Forem

Cover image for Työkaluvinkki - Burp Suite
minjahakkeroi
minjahakkeroi

Posted on

Työkaluvinkki - Burp Suite

Ensimmäisenä työkaluvinkkinä ajattelin kertoa mun eniten käyttämästä työkalusta Burp Suitesta.

Mikä on Burp Suite?

Se on teknisessä tietoturvatestauksessa yleisesti käytetty työkalu, joka mahdollistaa testaajan asettumisen selaimen ja sen lähettämän nettiliikenteen väliin. Tätä kutsutaan "proxyksi", eli välityspalvelimeksi. Kaikki selaimen lähettämät kutsut ("request") tulevat näkyviin Burp Suiten Proxy-tabin alle.

Koska työkalu näyttää kaiken nettiliikenteen, voi testaaja myös muokata lähetettävää dataa ennen sen lähettämistä palvelimelle. Tämä on yksi olennainen osa tietoturvatestaamista.

Työkalusta on olemassa ilmaisversio, jota voi käyttää harjoitellessa tietoturvatestaamista. Jos olet kiinnostunut hyvishakkerin työstä, niin käytännössä tämä työkalu on se, jota tulet käyttämään.

En sen kummemmin käy tässä läpi Burpin ominaisuuksia, koska aiheesta löytyy paljon tietoa. Vinkkaan tähän kuitenkin pari sisältöä, joiden kautta voit alkaa tutustumaan tähän työkaluun:

🌸 Portswigger
Portswigger on kehittänyt Burp Suite työkalun ja heidän sivuiltaan löytyy paljon ohjeita ja tutoriaaleja työkalun käyttämiseen ja webhaavoittuvuuksien löytämiseen!
https://portswigger.net/burp

🌸 Hakatemia
Mainitsen tähän myös Hakatemian, koska heiltä löytyy suomenkieliset ohjeet Burp Suiten perusteisiin.
hakatemia.fi/courses/burpsuite-perusteet

Yhteenveto

Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!

Image of Timescale

🚀 pgai Vectorizer: SQLAlchemy and LiteLLM Make Vector Search Simple

We built pgai Vectorizer to simplify embedding management for AI applications—without needing a separate database or complex infrastructure. Since launch, developers have created over 3,000 vectorizers on Timescale Cloud, with many more self-hosted.

Read more

Top comments (0)

Billboard image

The Next Generation Developer Platform

Coherence is the first Platform-as-a-Service you can control. Unlike "black-box" platforms that are opinionated about the infra you can deploy, Coherence is powered by CNC, the open-source IaC framework, which offers limitless customization.

Learn more

👋 Kindness is contagious

Dive into an ocean of knowledge with this thought-provoking post, revered deeply within the supportive DEV Community. Developers of all levels are welcome to join and enhance our collective intelligence.

Saying a simple "thank you" can brighten someone's day. Share your gratitude in the comments below!

On DEV, sharing ideas eases our path and fortifies our community connections. Found this helpful? Sending a quick thanks to the author can be profoundly valued.

Okay