دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
دسته بندی: امنیت ویرایش: نویسندگان: Luca Carettoni سری: ISBN (شابک) : 1849695180, 9781849695183 ناشر: Packt Publishing سال نشر: 2013 تعداد صفحات: 70 زبان: English فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) حجم فایل: 2 مگابایت
کلمات کلیدی مربوط به کتاب Instant Burp Suite Starter: مهندسی انفورماتیک و کامپیوتر، امنیت اطلاعات، سخت افزار و نرم افزار IS، هک و حفاظت از نرم افزار
در صورت تبدیل فایل کتاب Instant Burp Suite Starter به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب Instant Burp Suite Starter نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
با Burp Suite با استفاده از این راهنمای عملی دست به کار شوید و اجرا کنید
نمای کلی
در جزئیات b>
امنیت وب برای محافظت از محرمانه بودن، یکپارچگی و در دسترس بودن برنامههای کاربردی وب مهمتر از همیشه است. اگرچه ابزار گلوله نقره ای وجود ندارد، استفاده از ابزار مناسب نقش مهمی در هر ابتکار امنیتی ایفا می کند. Burp Suite یک پلت فرم یکپارچه شناخته شده برای انجام تست های امنیتی است و به عنوان استاندارد واقعی برای آزمایش برنامه های کاربردی وب در نظر گرفته می شود.
\"Instant Burp Suite Starter\" یک راهنمای عملی و عملی است که می تواند به شما کمک کند تا از مزایای Burp Suite، یک ابزار قدرتمند امنیت وب استفاده کنید. به لطف مثال های گام به گام آن، به سرعت یاد خواهید گرفت که چگونه به طور موثر آسیب پذیری های برنامه های وب مانند تزریق SQL و اسکریپت بین سایتی را کشف کنید.
از رهگیری اولین درخواست وب خود، به زودی قادر خواهید بود برای بازرسی پارامترها، انجام دستکاری و در نهایت کشف نقص های امنیتی.
همچنین یاد خواهید گرفت که چگونه از ابزارهای متعدد موجود در Burp Suite برای برشمردن تمام نقاط ورودی برنامه وب، انجام اسکن و شناسایی خودکار استفاده کنید. نقص های امنیتی سپس سایتهای خود را با حملات سفارشیسازی خودکار آزمایش کنید، تصادفی بودن دادههای برنامه را تجزیه و تحلیل کنید، دادهها را در قالبهای مختلف رمزگشایی کنید، و موارد دیگر.
\"Instant Burp Suite Starter\" همه چیزهایی را که باید بدانید را به شما آموزش میدهد. با آزمایش اولین برنامه خود با استفاده از Burp Suite شروع کنید. نکات و ترفندهای مفیدی در مورد چگونگی کشف نقص های امنیتی مخرب بالقوه در برنامه خود خواهید آموخت.
آنچه از این کتاب خواهید آموخت
رویکرد
با یک فناوری جدید آشنا شوید، بفهمید که چیست و چه کاری می تواند برای شما انجام دهد، و سپس با مهم ترین ویژگی ها و وظایف کار کنید. این راهنمای شروع، شما را در زمینه امنیت برنامه با مثالهای روزمره توضیح میدهد. با این آموزش عملی، مهارتها و دفاعهای خود را تقویت کنید.
این کتاب برای چه کسی نوشته شده است
اگر یک توسعهدهنده برنامه با تمرکز هستید در مورد امنیت پس این راهنمای عملی برای شماست. حتی با دانش اولیه امنیت، میتوانید تخصص خود را توسعه دهید و برنامههای خود را ضد گلوله کنید.
Get up and running with Burp Suite using this hands-on practical guide
Overview
In Detail
Web security is more important than ever for protecting the confidentiality, integrity, and availability of web applications. Although there is no silver bullet tool, using the right instruments does play a critical role in any security initiative. Burp Suite is a well-known integrated platform for performing security testing and is considered the de-facto standard for testing web applications.
"Instant Burp Suite Starter" is a practical, hands-on guide that can help you take advantage of the Burp Suite, a powerful web security tool. Thanks to its step-by-step examples, you will quickly learn how to efficiently discover web application vulnerabilities such as SQL Injection and Cross-site scripting.
From intercepting your first web request, you will soon be able to inspect parameters, perform tampering, and eventually discover security flaws.
You will also learn how to use the numerous tools available in Burp Suite in order to enumerate all web application entry points, perform scans, and automatically detect security flaws. Then test your sites with automated customized attacks, analyze the randomness of application data, decode data in multiple formats, and much more.
"Instant Burp Suite Starter" will teach you everything you need to know to get started with testing your first application using Burp Suite. You will learn helpful tips and tricks on how to discover potentially destructive security flaws in your application.
What you will learn from this book
Approach
Get to grips with a new technology, understand what it is and what it can do for you, and then get to work with the most important features and tasks. This starter guide will lead you through the field of application security with everyday examples explained. Build up your skills and your defenses with this hands-on tutorial.
Who this book is written for
If you are an application developer with a focus on security then this practical guide is for you. Even with basic knowledge of security you will be able to develop your expertise and make your applications bulletproof.
Cover ......Page 1
Copyright......Page 3
Credits......Page 4
About the Author......Page 5
About the Reviewers......Page 6
www.packtpub.com......Page 7
PacktLib.packtpub.com......Page 8
Table of Contents......Page 10
Instant Burp Suite Starter......Page 12
So, what is Burp Suite?......Page 14
Windows......Page 16
Step 4 – Verify Burp Proxy configuration......Page 17
Mozilla Firefox......Page 19
Microsoft Internet Explorer......Page 20
And that's it!!......Page 21
One more thing.........Page 22
Step 1 – Intercepting web requests......Page 24
Step 2 – Inspecting web requests......Page 26
Step 3 – Tampering web requests......Page 28
Match and replace......Page 29
HTML modification......Page 31
1 – Using the target site map functionality......Page 32
2 – Crawling a web application with Burp Spider......Page 35
3 – Launching an automatic scan with Burp Scanner......Page 38
4 – Automating customized attacks with Burp Intruder......Page 46
Configuring the attack type and positions......Page 47
Configuring payloads......Page 49
Additional Burp Intruder options......Page 50
Launching an attack......Page 51
5 – Manipulating and iterating web requests with Burp Repeater......Page 52
6 – Analysing application data randomness with Burp Sequencer......Page 55
7 – Decoding and encoding data with Burp Decoder......Page 58
8 – Comparing site maps......Page 60
Community......Page 66
Twitter......Page 67