Burp Suite Nedir ve Nasıl Kurulur?

Burp Suite Nedir?

Burp Suite, Web Uygulaması Güvenlik Testi İçin Gelişmiş Platformdur.

PortSwigger Şirketi Tarafından Sunulup Java Dili İle Geliştirilmiştir. SQL İnjection Tespiti İçin Birebirdir. Manuelde Sadece URL yolundan Tespit Yaparken Burp Suite Bizlere POST,JSON V.b Alternatif Metodlarla SQL İnjection Tespit Yapmamızı Sağlıyor, Bununla Kalmayıp SQL İnjection Alternatif Açıkları Tespit Edebiliyor.

Burp Suite Nasıl kurulur (Crack)

Java Dili İle Çalıştığı için Java 17 ve Oracle Kurmamız Gerekiyor.

Java 17 Tıkla İndir

Oracle Tıkla İndir

Burp Suite Crack İndir

Dosyalar İndiktan Sonra Çıkartıyoruz Ve Dr-FarFar.java Dosyasını Açıyoruz,

Auto Run Tikini İşaretleyip Aktivasyon Kodumuzu Kopyalıyoruz Ve Daha Sonra Run Diyoruz.

Burp Suite Açıldıktan Sonra Lisans Key İsteyecektir Kopyaladığımız lisanlı Yapıştırıyoruz ve Next Diyoruz

Daha Sonra Karşımıza Çıkan Yerden Manuel Activation Diyoruz.

Bize verdiği İstek Kodunu Kopyalıyoruz

Dr-FarFar.java Porgramın İçinden [Activation Request] Alanına Yapıştırıyoruz ve bize Anahatar Oluşturuyor Anahtarı Kopyalıyoruz [Activation Response]

Daha Sonra Burp Suiteye Girip Response Alanına Anahtarı Yapıştırıyoruz ve Sonra Next Diyoruz

Evet Artık Burp Suite Pro Ya erişimimiz var Şimdi ise Proxy Ayarlarını Gözden Geçirelim;

Proxy Sekmesine Girdikten Sonra Options Seçeneğini Seçip Proxy Adresimizi Öğreniyoruz Dilerseniz Kendinize Görede Ayarlayabilirsiniz.

Şimdide Firefox Tarayıcısından Proxy Ayarlarımızı Yapalım

Vekil Sunucusunu Elle Ayarla Diyoruz ve Proxy Adresimizi Giriyoruz. ve Kaydediyoruz.

Daha Sonra Burosuite Sertifakasını kurmak için

Firefox'tan http://burpsuite Adresine Gidiyoruz Sağ Üst Köşeden CA Certificate Yazan yere Tıklayıp İndiriyoruz.

Daha Sonrada Sertifakımızı İçeri Aktarıyoruz,

Güvenme İiznleri verelimki herhangi bir SSL Hatasıyla Karşılaşmayalım. 

evet Artık Hazır POST/GET gibi Metodların Yönetimini ise Proxy Sekmesinden Intercept Bölümüne Girip Aktif Ediyoruz.