- 26 ديسمبر 2022
- 228
- 10
- 18
- الجنس
- ذكر
مساء الخير
اليوم راح نتكلم عن Burp Suite و خصائصها.
ماهو Burp Suite هو اداء ألاختبار اختراق وفيها كل ادوات التي تحتاجها و ايضآ تقدر تعمل بشكل يدوي او تستخدم ادوات ثانيه ولكن هذي اشهرها.
و يوجد 4 خصائص راح اتكلم عنها مع امثله عليها عشان تكون بالصوره واضحة تمام.
ملاحظة: أنا بستخدم موقع تجريبي من tryhackme عشان اشرح لكم نبذة عن خصائص Burpsutie من اجل التعليم
ايضآ هذا المقال الاجل التعليم و اختبار اختراق فقط education only. غير مسؤول عن استخدام للمواقع لغير مصرحة.
مثال الموقع بستخدمه:
موقع من Tryhackme لغرض تعليم فقط.
1- Proxy: هذا الخيار يتم تفعيله عشان نعترض الطلب من المتصفح بشكل مباشر. مثلآ انا ابي أعمل تخمين على الباسوردات او اعدل الطلب عشان اشوف وش النتيجة او respone يجيني من الموقع و هكذا.
مثال لها:
داخل هذي الخيار يوجد به 4 خيارات اخرى تمام
intercept: هذا الخيار عند تفعيل الاعتراض الطلب التي تحتاج تتلاعب فيه او ايقاف. لما يجيك الطلب يعطيك سؤال تبي تسوي Forward او Drop
او تبي ترسلها الخيارات ثانيه عشان تقدر تعدل على الطلب و تشوف النتيجة.
Httphistory: هذا طلبات التي تم اعتراضها سابقآ.
زي ماتلاحظ هنا اعترضت طلب موقع مسموح لي اجرب تمام. طلع لي كل بيانات الموقع
هنا اقدر انقل هذي صفحة الاي مكان عشان اقدر اتلاعب فيه سواء التخمين باسوردات او رفع payload او تعديل اكواد عشان اشوف نتيجة Respones
2- Indtruder: هذا المكان يكون للتخمين و بالغالب يكون للباسوردات يعني تجرب أكثر من باسورد لين مايضبط معاك بما يسمى brute force
زي ماأحنا عارفين له ادوات كثيره و تقدر تستخدمها زي hydra اداء التخمين وليس محصوره على Burpsutie.
بعد مانعترض الطلب نقدر ننقل الطلب الى هذا المكان عشان نعمل تخمين باسوردات تمام
نختار المكان المراد لعمل تخمين في position و payload تضع فيه اسماء والباسوردات التي تريد تخمين او عمل لها تخمين.
مثلآ انا ابي انقل الطلب الى هذا المكان بيكون بهذي طريقة
مثل مانلاحظ أول ماجاء الطلب فقط ضغطنا على زر ألايمن ثم اخترنا المكان التي نريد نرسله الى مثلآ Intruder
بكذا ألان صار في هذا المكان وبنفس الوقت نقدر نختار مكان معين من الطلب عشان نعمل له تخمين باسورد. راح اعمل له مقال خاص به بأذن الله.
عشان يكون مفهوم أفضل و مخصص له.
3- Repeater: هذا مكان مفضل للمختبرين أختراق لانه هنا بأمكانك تعديل الطلب متى ماتبغى بدون رجوع الى صفحة نفسها.
مثلآ انا ابي اعدل على طلب بشكل معين عشان اكتشف Flag او ثغرة معينة.
هنا مثال له:
ألان اعترضت الطلب ونقلته الى repeater بتلاحظ في شيئين هنا
هم Reqest و Respone تمام
Reqest هذا صفحة الى طلبتها انت ولكن لما تضغط Send يطلع لك النتيجة respone
ألان انا عدلت على Connection من close الى Open و صار respone connection keep-alive
تقدر تعدل على اي طلب اي كود بالصفحة لانه خلاص انسخت عندك و تقدر تعدل لين ماتكتشف Flag او ثغرة.
طبعآ هذي خاصية مفضلة عند مختبرين أختراق لكشف الثغرات أمنية.
4- Sequencer : هذي الخاصية يأخذ Session أو كوكيز cookies value من الموقع و تقدر تعمل بشكل يدوي من المتصفح بشكل مباشر أو عن طريق هذي الخاصية ولكن سأشرح عنها المره قادمة بأذن الله.
يوجد خصائص أخرى ولكن هذي أهمها يجب أن يعرفها المختبرين أختراق ولكن الخصائص أخرى بأمكانك استخدام ادوات غيرها أو استخدام هذي الاداء لامانع.
