حصريا تنصيب اداة burpsuite لختراق المواقع و تطبيقات الويب

احصائياتى
الردود
1
المشاهدات
209
KALI PRO

KALI PRO

:: اداري قسم اختبار الاختراق ::
طاقم الإدارة
معلومات KALI PRO
إنضم
28 أغسطس 2018
المشاركات
68
مستوى التفاعل
94
النقاط
18
نظام التشغيل
linux
حصريا تنصيب اداة burpsuite لختراق المواقع و تطبيقات الويب










السلام عليكم ورحمة الله وبركاته

أحبتي في الله أتمنى أن تكونوا بأتم الصحه والعافية

اليوم بأذن الله سوف نتناول توضيح لطريقة من طرق أختبار أختراق

burp suite هي أداة لاختبار اختراق تطبيقات الويب مكتوبة بلغة الجافا تم تصميمها من قبل PortSwigger Security.

أداة Burp Suite من أقوى وأفضل أدوات إختبار إختراق تطبيقات الويب الموجوده حالياً على الساحة العالمية , حيث أنها توفر مجموعه من المزايا بداخلها لتوفر اداة قويه تحتوي على مجموعه من الخواص القادرة على إختبار أي تطبيق ويب وإستخراج جميع الثغرات والمشاكل وحتى الأمور التقنيه فيه


















الاوامر المطلوبه ف الشرح :

1- apt update && apt upgrade -y

2- apt-get install burpsuite -y

3- java -jar /usr/bin/burpsuite








burp suite هي أداة لاختبار اختراق تطبيقات الويب مكتوبة بلغة الجافا تم تصميمها من قبل PortSwigger Security.


يوجد نسختين من brupsuite نسخة مجانية ونسخة مدفوعة سنتعرف عليهما في دورة خاصة
هذه الأداة تقوم بعمل فحص شامل للموقع وتقدم الكثير من الأدوات المفيدة ويمكن عمل تخمين على كلمات مرور لوحات التحكم أو فك تشفير اكواد المواقع

الأدوات:
يوجد في الأداة عن ما يقارب 9 أدوات داخل الأداة سنقوم ايضاً بشرحها جميعاً وهم
HTTP Proxy وهو اهم شئ في الأداة وظيفته وقف منتصف الطريق لاعتراض الموقع وتمريره عبر الأداة
Scanner هذه تقوم في فحص نقاط الضعف لكن لا توجد في النسخة المجانية.
Intruder هذه الأداة تقوم بهجوم على تطبيقات الويب وتتوفر الأداة على خوارزميات يمكن قراءتها على طلبات http,
ويمكن ايضاً تعديل على كود البرمجي javascript او html لتنفيذ مهمة معينة سوف نشرحها بالتفصيل
Spider أما هذه تقوم بعمل شم للموقع المراد فحصه وتجلب جميع الملفات مثل js او ملفات الصور أو لوحات التحكم سوف نشاهدها ايضاً ليتم إيضاح المعنى.
Repeater هية أداة بسيطة يمكن استخدامها لاختبار تطبيق معين او شئ معين في الموقع مثل الشراء شئ من الموقع او شئ من هذا القبيل ويمكن أيضا تعديل الطلب واعادة ارساله لمراقبة ماذا سيحدث سوف نتكلم بالتفصيل ونشاهد أمثلة على ذلك
Decoder هذه الأداة تقوم تشفير اي كود برمجي في الموقع مثل html او javascript
Comparer أداة لإجراء مقارنة بين البيانات سنشاهد شرح تفصيلي ايضاً
Extender يسمح هذا الخيار لإضافة API مثل java او python لعمل شئ معين سنتحدث عنه ايضاً بالتفصيل
ويوجد مثل تطبيقات خاصة فيه توجد في هذا الموقع لمن يريد تصفحها
https://portswigger.net/bappstore/
Sequencer أداة لتحليل البيانات ويمكن استخدام رموز معينة مثل الكوكيز لمعرفة طلبات الموقع سنتحدث عن أهميته



 
L!nux

L!nux

:: Super Moderator ::
طاقم الإدارة
معلومات L!nux
إنضم
2 يونيو 2018
المشاركات
49
مستوى التفاعل
14
النقاط
8
نظام التشغيل
mac
رد: حصريا تنصيب اداة burpsuite لختراق المواقع و تطبيقات الويب

ماشاء الله , ابداه رهيب جدا
حضورك قوي ومميز اخي , ومن الواضح لك خبرة قوية في هذا المجال.
اسال الله لك التوفيق والابداع المتواصل
 

من نحن ؟؟

شبكة الصاعقة : هو احد منتديات امن المعلومات يهدف الى الوصول لاقصى الخبرات في الحماية

أعلى