Soru sorabilmek için 300 puana ulaşmanız gerekmektedir.
Sitemizi ilk defa ziyaret ediyorsun . Bizi onurlandırdın , umarım sana kaliteli bilgiler sunabiliriz.
0 oy
15 gösterim
(8.7k puan) sordu


image

PortSwigger tarafından geliştirilmiş ve göz bebeği olduğunu söyleyebileceğimiz BurpSuite aracını Web Pentest işlemlerini gerçekleştirmek üzere nasıl kullanabileceğimiz bu yazı altında anlatmaya çalışacağım. Yazıyı bitirdikten sonra yeterli seviyede pratikleri yerine getirirseniz en azından orta seviye bir BurpSuite kullanıcı olabileceğinizi düşünüyorum. 

Not: Yazı 2 seriden oluşacaktır.

Neleri İşleyeceğiz?
Bantdışı SOCKS Proxy Yapılandırması
Intercept ve Scope Yapılandırması
Manual Uygulama İzlenimi
Spider ve Keşif Kullanımı
Repeater Sekmesi Kullanımı
Intruder Sekmesi Kullanımı
Spesifik Text Araması
Aktif Tarama Aracının Kullanımı

Bantdışı Proxy Yapılandırması

Elinizdeki hedefin kapsamına bağlı olarak BurpSuite üzerinden aktarılan trafiğinizi güvenilir bir SOCKS Proxy üzerinden tünellemeniz gerekebilir. Bu size, testi gerçekleştirirken trafiği onaylanmış bir bağlantı aktarımı sağlayacaktır. Bunu uygulamak için en iyi yollardan birisi yeterli çalışmayı sağlayacak bir SSH bağlantısını tercih etmek olacaktır. SSH’ı test sunucunuza aktarın ve localhostunuz içerisinde bir opsiyon belirleyerek SOCKS Proxy’i çalışır hale getirin.

ssh 9292 username servername

image

BurpSuite içerisinde yer alan en üst menünün en sağında bulunan Seçenekler sekmesine gidin. Bağlantıların alt sekmesinden, “SOCKS Proxy” etiketli üçüncü bölüme ilerleyin. Host için localhost, port içinse 9292 yazın.
Artık BurpSuite üzerinden giden trafiğiniz güvenli bir SSH bağlantısı üzerinden tünelleniyor olacaktır. Ayarlarınızı doğru gerçekleştirdiğinizden emin olmak için What’s My Ip üzerinden ip adresinizi kontrol etmeyi unutmayın. 

Test Tüyosu: Testi gerçekleştirdiğiniz tarayıcıyı şahsi kullanım için de kullanmadığınıza dikkat edin. Çünkü; bu size test sırasında yanlış bir email gönderimi hatalar zinciri doğurabilir. Bu nedenle kişisel kullanımdan ayrı bir tarayıcı kullanmaya özen göstermelisiniz.

Ben genelde test için Firefox kullanmayı tercih ediyorum. Ayrıca, her defasında manuel Proxy ayarıyla uğraşmamak için FoxyProxy adındaki eklentiyi yükleyerek tek tuşla BurpSuite kullanımı sırasında Proxy ayarlarımı aktif hale getirebiliyorum. 

image

Intercept Gereçlerinin Yapılandırması

Gerçekleştireceğimiz sonraki adım, proxy kesişme özelliğini yapılandırmak olacaktır. Yalnızc

Bu soruya cevap vermek için lütfen giriş yapınız veya kayıt olunuz.

İlgili sorular

0 oy
0 cevap 32 gösterim
0 oy
1 cevap 26 gösterim
0 oy
0 cevap 49 gösterim

168 soru

102 cevap

10 yorum

206 üye

-delphi-rio-crack acik-port aireplay-ng akinci-yazilimi all-of-domain-attack android-mantigi-nasil android-nasil-yazilir android-nedir android-yazilim api-kancalama api-nasil-alinir api-nedir api-yakalama aselsan-yazilim assembly-resolve-nedir audit-guvenlik-denetim-araci bapi-kurulumu benzocaine bilgisayar-denetim-araci bilincalti-nedir blackhat-seo burpsuite-nedir-nasil-kullanilir busbar buy calistir-komutlari cmd-attrib cmd-delphi cmd-komutlari command-komutlari delphi delphi-alma delphi-api delphi-apk-muzik delphi-cikarilabilir-usb delphi-community-edition-download delphi-firemonkey-source delphi-fmx delphi-get delphi-iletisim-kurma delphi-image delphi-ip delphi-map-service delphi-minecraft delphi-music delphi-muzik-gomme-yerlestirme delphi-pascal delphi-removable-list delphi-rio-download delphi-rio-indir delphi-send delphi-source delphi-usb-baglanti-kurma delphi-usb-contact delphi-usb-list delphi-uygulama-izinleri devaudit-nedir domain-saldiri dos-attrib doscommand-delphi dress elmastan-saglam-madde firemonkey fmx godaddy-indirim godaddy-kupon godaddy-yenileme gunes-sistemi-tess hayvan-robotlar herve html-agility-pack html-cookie html-get html-veri-cekme iha-yazilimi interposer-class-nedir-nasil-kullanilir kuzgun-yazilim leger lidocaine misir-robot nano-robotlar nasa-tess patlamis-misir-robotu port-kapatma process-forest-forensics-tool pubg-banned python-os-process-parameter seo-analizi seo-spam-nedir-kurtulma siha-yazilimi sinergoloji-nedir sinyal-yansitici-boya-nedir-nerelerde-kullanilir-nerelerde-bulunur url-kısaltıcı-kullanımı uses-permissions-delphi uydu-tess wifi-card wifi-dos-attack wifi-kart-hazirlama wifi-saldiri wifi-saldiri-mantigi wifi-saldiri-ogrenme
3 Online
0 Member And 3 Guest
Today Visits : 1220
Yesterday Visits : 1736
All Visits : 407396
...