السلام عليكم ورحمة الله وبركاته
شرح برنامج Burp Suite Community Edition احدى الادوات المهمه في مجال الامن السيبرايني
اولا البروكسي
البروكسي : هي اداة تقف في المنتصف بين المستخدم و السيرفر مستقبلة requests و ترسل response ويمكن التعديل عليها .
- Burp هو برنامج يستخدم لعمل اختبار اختبار تطبيقات الويب من قبل المخترقين .
1) Dashboard :
هي الصفحة الاولى في برنامج burp suite وتظهر مجموعة من الثغرات و بعض المعلومات عنها و مصادر للرجوع اليها لمعرفة المزيد وبعض الخصائص التنظيمية في البرنامج .
2) Target :
- site map :
صفحة تظهر جميع المواقع التي تستخدم في المتصفح بجميع ملفاتها و بإمكانك اضافة بعض الفلاتر لتخرج لك المفات المطلوبة وتظهر request & response لكل موقع !
2) Target :
- site map :- filters :
بإمكانك اختيار نوعية المفات التي تظهر لك فقط بإضافة الفلاتر وهذا يساعد على التركيز اثناء عملية البحث .
2) Target :
- Scope :
بإمكانك اضافة مواقع معينة فقط لظهور لك في صفحة site map و بالاسفل بإمكانك اضافة مواقع لإخفاءئها .
2) Target :
- Issue definition :
تظهر هذه الصفحة مجموعة من الثغرات و طريقة الكشف عنها و بعض المعلومات البسيطة و تظهر ايضا مصادر اخرى اذا اردت معرفة المزيد .
3) Proxy :
- intercept :
لأستقبال requests القادمة من المتصفة و بإمكانك تمريرها من forward او ايقافها من drop او ارسالها من action .
- History :
يظهر لك جميع requests التي استقبلتها في نفس الجلسة .
يظهر لك جميع requests التي استقبلتها في نفس الجلسة .
4) Intruder :
اداة تمكنك من اداء العديد من الاغراض و اشهرها عمل تخمين على passwords و ان تضع payloads لاكتشاف العديد من الثغرات مثل XSS
4) Intruder :
- Payloads :
هنا بإمكانك اضافة العديد من المدخلات لتجريبها تباعا و بإمكانك ادخالها يدويا او ادخال ملف يحوي payloads .
5) Repeater :
هي اداة تمكنك من التعديل على request و ترى response من خلال burp ولا داعي للخروج ورؤية المتصفح ولها العديد من الاستخدامات الاخرى .
6) Decoder :
هي اداة تعطيك ميزة معرفة نوع التشفر و فكه او تشفير نص من ادخالك وتحوي انواع التشفير الموضحه ادناه .
7) Comparer :
هي اداة للمقارنة بين requests وتحتوي على خيارين للمقارنة اما words او byte وهما موضحان ادناه .
8) Extender :
بقلم :
الاخ العزيز Geo
0 Comments:
إرسال تعليق