بادئ الموضوع تاريخ البدء
  • المشاهدات 327
  • الردود 1
KALI PRO

KALI PRO

:: اداري قسم اختبار الاختراق ::
طاقم الإدارة
إنضم
28 أغسطس 2018
المشاركات
94
مستوى التفاعل
123
النقاط
33
أفضل الإجابات
0
نظام التشغيل
Linux










السلام عليكم ورحمة الله وبركاته

أحبتي في الله أتمنى أن تكونوا بأتم الصحه والعافية

اليوم بأذن الله سوف نتناول توضيح لطريقة من طرق أختبار أختراق

burp suite هي أداة لاختبار اختراق تطبيقات الويب مكتوبة بلغة الجافا تم تصميمها من قبل PortSwigger Security.

أداة Burp Suite من أقوى وأفضل أدوات إختبار إختراق تطبيقات الويب الموجوده حالياً على الساحة العالمية , حيث أنها توفر مجموعه من المزايا بداخلها لتوفر اداة قويه تحتوي على مجموعه من الخواص القادرة على إختبار أي تطبيق ويب وإستخراج جميع الثغرات والمشاكل وحتى الأمور التقنيه فيه


















الاوامر المطلوبه ف الشرح :

1- apt update && apt upgrade -y

2- apt-get install burpsuite -y

3- java -jar /usr/bin/burpsuite








burp suite هي أداة لاختبار اختراق تطبيقات الويب مكتوبة بلغة الجافا تم تصميمها من قبل PortSwigger Security.


يوجد نسختين من brupsuite نسخة مجانية ونسخة مدفوعة سنتعرف عليهما في دورة خاصة
هذه الأداة تقوم بعمل فحص شامل للموقع وتقدم الكثير من الأدوات المفيدة ويمكن عمل تخمين على كلمات مرور لوحات التحكم أو فك تشفير اكواد المواقع

الأدوات:
يوجد في الأداة عن ما يقارب 9 أدوات داخل الأداة سنقوم ايضاً بشرحها جميعاً وهم
HTTP Proxy وهو اهم شئ في الأداة وظيفته وقف منتصف الطريق لاعتراض الموقع وتمريره عبر الأداة
Scanner هذه تقوم في فحص نقاط الضعف لكن لا توجد في النسخة المجانية.
Intruder هذه الأداة تقوم بهجوم على تطبيقات الويب وتتوفر الأداة على خوارزميات يمكن قراءتها على طلبات http,
ويمكن ايضاً تعديل على كود البرمجي javascript او html لتنفيذ مهمة معينة سوف نشرحها بالتفصيل
Spider أما هذه تقوم بعمل شم للموقع المراد فحصه وتجلب جميع الملفات مثل js او ملفات الصور أو لوحات التحكم سوف نشاهدها ايضاً ليتم إيضاح المعنى.
Repeater هية أداة بسيطة يمكن استخدامها لاختبار تطبيق معين او شئ معين في الموقع مثل الشراء شئ من الموقع او شئ من هذا القبيل ويمكن أيضا تعديل الطلب واعادة ارساله لمراقبة ماذا سيحدث سوف نتكلم بالتفصيل ونشاهد أمثلة على ذلك
Decoder هذه الأداة تقوم تشفير اي كود برمجي في الموقع مثل html او javascript
Comparer أداة لإجراء مقارنة بين البيانات سنشاهد شرح تفصيلي ايضاً
Extender يسمح هذا الخيار لإضافة API مثل java او python لعمل شئ معين سنتحدث عنه ايضاً بالتفصيل
ويوجد مثل تطبيقات خاصة فيه توجد في هذا الموقع لمن يريد تصفحها
https://portswigger.net/bappstore/
Sequencer أداة لتحليل البيانات ويمكن استخدام رموز معينة مثل الكوكيز لمعرفة طلبات الموقع سنتحدث عن أهميته



 
L!nux

L!nux

:: Super Moderator ::
طاقم الإدارة
إنضم
2 يونيو 2018
المشاركات
49
مستوى التفاعل
16
النقاط
8
أفضل الإجابات
0
نظام التشغيل
Mac
رد: حصريا تنصيب اداة burpsuite لختراق المواقع و تطبيقات الويب

ماشاء الله , ابداه رهيب جدا
حضورك قوي ومميز اخي , ومن الواضح لك خبرة قوية في هذا المجال.
اسال الله لك التوفيق والابداع المتواصل
 

كلمة المدير

جميع المواضيع والمشاركات المكتوبة تعبّر عن وجهة نظر صاحبها ,, ولا تعبّر بأي شكل من الاشكال عن وجهة نظر إدارة المنتدى .

تواصل مع فريق العمل

  • Sa3Ka

  • 966-000000000

  • info@sa3ka.com

  • www.sa3ka.com

عن شبكة الصاعقة العربية - [Sa3eka]

شبكة الصاعقة موقع اجتماعي يهتم بتطوير مهارات الحماية والاختراق وطرق الاستهداف بشروحات مفيدة.

تابعنا على المواقع الاجتماعية


إتصل بنا

 

أعلى

خيارات الاستايل

تلوين الاقسام
خلفية المنتدى
نوع الخط
جدول المنتديات
تمديد المنتدى
فصل الأقسام
إخفاء السايدبار
حجم الخط
الصورة الرمزية
بيانات العضو
إخفاء التواقيع

إرجاع خيارات الإستايل