دوره رایگان کار با Burp Suite – مقدماتی

تست‌نفوذ برنامه‌های کاربردی تحت وب، تمرین شبیه‌سازی حملات به یک سیستم در تلاش برای دستیابی به اطلاعات حساس، با هدف تعیین سطح امنیت آن سیستم است. این حملات به صورت داخلی یا خارجی بر روی یک سیستم انجام می‌شوند و به ارائه اطلاعات در مورد سیستم هدف، شناسایی آسیب‌پذیری‌های درون آن‌ها و کشف سوءاستفاده‌هایی که در واقع می‌توانند سیستم را به خطر بیندازند، کمک می‌کنند. نتیجه کلیدی تست‌نفوذ برنامه‌های تحب وب، شناسایی ضعف امنیتی در کل برنامه تحت وب و اجزای آن (سورس‌کد، دیتابیس، شبکه پشتیبان) است. همچنین تست نفوذ برنامه‌های تحت وب، به اولویت‌بندی آسیب‌پذیری‌ها و تهدیدات شناسایی شده و راه‌های ممکن برای کاهش آنها کمک می‌کند.

یکی از ابزارهایی که برای انجام آزمون تست‌نفوذ مورد استفاده قرار می‌گیرد و محبوبیت بسیار بالایی در بین کارشناسان امنیت سایبری دارد، Burp Suite است. Burp یا Burp Suite مجموعه‌ای از ابزارهای مورد استفاده برای تست‌نفوذ برنامه‌های کاربردی تحت وب است. این ابزار توسط شرکتی به نام Portswigger (که نام مستعار بنیان‌گذار آن Dafydd Stuttard است)، توسعه یافته است. BurpSuite قصد دارد مجموعه‌ای از ابزارها باشد و قابلیت‌های آن را می‌توان با نصب افزونه‌هایی که BApps نامیده می‌شوند، افزایش داد. همان‌طور که بالاتر ذکر شد، این ابزار محبوب‌ترین ابزار در میان محققان حرفه‌ای امنیت اپلیکیشن‌های وب و شکارچیان باگ است. سهولت استفاده، Burp Suite را به انتخاب مناسب‌تری نسبت به جایگزین‌های رایگان مانند OWASP ZAP تبدیل می‌کند. در حال حاضر Burp Suite به‌عنوان یک نسخه کامیونیتی که رایگان است، نسخه حرفه‌ای با هزینه 399 دلار در سال و نسخه سازمانی با هزینه 3999 دلار در سال در دسترس است.

سرفصل‌های این مینی دوره رایگان عبارتند از:

• نصب و راه اندازی Burp Suite
• معرفی بخش های مختلف ابزار Burp Suite
• بررسی بخش Dashboard و انجام یه اسکن و خزش با Burp Suite
• بررسی بخش Repeater
• بررسی بخش Intruder و انجام یه حمله فازینگ با Burp Suite
• بررسی بخش‌های Decoder, Comparer و دسترسی به لابراتوارهای Portswigger

همچنین می‌توانید برای خرید لایسنس اورجینال محصول BurpSuite با شماره 02191004151 تماس حاصل نمایید.