Burp Suite Nedir?
Burp Suite, Web Uygulaması Güvenlik Testi İçin Gelişmiş Platformdur.
PortSwigger Şirketi Tarafından Sunulup Java Dili İle Geliştirilmiştir. SQL İnjection Tespiti İçin Birebirdir. Manuelde Sadece URL yolundan Tespit Yaparken Burp Suite Bizlere POST,JSON V.b Alternatif Metodlarla SQL İnjection Tespit Yapmamızı Sağlıyor, Bununla Kalmayıp SQL İnjection Alternatif Açıkları Tespit Edebiliyor.
Burp Suite Nasıl kurulur (Crack)
Java Dili İle Çalıştığı için Java 17 ve Oracle Kurmamız Gerekiyor.
Dosyalar İndiktan Sonra Çıkartıyoruz Ve Dr-FarFar.java Dosyasını Açıyoruz,
Burp Suite Açıldıktan Sonra Lisans Key İsteyecektir Kopyaladığımız lisanlı Yapıştırıyoruz ve Next Diyoruz
Daha Sonra Karşımıza Çıkan Yerden Manuel Activation Diyoruz.
Dr-FarFar.java Porgramın İçinden [Activation Request] Alanına Yapıştırıyoruz ve bize Anahatar Oluşturuyor Anahtarı Kopyalıyoruz [Activation Response]
Daha Sonra Burp Suiteye Girip Response Alanına Anahtarı Yapıştırıyoruz ve Sonra Next Diyoruz
Proxy Sekmesine Girdikten Sonra Options Seçeneğini Seçip Proxy Adresimizi Öğreniyoruz Dilerseniz Kendinize Görede Ayarlayabilirsiniz.
Şimdide Firefox Tarayıcısından Proxy Ayarlarımızı Yapalım
Vekil Sunucusunu Elle Ayarla Diyoruz ve Proxy Adresimizi Giriyoruz. ve Kaydediyoruz.
Daha Sonra Burosuite Sertifakasını kurmak için
Firefox'tan http://burpsuite Adresine Gidiyoruz Sağ Üst Köşeden CA Certificate Yazan yere Tıklayıp İndiriyoruz.
Daha Sonrada Sertifakımızı İçeri Aktarıyoruz,
evet Artık Hazır POST/GET gibi Metodların Yönetimini ise Proxy Sekmesinden Intercept Bölümüne Girip Aktif Ediyoruz.
0 Yorumlar