Burp Suite'te test amaçlı bir proxy kurma

Burp Suite, güvenlik açıklarını ortaya çıkarmak için tasarlanmış kapsamlı bir web uygulaması güvenlik testi aracıdır. Bilgi güvenliği alanında yaygın olarak kullanılan bu araç, sızma testleri ve güvenlik analizleri yapmak için en iyi seçimdir. Burp Suite'in tüm potansiyelini ortaya çıkarmak için özelliklerini ve yeteneklerini inceleyin:

• Tarayıcı ve web uygulamaları arasındaki HTTP trafiğini yakalayan ve analiz eden bir proxy sunucusu olarak işlev görür.
• Burp Suite tarayıcısı, güvenlik açıklarını tespit etmek için uygulama enjeksiyonunu otomatikleştirir.
• Program, daha kolay analiz için mevcut tüm sayfaları ve web uygulama kaynaklarını görüntüleyen bir site haritası oluşturur.
• Özel ihtiyaçlara ve görevlere göre özelleştirilebilen ayrıntılı komut dosyalarının ve uzantıların geliştirilmesini destekler.

Intruder, Repeater ve Sequencer araçları Burp Suite'in temel bileşenleridir ve temel yazılım testi görevlerini yerine getirir.

• Intruder, URL parametreleri gibi girdi verileri ve istek parametreleri için parola tahmin etme ve güvenlik açığı testi gibi web uygulamalarına yönelik saldırıları otomatikleştirir.
• Repeater, bilgi güvenliği araştırmacılarının bir web uygulamasına karşı manuel sorgular çalıştırmasına ve yanıtları gerçek zamanlı olarak analiz etmesine olanak tanır. Küçük değişikliklerle birden fazla sıralı sorgu çalıştırmak ve oturum farklılıklarını analiz etmek için kullanışlıdır.
• Sequencer, oluşturulan belirteçlerin, oturum anahtarlarının veya uygulama güvenliğinde kullanılan diğer verilerin tahmin edilebilirliğini değerlendirir.

Burp Suite'in araçları web uygulaması güvenlik testlerini basitleştirir ve olası güvenlik açıklarını ve operasyonel sorunları ortaya çıkarır.

Burp Suite'te adım adım proxy kurulumu

Özel HTTP proxy'lerini destekleyen Burp Suite Enterprise Edition'da bir proxy kurmak için aşağıdaki adımları izleyin:

1. Programın ana menüsünden, sağ üst köşedeki dişli simgesine tıklayarak ayarlar bölümüne erişin.

   

   

2. Görüntülenen menüden "Ağ "ı seçin.

   

3. Aşağıdaki pencerede, "HTTP Proxy Sunucusu Kullan" seçeneğinin yanındaki geçiş anahtarını açın.

   

4. IP adresini ve bağlantı noktası numarasını girin.

   

5. Özel proxy kullanıyorsanız "Kimliği Doğrulanmış" düğmesini açın ve kullanıcı adınızı ve şifrenizi girin.

   

6. "Kaydet" düğmesine tıklayın.

   

Burp Suite'te bir proxy'yi bu şekilde yapılandırdıktan sonra, internet erişimi belirtilen proxy sunucusu üzerinden yönlendirilerek kısıtlamaları aşmanıza ve daha fazla ağ oluşturma fırsatına erişmenize olanak tanır.