Instant Burp Suite Starter

با Burp Suite با استفاده از این راهنمای عملی دست به کار شوید و اجرا کنید

نمای کلی

• در یک لحظه چیز جدیدی بیاموزید! راهنمای کوتاه، سریع و متمرکزی که نتایج فوری را ارائه می‌کند.
• با Burp Proxy درخواست‌های HTTP/S را رهگیری کنید.
• پاسخ‌ها را دستکاری و تجزیه و تحلیل کنید.
• شمارش را با استفاده از Burp انجام دهید. Suite Map and Spider.
• یک اسکن خودکار با Burp Scanner راه اندازی کنید
• حملات را با استفاده از Burp Intruder به صورت خودکار انجام دهید.

در جزئیات b>

امنیت وب برای محافظت از محرمانه بودن، یکپارچگی و در دسترس بودن برنامه‌های کاربردی وب مهم‌تر از همیشه است. اگرچه ابزار گلوله نقره ای وجود ندارد، استفاده از ابزار مناسب نقش مهمی در هر ابتکار امنیتی ایفا می کند. Burp Suite یک پلت فرم یکپارچه شناخته شده برای انجام تست های امنیتی است و به عنوان استاندارد واقعی برای آزمایش برنامه های کاربردی وب در نظر گرفته می شود.

\"Instant Burp Suite Starter\" یک راهنمای عملی و عملی است که می تواند به شما کمک کند تا از مزایای Burp Suite، یک ابزار قدرتمند امنیت وب استفاده کنید. به لطف مثال های گام به گام آن، به سرعت یاد خواهید گرفت که چگونه به طور موثر آسیب پذیری های برنامه های وب مانند تزریق SQL و اسکریپت بین سایتی را کشف کنید.

از رهگیری اولین درخواست وب خود، به زودی قادر خواهید بود برای بازرسی پارامترها، انجام دستکاری و در نهایت کشف نقص های امنیتی.

همچنین یاد خواهید گرفت که چگونه از ابزارهای متعدد موجود در Burp Suite برای برشمردن تمام نقاط ورودی برنامه وب، انجام اسکن و شناسایی خودکار استفاده کنید. نقص های امنیتی سپس سایت‌های خود را با حملات سفارشی‌سازی خودکار آزمایش کنید، تصادفی بودن داده‌های برنامه را تجزیه و تحلیل کنید، داده‌ها را در قالب‌های مختلف رمزگشایی کنید، و موارد دیگر.

\"Instant Burp Suite Starter\" همه چیزهایی را که باید بدانید را به شما آموزش می‌دهد. با آزمایش اولین برنامه خود با استفاده از Burp Suite شروع کنید. نکات و ترفندهای مفیدی در مورد چگونگی کشف نقص های امنیتی مخرب بالقوه در برنامه خود خواهید آموخت.

آنچه از این کتاب خواهید آموخت

• مرورگر و Burp Suite خود را تنظیم کنید
• رهگیری، بازرسی و اصلاح ترافیک وب بین مشتری و سرور شما
• با استفاده از عملکرد نقشه سایت Burp Target
• خزیدن یک برنامه وب و کشف منابع با Burp Spider
• راه اندازی یک اسکن با Burp Scanner برای شناسایی خودکار آسیب پذیری های امنیتی
• خودکار کردن حملات سفارشی شده با Burp Intruder
• دستکاری و تکرار درخواست های وب با Burp Repeater
• تجزیه و تحلیل تصادفی بودن داده های برنامه با Burp Sequencer
• رمزگشایی و رمزگذاری داده ها در چندین فرمت با Burp Decoder
• مقایسه نقشه های سایت به ترتیب برای شناسایی اشکالات مجوز

رویکرد

با یک فناوری جدید آشنا شوید، بفهمید که چیست و چه کاری می تواند برای شما انجام دهد، و سپس با مهم ترین ویژگی ها و وظایف کار کنید. این راهنمای شروع، شما را در زمینه امنیت برنامه با مثال‌های روزمره توضیح می‌دهد. با این آموزش عملی، مهارت‌ها و دفاع‌های خود را تقویت کنید.

این کتاب برای چه کسی نوشته شده است

اگر یک توسعه‌دهنده برنامه با تمرکز هستید در مورد امنیت پس این راهنمای عملی برای شماست. حتی با دانش اولیه امنیت، می‌توانید تخصص خود را توسعه دهید و برنامه‌های خود را ضد گلوله کنید.

Get up and running with Burp Suite using this hands-on practical guide

Overview

• Learn something new in an Instant! A short, fast, focused guide delivering immediate results.
• Intercept HTTP/S requests with Burp Proxy.
• Tamper and analyze responses.
• Perform enumeration using the Burp Suite Map and Spider.
• Launch an automatic scan with Burp Scanner
• Automate attacks using Burp Intruder.

In Detail

Web security is more important than ever for protecting the confidentiality, integrity, and availability of web applications. Although there is no silver bullet tool, using the right instruments does play a critical role in any security initiative. Burp Suite is a well-known integrated platform for performing security testing and is considered the de-facto standard for testing web applications.

"Instant Burp Suite Starter" is a practical, hands-on guide that can help you take advantage of the Burp Suite, a powerful web security tool. Thanks to its step-by-step examples, you will quickly learn how to efficiently discover web application vulnerabilities such as SQL Injection and Cross-site scripting.

From intercepting your first web request, you will soon be able to inspect parameters, perform tampering, and eventually discover security flaws.

You will also learn how to use the numerous tools available in Burp Suite in order to enumerate all web application entry points, perform scans, and automatically detect security flaws. Then test your sites with automated customized attacks, analyze the randomness of application data, decode data in multiple formats, and much more.

"Instant Burp Suite Starter" will teach you everything you need to know to get started with testing your first application using Burp Suite. You will learn helpful tips and tricks on how to discover potentially destructive security flaws in your application.

What you will learn from this book

• Set up your browser and Burp Suite
• Intercepting, inspecting, and modifying web traffic between your client and the server
• Using the Burp Target site map functionality
• Crawling a web application and discovering resources with Burp Spider
• Launching a scan with Burp Scanner to automatically detect security vulnerabilities
• Automating customized attacks with Burp Intruder
• Manipulating and iterating web requests with Burp Repeater
• Analyzing the randomness of application data with Burp Sequencer
• Decoding and encoding data in multiple formats with Burp Decoder
• Comparing site maps in order to detect authorization bugs

Approach

Get to grips with a new technology, understand what it is and what it can do for you, and then get to work with the most important features and tasks. This starter guide will lead you through the field of application security with everyday examples explained. Build up your skills and your defenses with this hands-on tutorial.

Who this book is written for

If you are an application developer with a focus on security then this practical guide is for you. Even with basic knowledge of security you will be able to develop your expertise and make your applications bulletproof.