Tutorial de Burp Suite: Como Dominar Ferramentas de Teste de Penetração e Ganhar

Você precisa de apenas duas qualidades para a caça de bugs (ou pentesting, como também é chamado):

Primeiro, uma mente criativa e inquisitiva. Em segundo lugar, as ferramentas perfeitas para o trabalho.

O Burp Suite é uma ferramenta multiuso para caça a bugs que possui muitos recursos úteis, por exemplo, o repetidor, o intruso e o seqüenciador. Você pode usar esses recursos ao pentesting e aprenderá como usá-los com toda a vantagem neste tutorial de Burp Suite.

Os muitos usos do Burp Suite

Neste tutorial de Burp Suite, você descobrirá todos os diferentes recursos e módulos da excelente ferramenta que é o Burp Suite e suas habilidades em pentesting. O Burp Suite é um scanner de vulnerabilidades com ferramentas de teste de penetração. Com ele, você pode varrer o alvo, pode intrometer uma solicitação e repetir essa solicitação com um valor de parâmetro modificado.

O Burp Suite também funciona como uma ferramenta de proxy entre o servidor e seu navegador. Os usuários que usaram o Burp Suite não têm nada além de palavras boas para ele: "O Burp Suite é indispensável quando você precisa realizar avaliações de aplicativos da Web. Você pode ler o tráfego da Web e manipulá-lo o quanto desejar."

Outro usuário escreveu: "Burp Suite é um must-have. É uma ferramenta para testes de penetração de aplicativos da Web. Ele define uma excelente linha de base a partir da qual você pode fazer a maioria dos testes manuais. Além disso, a versão comercial do produto oferece muito recursos e aprimoramentos que facilitarão muito a sua vida como caçador de bugs. "

Neste tutorial de Burp Suite, você aprenderá sobre todos os modelos do Burp Suite e como usá-los efetivamente e quando. Aprenda as ferramentas de hackers de hackers de chapéu branco!

O que você vai aprender

Aqui estão todos os recursos que você aprenderá neste tutorial de Burp Suite:

Proxy HTTP, que opera como um servidor proxy da Web, no meio entre o navegador e os servidores da Web de destino, o que permite a inspeção, a interceptação e a modificação do tráfego de passagem.

Scanner, que é um scanner de segurança de aplicativos da web usado para executar varreduras de vulnerabilidades automatizadas de aplicativos da web.

Intruder é uma ferramenta que realiza ataques automatizados em aplicativos da web. Ele pode testar e detectar injeções SQL, vulnerabilidades suscetíveis a ataques de força bruta e scripts entre sites, manipulação de parâmetros.

Spider, que rastreia automaticamente aplicativos da web. Ele também é usado em conjunto com técnicas de mapeamento manual que ajudam a acelerar o processo de mapeamento da funcionalidade e do conteúdo de um aplicativo.

Repetidor, uma ferramenta que é usada para testar manualmente um aplicativo, modificar a solicitação para o servidor, reenviá-los, observar os resultados.

Decodificador - uma ferramenta que transforma dados codificados em dados canônicos ou dados brutos em formulários criptografados e em hash.

Comparador, que realiza uma comparação (um "diff" visual) entre quaisquer dois itens de dados.

Extender, que permite carregar extensões Burp e estender a funcionalidade Burp usando seu próprio código ou de terceiros.

O sequenciador é uma ferramenta que analisa a qualidade da aleatoriedade em uma amostra de itens de dados. Use-o para testar tokens de sessão de um aplicativo ou outros itens de dados que sejam imprevisíveis, por exemplo, tokens de redefinição de senha, tokens anti-CSFR etc.

Então, se você quiser aprender tudo isso e muito mais, inscreva-se!