Ensimmäisenä työkaluvinkkinä ajattelin kertoa mun eniten käyttämästä työkalusta Burp Suitesta.
Mikä on Burp Suite?
Se on teknisessä tietoturvatestauksessa yleisesti käytetty työkalu, joka mahdollistaa testaajan asettumisen selaimen ja sen lähettämän nettiliikenteen väliin. Tätä kutsutaan "proxyksi", eli välityspalvelimeksi. Kaikki selaimen lähettämät kutsut ("request") tulevat näkyviin Burp Suiten Proxy-tabin alle.
Koska työkalu näyttää kaiken nettiliikenteen, voi testaaja myös muokata lähetettävää dataa ennen sen lähettämistä palvelimelle. Tämä on yksi olennainen osa tietoturvatestaamista.
Työkalusta on olemassa ilmaisversio, jota voi käyttää harjoitellessa tietoturvatestaamista. Jos olet kiinnostunut hyvishakkerin työstä, niin käytännössä tämä työkalu on se, jota tulet käyttämään.
En sen kummemmin käy tässä läpi Burpin ominaisuuksia, koska aiheesta löytyy paljon tietoa. Vinkkaan tähän kuitenkin pari sisältöä, joiden kautta voit alkaa tutustumaan tähän työkaluun:
🌸 Portswigger
Portswigger on kehittänyt Burp Suite työkalun ja heidän sivuiltaan löytyy paljon ohjeita ja tutoriaaleja työkalun käyttämiseen ja webhaavoittuvuuksien löytämiseen!
https://portswigger.net/burp
🌸 Hakatemia
Mainitsen tähän myös Hakatemian, koska heiltä löytyy suomenkieliset ohjeet Burp Suiten perusteisiin.
hakatemia.fi/courses/burpsuite-perusteet
Yhteenveto
Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!
Top comments (0)