Ana içeriğe atla

BURP SUİTE KULLANIMI

BURP SUİTE

Arkadaşlar bugün size Burp Suite programını anlatamaya çalışacağım ,

Burp Suite Nedir?

Burp Suite ‘e proxy aracı dyebiliriz arkadaşlar . HTTP-HTTPS  istemci-sunucu mimarisini kullanan sistemlerde araya girmemize yardımcı olmakta diyebiliriz ve baska bir kaç ozellikleride var bunlarda fazla detaya girmeyeceğim.

Burp Suite Kurulumu 

Arkadaşlar ilk olarak tarayıcımızı kuralım , burada firefoxu kullandıgımızı varsayarak anlatacagım ve bu tür işlerde firefox kullanmanızı tavsiye ederim .

Şimdi ilk olarak firefoxta  “ Tercihleri “ acalım -> “ Gelişmiş’i  “ -> sonra ağ bölümünde “ Ayarlar ” seçelim. Daha sonra vekil sunucu ve iletişim noktasını(Port) elle ayarla seçeneğinden yazarak ayarlayacağız . Burada ;
Vekil Sunucu : 127.0.0.1 veya İp adresiniz
İletisim Noktası : 8080
olarak ayarlayalım , daha sonra  sistem vekil sunucu ayarlarını kullan diyelim. Şuan tarayıcımızla işimiz bitti 




 Sıra geldi Burp Suite programına ;

Arkadaşlar burp suite programını açtık  daha sonra burada Proxy kısmını sectik ve ->ayarlara geldik buradan ->edit dedik sonra  default olarak tarayıcımızda yazdıgımız değerler geçerlidir yalnız ip adresimizi  secersek tarayıcımızda, burp suite programındada specific adres secerek yani kendi ip adresinini yazınız!! burada “ running “  olması önemli , running olarak sectik ve çalışır durumda  artık her isteğimizi web üzerinde kontrol ederebilir ve kullanabiliriz .




Eğer İp Adresimizi yazdıysak böyle olmalı !!!





Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

File Inclusion Web Zaafiyeti

        FILE INCLUSION Arkadaşlar merhaba.  Bu makalemde sizlere bir tür web açıklığı olan file inclusion zaafiyetini anlatacağım. File Inclusion Nedir? File Inclusion , dosya dahil etme  yani saldırganın hedef web sitesine dosya dahil etmesine veya hedef web sitesinin kendinde olan ama sunmadığı bir dosyayı görüntületmesine denir. File Inclusion açıklığını kullanan iki tür saldırı vardır :  Bunlardan birincisi Local File Inclusion  , ikincisi ise Remote File Inclusion olarak adlandırılmaktadır. Local File Inclusion saldırısı hedef sitenin barındırdığı sunucudaki ziyaretçilere sunulmamış dosyanın hedef site üzerinde görüntületilmesine denir. Remote File Inclusion saldırısı ise saldırganın hedef siteye kendi dosyasını(mesela shell dosyası)   görüntületmesine denir. File Inclusion Acığı Tespiti Hedef siteyi açtığımızda  açık  olup olmadığını anlamak için siteye hata verdirtmemiz g...
Yorum Gönder
Devamı

Smalltalk Programlama Dili

SMALLTALK PROGRAMLAMA DİLİ             • Dilin tarihcesi Smalltalk, Alan Kay önderliğinde, aralarında Adele Goldberg, Dan Ingalls, Ted Kaehler'in bulunduğu bir grup tarafından Xerox PARC'ta (Palo Alto Research Center) geliştirilmiş nesne yönelimli bir programlama dilidir. 1969 yılında geliştirilmeye başlanmış , ilk sürümü 1972 yılında ortaya cıkmıstır ve ilk kararlı sürümü  Smalltalk-80 dir.  Nesneye yönelik programlamanın atası diyebiliriz yeni bir programlama tekniğine öncülük etmiştir. Lisp , simula gibi dillerinden de etkilenmiştir ve bir çok dili de etkilemiştir. • Dilin tasarım amacları(design goals)    Smalltalk projesinin amacı, herkesin yaratıcı ruhu için bilgisayar desteği sağlamaktır. İşimiz, yaratıcı bir bireyi ve mevcut en iyi bilgisayar donanımı içeren bir vizyona dayanır. İki ana araştırma alanına yoğunlaşmayı seçildi ve modeller arasında bir arayüz görevi gören programl...
Yorum Gönder
Devamı