق به راه اندازی کامل ابزار Burp Suite شدید. دوستانی که در این زمینه مشکلی داشتند، بخش های قبلی آموزش رو مطالعه کنند و اگر سوالی داشتند توی بخش نظرات بذارند تا جواب بدیم.

توی این بخش از آموزش به بخش Target->Site Map می پردازیم.

(بیشتر…)

ادامه مطلب

آموزش ابزار Burp Suite-بخش دوم-راه اندازی

Burp Suite

پس از نصب JRE و دانلود Burp Suite که در بخش قبلی آن را توضیح دادیم، در این بخش به نحوه راه اندازی اولیه ابزار خواهیم پرداخت. پس از دانلود برنامه Burp Suite روی آن دوبار کلیک نمایید تا اجرا شود. لازم به یادآوری است که این برنامه به زبان جاوا است و در هر سیستم عاملی قابل اجرا است.

(بیشتر…)

ادامه مطلب