Burp Suite Professional / دوره جامع آموزش برپ سوئیت حرفهای
دوره آموزش برپ سوئیت حرفهای
در بحث تست نفوذ کاربردهای وب (Web Application) همواره نام یک ابزار به نام برپ سوییت یا Burp Suite مطرح میباشد. این ابزار محصول شرکت Postwigger بوده و استفاده از نسخه پروفشنال آن مستلزم پرداخت هزینه ۳۹۹ دلار در سال میباشد. در این دوره یاد میگیریم که چهطور این نسخه را بهصورت رایگان نصب و استفاده کنیم.
این ابزار با به همراه داشتن قابلیتهای فراوان درون خود، عملیات تست نفوذ کاربردهای وب را جامعتر و سریعتر میکند. نکته جالب توجه در رابطه با این ابزار این است که هم نفوذگران و هم متخصصین امنیتی از آن استفاده میکنند. این نشان دهنده محبوبیت فراوان این ابزار میان افرادی است که در حوزه امنیت سایبری فعالیت میکنند.
Burp Suite Professional: Installation and configuration
برپ سوییت پروفشنال: نصب برپ سوییت نسخه حرفهای و پیکربندیهای لازم برای استفاده از آن
✅ معرفی ابزار برپ سوییت
✅ نصب و راهاندازی ابتدایی برپ سوییت
✅ آشنایی با نحوه عملکرد برپ سوییت
Burp Suite Professional: Crawling, Auditing and Target Module
برپ سوئیت پروفشنال: عملیات کراولینگ و آئودیتینگ و استفاده از ماژول تارگت
✅ انجام یک اسکن به وسیله برپ سوئیت
✅ تحلیل دادههای خروجی از کراولینگ و آئودیتینگ
✅ آشنایی با ماژول تارگت و تعیین اسکوپ
Burp Suite Professional: Intercepting HTTP responses and requests via Proxy module
برپ سوئیت پروفشنال: شنود درخواستها و پاسخهای HTTP به وسیله ماژول پراکسی
✅ معرفی ماژول پراکسی
✅ دریافت درخواستها و پاسخهای HTTP ارسال شده از فایرفاکس
✅ نحوه تنظیم Certificate برپ در مرورگر فایرفاکس
Burp Suite Professional: Repeater Module
برپ سوئیت پروفشنال: ماژول ریپیتر
✅ معرفی ماژول ریپیتر
✅ تکرار درخواستهای Intercept شده بهوسیله این ماژول
✅ تشخیص آسیبپذیری XSS توسط این ماژول و توضیح درمورد نحوه تشخیص آسیبپذیریها
Burp Suite Professional: Sequencer Module
برپ سوئیت پروفشنال: ماژول سکوئنسر
✅ معرفی مفهوم کیفیت داده تصادفی
✅ بررسی کیفیت دادههای تصادفی به وسیله ماژول سکوئنسر
✅ بررسی نتایج آنالیز یک وب اپلیکیشن توسط سکوئنسر
Burp Suite Professional: Intruder and Comparer Modules
برپ سوئیت پروفشنال: ماژول اینترودر و مقایسه کننده
✅ معرفی ماژولهای اینترودر و مقایسه کننده
✅ آشنایی با حملات بروت فورس
✅ انجام حمله بروت فورس به وسیله اینترودر برروی صفحه لاگین وردپرس و استفاده از مقایسه کننده برای بررسی خروجی حمله
Burp Suite: Web Application Fuzzing via Burp
فازینگ کاربرد وب بوسیله برپ سوئیت
در این ویدیو بررسی خواهیم کرد که چطور میتوان با استفاده از برپ سوئیت میتوان یک کاربرد وب را فازتست کرد.
در اصل با استفاده از fuzzdb میخواهیم یک کاربرد وب را تست کنیم. هدف از تست کشف آسیبپذیری XSS میباشد.
بعد از انجام تست متوجه میشویم که فازتست تا چه میزان توانسته در کشف آسیبپذیری به ما کمک کند.
در این ویدئو مطالب زیر پوشش داده میشوند:
✅ مروری بر Fuzzing و بررسی دلیل استفاده از آن
✅ دریافت یک درخواست بررسی تگها
✅ کشف آسیب پذیری XSS بوسیله فازینگ
✅ استفاده از Fuzzdb
وب سایت برپ سوییت
درباره ما
ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence
[…] بر این بسیاری از ابزارهای معروف تست نفوذ همانند برپ سوئیت، nmap، Hydra، amap، wFuzz و … بصورت یپشفرض برروی این […]
سلام ممنون از سایت خوبتون
فایل برپ سوییت رو نذاشتین ؟!!!
سلام
از اینترنت و سایت های فارسی قابل دانلود هست.
نسخه کرک شده هم همینطور.
مثلا: دانلود