Você precisa de apenas duas qualidades para a caça de bugs (ou pentesting, como também é chamado):
Primeiro, uma mente criativa e inquisitiva. Em segundo lugar, as ferramentas perfeitas para o trabalho.
O Burp Suite é uma ferramenta multiuso para caça a bugs que possui muitos recursos úteis, por exemplo, o repetidor, o intruso e o seqüenciador. Você pode usar esses recursos ao pentesting e aprenderá como usá-los com toda a vantagem neste tutorial de Burp Suite.
Os muitos usos do Burp Suite
Neste tutorial de Burp Suite, você descobrirá todos os diferentes recursos e módulos da excelente ferramenta que é o Burp Suite e suas habilidades em pentesting. O Burp Suite é um scanner de vulnerabilidades com ferramentas de teste de penetração. Com ele, você pode varrer o alvo, pode intrometer uma solicitação e repetir essa solicitação com um valor de parâmetro modificado.
O Burp Suite também funciona como uma ferramenta de proxy entre o servidor e seu navegador. Os usuários que usaram o Burp Suite não têm nada além de palavras boas para ele: "O Burp Suite é indispensável quando você precisa realizar avaliações de aplicativos da Web. Você pode ler o tráfego da Web e manipulá-lo o quanto desejar."
Outro usuário escreveu: "Burp Suite é um must-have. É uma ferramenta para testes de penetração de aplicativos da Web. Ele define uma excelente linha de base a partir da qual você pode fazer a maioria dos testes manuais. Além disso, a versão comercial do produto oferece muito recursos e aprimoramentos que facilitarão muito a sua vida como caçador de bugs. "
Neste tutorial de Burp Suite, você aprenderá sobre todos os modelos do Burp Suite e como usá-los efetivamente e quando. Aprenda as ferramentas de hackers de hackers de chapéu branco!
O que você vai aprender
Aqui estão todos os recursos que você aprenderá neste tutorial de Burp Suite:
Proxy HTTP, que opera como um servidor proxy da Web, no meio entre o navegador e os servidores da Web de destino, o que permite a inspeção, a interceptação e a modificação do tráfego de passagem.
Scanner, que é um scanner de segurança de aplicativos da web usado para executar varreduras de vulnerabilidades automatizadas de aplicativos da web.
Intruder é uma ferramenta que realiza ataques automatizados em aplicativos da web. Ele pode testar e detectar injeções SQL, vulnerabilidades suscetíveis a ataques de força bruta e scripts entre sites, manipulação de parâmetros.
Spider, que rastreia automaticamente aplicativos da web. Ele também é usado em conjunto com técnicas de mapeamento manual que ajudam a acelerar o processo de mapeamento da funcionalidade e do conteúdo de um aplicativo.
Repetidor, uma ferramenta que é usada para testar manualmente um aplicativo, modificar a solicitação para o servidor, reenviá-los, observar os resultados.
Decodificador - uma ferramenta que transforma dados codificados em dados canônicos ou dados brutos em formulários criptografados e em hash.
Comparador, que realiza uma comparação (um "diff" visual) entre quaisquer dois itens de dados.
Extender, que permite carregar extensões Burp e estender a funcionalidade Burp usando seu próprio código ou de terceiros.
O sequenciador é uma ferramenta que analisa a qualidade da aleatoriedade em uma amostra de itens de dados. Use-o para testar tokens de sessão de um aplicativo ou outros itens de dados que sejam imprevisíveis, por exemplo, tokens de redefinição de senha, tokens anti-CSFR etc.
Então, se você quiser aprender tudo isso e muito mais, inscreva-se!
Course consist of total 1h 18m of content, in total.