Neler yeni

Soru sor

Topluluğumuzdan Sorular Sorun ve Cevaplar Alın

Cevap

Soruları Cevaplayın ve Konunuzda Uzman Olun

İletişim Personeli

Uzmanlarımız Sorularınızı Cevaplamaya Hazır

Burp Suite Kurulumu ve Kullanımı//Universal (çok uğraştım )

Reklam Ver Reklam Ver

MrRoot

Asteğmen
Asteğmen
Katılım
15 Ağu 2021
Mesajlar
125
Tepkime puanı
21
Puanları
18

Reputation:

Konu Başlıkları
Burp Suite Nedir? Ne İşe Yarar?
Proxy Nedir?
Neden Burp Suite?
Burp Suite Kurulumu
HTTP Desteği Ayarı
Proxy Ayarları



Burp Suite Nedir? Ne İşe Yarar?

Burp Suite, pentest işlemlerinde piyasada ki diğer uygulamalara nazaran daha çok kullanılan bir araçtır.
Piyasada ki Proxy özelliği sunan çoğu araçtan daha performanslıdır.
İçerisinde ki araçlar sayesinde tam bir pentest uygulamasıdır.
İki çeşit sürümü vardır. Bunlardan birisi ücretsiz sürümü, diğeri ise deneme sürümüdür ve bütün özellikler açıktır. Deneme sürümünde belirli bir süreç sonra para ödeyip tam sürümüne geçebilirsiniz.
Ücretsiz sürümde ise birçok işlev sınırlandırılmıştır.

(Ücretli sürümü için )


Konuda Proxy özelliğinden çok bahsedeceğimizden Proxy'nin ne olduğunu da açıklamak istiyorum.


Proxy Nedir?

Proxy "vekil" anlamına gelmektedir. Genellikle güvenlik için kullanılır. Siz bir internet sitesine bağlanma isteği gönderdiğiniz de araya bir vekil sunucu girerek o isteği kendi üzerinden gönderir ve sizi istediğiniz siteye bağlar.

Neden Burp Suite?

Veri analizi yapabilen, web uygulamasını detaylı test edebilme ve raporlama, çeşitli algoritmalar üretebilen grafiksel bir arayüze sahip araçtır.
Java ile kodlandığı için birçok işletim sisteminde kullanılmaktadır.
İçinde ki araçlar geliştirilebilir ve esnek bir biçimde kullanılabilir
Burp Suite Kurulumu

Altta indirme linkini vermiş olduğum dosyayı indiriniz ve dosyaları çıkartınız. Piyasada ki en son sürüm olmaktadır. Ben bunu bulabildim daha güncelini bulan olursa yorumlara yazabilir )


Ben dosyaları C:\ dizinine attım siz de öyle yapınız.

Daha sonra dosyaya sağ tıklayıp>Birlikte aç>Java ile diyerek açınız.

Açılan dosya da yazan "Run" seçeneğine basınız.

Bastıktan sonra Burp Suite uygulaması açılacaktır. Burada "Burp Suite Pro Special Loader & Keygen" uygulamasında ki "Licence" kısmında ki kodları kopyalayıp Burp Suite uygulamasında ki alana yapıştırınız ve "Next" deyiniz

Next dedikten sonra "Manuel activation" kısmına tıklayınız.

Tıkladıktan sonra "Copy Request" kısmında ki kodları kopyalayıp "Burp Suite Pro Special Loader & Keygen" uygulamasında ki "Activation Request" kısmına yapıştırınız ve altta çıkan "Activation Response" de çıkacak kodu kopyalayıp Burp Suite de ki "Paste response" kısmına yapıştırınız ve "Next" deyiniz.

Dedikten sonra kurulumumuz tamamlanacaktır. "Finish" diyerek işlemi bitiriniz.


Kurulum bitii kullanmaya bakalım

Uygulamamız 5 saniye gibi bir sürede açılacaktır.


Şimdi de HTTP desteği ayarını yapacağız.



HTTP Desteği Ayarı

Burp Suite uygulamasına girip Proxy > Options > Import/ export CA certificate diyoruz


ilk seçeneği seçip "Next" diyoruz

Açılan seçenekte sertifikayı nereye kaydedeceğimizi seçmek için "Select file..." seçeneğine tıklıyoruz.


kodumuz
dosyaismi.cer

yazıyoruz ve "Save" diyoruz.

Firefox'a giriyoruz ve sağ üstte ki üç çizgiye tıklayıp "Seçenekler" diyoruz.


Gizlilik ve Güvenlik diyerek en altta ki "Sertefikaları göster.." diyoruz.

Buradan "İçe Aktar" seçeneğine tıklıyoruz.

Burp Suite de kaydettiğimiz sertifikayı seçip "Aç" diyoruz.

Resimde gösterdiğim iki seçeneği de seçip "Tamam" diyoruz ve işlemimiz bitiyor.



Proxy Ayarları

Proxy ayarlarını yapmak için tarayıcımıza girelim. Ayarlar kısıma gelelim. Buradan "Genel" diyelim ve en alta gidip "Ayarlar.." kısmına tıklayalım.


ayarlayalım ve kaydedelim.



bu kadardı daha sonra burp suite i uzman gibi kullanmayı göstercem
 

TRreiss

Asteğmen
Asteğmen
Katılım
29 May 2021
Mesajlar
9
Tepkime puanı
0
Puanları
1
Konum
Karanlık

Reputation:

Birde Metesploit kurulumunu gösterir misiniz
 

UninVited

Mareşal
Yönetici
Mareşal
Katılım
1 Ara 2020
Mesajlar
40
Tepkime puanı
14
Puanları
8

Reputation:

elinize sağlık
 
Üst