بالمستقبل سوف اشرح كل خصائص لها مع أمثله لها بشكل اوضح أن شاءالله
أشوفكم على خير
اليوم راح نتكلم عن Burp Suite و خصائصها.
ماهو Burp Suite هو اداء ألاختبار اختراق وفيها كل ادوات التي تحتاجها و ايضآ تقدر تعمل بشكل يدوي او تستخدم ادوات ثانيه ولكن هذي اشهرها.
و يوجد 4 خصائص راح اتكلم عنها مع امثله عليها عشان تكون بالصوره واضحة تمام.
ملاحظة: أنا بستخدم موقع تجريبي من tryhackme عشان اشرح لكم نبذة عن خصائص Burpsutie من اجل التعليم
ايضآ هذا المقال الاجل التعليم و اختبار اختراق فقط education only. غير مسؤول عن استخدام للمواقع لغير مصرحة.
مثال الموقع بستخدمه:
موقع من Tryhackme لغرض تعليم فقط.
1- Proxy: هذا الخيار يتم تفعيله عشان نعترض الطلب من المتصفح بشكل مباشر. مثلآ انا ابي أعمل تخمين على الباسوردات او اعدل الطلب عشان اشوف وش النتيجة او respone يجيني من الموقع و هكذا.
مثال لها:
داخل هذي الخيار يوجد به 4 خيارات اخرى تمام
intercept: هذا الخيار عند تفعيل الاعتراض الطلب التي تحتاج تتلاعب فيه او ايقاف. لما يجيك الطلب يعطيك سؤال تبي تسوي Forward او Drop
او تبي ترسلها الخيارات ثانيه عشان تقدر تعدل على الطلب و تشوف النتيجة.
Httphistory: هذا طلبات التي تم اعتراضها سابقآ.
زي ماتلاحظ هنا اعترضت طلب موقع مسموح لي اجرب تمام. طلع لي كل بيانات الموقع
هنا اقدر انقل هذي صفحة الاي مكان عشان اقدر اتلاعب فيه سواء التخمين باسوردات او رفع payload او تعديل اكواد عشان اشوف نتيجة Respones
2- Indtruder: هذا المكان يكون للتخمين و بالغالب يكون للباسوردات يعني تجرب أكثر من باسورد لين مايضبط معاك بما يسمى brute force
زي ماأحنا عارفين له ادوات كثيره و تقدر تستخدمها زي hydra اداء التخمين وليس محصوره على Burpsutie.
بعد مانعترض الطلب نقدر ننقل الطلب الى هذا المكان عشان نعمل تخمين باسوردات تمام
نختار المكان المراد لعمل تخمين في position و payload تضع فيه اسماء والباسوردات التي تريد تخمين او عمل لها تخمين.
مثلآ انا ابي انقل الطلب الى هذا المكان بيكون بهذي طريقة
مثل مانلاحظ أول ماجاء الطلب فقط ضغطنا على زر ألايمن ثم اخترنا المكان التي نريد نرسله الى مثلآ Intruder
بكذا ألان صار في هذا المكان وبنفس الوقت نقدر نختار مكان معين من الطلب عشان نعمل له تخمين باسورد. راح اعمل له مقال خاص به بأذن الله.
عشان يكون مفهوم أفضل و مخصص له.
3- Repeater: هذا مكان مفضل للمختبرين أختراق لانه هنا بأمكانك تعديل الطلب متى ماتبغى بدون رجوع الى صفحة نفسها.
مثلآ انا ابي اعدل على طلب بشكل معين عشان اكتشف Flag او ثغرة معينة.
هنا مثال له:
ألان اعترضت الطلب ونقلته الى repeater بتلاحظ في شيئين هنا
هم Reqest و Respone تمام
Reqest هذا صفحة الى طلبتها انت ولكن لما تضغط Send يطلع لك النتيجة respone
ألان انا عدلت على Connection من close الى Open و صار respone connection keep-alive
تقدر تعدل على اي طلب اي كود بالصفحة لانه خلاص انسخت عندك و تقدر تعدل لين ماتكتشف Flag او ثغرة.
طبعآ هذي خاصية مفضلة عند مختبرين أختراق لكشف الثغرات أمنية.
4- Sequencer : هذي الخاصية يأخذ Session أو كوكيز cookies value من الموقع و تقدر تعمل بشكل يدوي من المتصفح بشكل مباشر أو عن طريق هذي الخاصية ولكن سأشرح عنها المره قادمة بأذن الله.
يوجد خصائص أخرى ولكن هذي أهمها يجب أن يعرفها المختبرين أختراق ولكن الخصائص أخرى بأمكانك استخدام ادوات غيرها أو استخدام هذي الاداء لامانع.
بالمستقبل سوف اشرح كل خصائص لها مع أمثله لها بشكل اوضح أن شاءالله
أشوفكم على خير