26 Ağustos 2019 Pazartesi

Burp Suite Nedir?



Ortamın Kurulması

bWapp

bWapp içerisinde güvenlik zafiyetleri barındıran bir web uygulamasıdır. Burp Suite’i kullanırkan isteklerimizi bu web uygulamasına yapacağız. Uygulamayı buradan indirebilirsiniz. İndirdikten sonra sanallaştırma yazılımınız ile(Vmware, Virtualbox) ile live olarak ayağa kaldırabilirsiniz. Uygulama doğrudan çalışacaktır.

Kali Linux

Burp Suite’i Kali Linux üzerinde çalıştıracağız. Kali üzerinde hali hazırda Burp Suite’in ücretsiz sürümü bulunmaktadır. Eğer indiremek isterseniz kendi sitesinden indirebilirsiniz. Yine sanallaştırma yazılımı üzerinde Kali Linux’u çalıştırabilirsiniz.

Burpsuit’in Ayarlanması

Burp Suite’i üzerine barındıran Kali ve bWapp web uygulamasını üzerinde barındıran makinalar sanallaştırma yazılımı üzerinde koşmaktadır. Kullandığım Firefox ise kendi host makinamda bulunmaktadır. Kendi host makinamdan Kali Linux üzerindeki Burp Suite ile konuşabilmek için ilk önce Burp Suite’in proxy ayarlamalarını yapmalıyız. Burp Suite default olarak localhost(127.0.0.1)’in 8080 portunu dinlemektedir. Yani dışarıdan erişilemez. Biz ise host makinadan yani dışarıdan erişmek istediğimiz için ilk önce Burp Suite üzerinde Proxy->Options->Edit sekmesinden dinlenen adresi bilgisayarımızın ipsine çekmeliyiz.

Firefox’un Ayarlanması

Firefox’un proxy ayarlamasını Tercihler->Gelişmiş->Ağ->Ayarlar sekmesinden yapıyoruz.

0 comentários:

Yorum Gönder