Burp Suite Professional / دوره جامع آموزش برپ سوئیت حرفه‌ای

دوره آموزش برپ سوئیت حرفه‌ای

در بحث تست نفوذ وب (Web Application) همواره نام یک ابزار به نام برپ سوییت یا Burp Suite مطرح می‌باشد. این ابزار محصول شرکت Postwigger بوده و استفاده از نسخه پروفشنال آن مستلزم پرداخت هزینه ۳۹۹ دلار در سال می‌باشد. در این دوره یاد می‌گیریم که چه‌طور این نسخه را به‌صورت رایگان نصب و استفاده کنیم.

این ابزار با به همراه داشتن قابلیت‌های فراوان درون خود، عملیات تست نفوذ کاربردهای وب را جامع‌تر و سریع‌تر می‌کند. نکته جالب توجه در رابطه با این ابزار این است که هم نفوذگران و هم متخصصین امنیتی از آن استفاده می‌کنند. این نشان دهنده محبوبیت فراوان این ابزار میان افرادی است که در حوزه امنیت سایبری فعالیت می‌کنند.

Burp Suite Professional: Installation and configuration
برپ سوییت پروفشنال: نصب برپ سوییت نسخه حرفه‌ای و پیکربندی‌های لازم برای استفاده از آن

✅ معرفی ابزار برپ سوییت
✅ نصب و راه‌اندازی ابتدایی برپ سوییت
✅ آشنایی با نحوه عملکرد برپ سوییت

 

Burp Suite Professional: Crawling, Auditing and Target Module
برپ سوئیت پروفشنال: عملیات کراولینگ و آئودیتینگ و استفاده از ماژول تارگت

✅ انجام یک اسکن به وسیله برپ سوئیت
✅ تحلیل داده‌های خروجی از کراولینگ و آئودیتینگ
✅ آشنایی با ماژول تارگت و تعیین اسکوپ

 

Burp Suite Professional: Intercepting HTTP responses and requests via Proxy module
برپ سوئیت پروفشنال: شنود درخواست‌ها و پاسخ‌های HTTP به وسیله ماژول پراکسی

✅ معرفی ماژول پراکسی
✅ دریافت درخواست‌ها و پاسخ‌های HTTP ارسال شده از فایرفاکس
✅ نحوه تنظیم Certificate برپ در مرورگر فایرفاکس

 

Burp Suite Professional: Repeater Module
برپ سوئیت پروفشنال: ماژول ریپیتر

✅ معرفی ماژول ریپیتر
✅ تکرار درخواست‌های Intercept شده به‌وسیله این ماژول
✅ تشخیص آسیب‌پذیری XSS توسط این ماژول و توضیح درمورد نحوه تشخیص آسیب‌پذیری‌ها

 

Burp Suite Professional: Sequencer Module
برپ سوئیت پروفشنال: ماژول سکوئنسر

✅ معرفی مفهوم کیفیت داده تصادفی
✅ بررسی کیفیت داده‌های تصادفی به وسیله ماژول سکوئنسر
✅ بررسی نتایج آنالیز یک وب اپلیکیشن توسط سکوئنسر

 

Burp Suite Professional: Intruder and Comparer Modules
برپ سوئیت پروفشنال: ماژول اینترودر و مقایسه کننده

✅ معرفی ماژول‌های اینترودر و مقایسه کننده
✅ آشنایی با حملات بروت فورس
✅ انجام حمله بروت فورس به وسیله اینترودر برروی صفحه لاگین وردپرس و استفاده از مقایسه کننده برای بررسی خروجی حمله

 

Burp Suite: Web Application Fuzzing via Burp
فازینگ کاربرد وب بوسیله برپ سوئیت

در این ویدیو بررسی خواهیم کرد که چطور می‌توان با استفاده از برپ سوئیت می‌توان یک کاربرد وب را فازتست کرد.

در اصل با استفاده از fuzzdb می‌خواهیم یک کاربرد وب را تست کنیم. هدف از تست کشف آسیب‌پذیری XSS می‌باشد.

بعد از انجام تست متوجه می‌شویم که فازتست تا چه میزان توانسته در کشف آسیب‌پذیری به ما کمک کند.  

در این ویدئو مطالب زیر پوشش داده می‌شوند:

✅ مروری بر Fuzzing و بررسی دلیل استفاده از آن
✅ دریافت یک درخواست بررسی تگ‌ها
✅ کشف آسیب پذیری XSS بوسیله فازینگ
✅ استفاده از Fuzzdb

 

وب سایت برپ سوییت

https://portswigger.net/burp

 

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence