بنر وب سایت مجموعه ایوسی
جستجو
ورود / ثبت نام
بنر وب سایت مجموعه ایوسی
ورود / ثبت نام
ورود / ثبت نام
جستجو
این کادر جستجو را ببندید.

هدایای ویژه طراحی سایت

عیدی ما به شما
عیدی ما به شما

دستور Burp Suite در لینوکس کالی: شناسایی فولدرها، نقشه وب و غیره

دستورات لینوکس کالی

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

مقدمه:

Burp Suite یک ابزار تست نفوذ مشهور و قدرتمند در دنیای امنیت وب است. این ابزار برای تست و تحلیل امنیت برنامه‌های وب استفاده می‌شود. Burp Suite با ارائه امکاناتی مانند اسکنر آسیب‌پذیری، تست شماره گذاری، تست اعتبارسنجی برنامه‌ها و آنالیز جلسات مرورگر تجربه بهتری را در امنیت وب فراهم می‌کند.

در این مقاله از ایوسی، به بررسی دستورات ابزار Burp Suite در سیستم عامل لینوکس کالی می‌پردازیم. خصوصیات و کاربرد دستورات بروزترین نسخه Burp Suite در کالی لینوکس کشف و بررسی می‌شود.

مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی

الگوهای آدرس‌دهی Burp Suite:

دستورات بروپ سوئیت در کالی‌لینوکس بر اساس الگوهای آدرس‌دهی زیر قابل استفاده است:

  • برادر (Burp Proxy): این الگو بصورت زیر استفاده می‌شود: http://127.0.0.1:8080
  • میزبان (Burp Collaborator): این الگو بصورت زیر استفاده می‌شود: http://burpcollaborator.net
  • ردیاب (Burp Repeater): این الگو بصورت زیر استفاده می‌شود: /repeater
  • مسوولیت‌ حفظ حریم خصوصی (Burp Privacy): این الگو بصورت زیر استفاده می‌شود: /privacy

دستورات Burp Suite در کالی لینوکس:

حال برخی از دستورهای Burp Suite در سیستم عامل لینوکس کالی را بررسی می‌کنیم:

۱- راه‌اندازی Burp Suite:

برای راه‌اندازی Burp Suite بر روی کالی لینوکس، ابتدا از پنل ابزارها، باز کردن برنامه Terminal را انتخاب می‌کنیم. پس از باز شدن ترمینال، دستور زیر را وارد می‌کنیم:

burpsuite

با این دستور، برنامه Burp Suite اجرا و آماده شروع به کار می‌شود.

۲- تنظیمات Burp Suite:

می‌توان از دستورات زیر برای تنظیمات Burp Suite در کالی لینوکس استفاده کرد:

  • روشن یا خاموش کردن Interception:

دستور زیر برای روشن یا خاموش کردن interception استفاده می‌شود:

intercept on/off
  • فیلترهای قبل از موقعیت حرکت: دستور زیر برای فیلترهای قبل از موقعیت حرکت استفاده می‌شود:
match http://example.com/.*
  • انواع فیلترها: دستور زیر برای تعریف انواع فیلترها استفاده می‌شود:
filtertype CASE_FOLLOWED_BY_RESPONSE
۳- نقشه وب (Web Mapping):

نقشه وب یکی از ابزارهای قدرتمند Burp Suite است که امکانات متعددی برای بررسی ساختار و شناسایی فایل‌ها و پوشه‌های موجود در وبسایت فراهم می‌کند. نحوه استفاده از نقشه وب به صورت زیر است:

target > site map
۴- شناسایی فولدرها:

یکی از ویژگی‌های مهم Burp Suite، شناسایی و بررسی فولدرها و پوشه‌های موجود در وبسایت است. استفاده از این ویژگی به صورت زیر است:

target > site map > spider

پس از اجرای این دستور، Burp Suite شروع به اسکن کردن و شناسایی فولدرها و پوشه‌ها در وبسایت موردنظر می‌کند.

۵- اسکنر آسیب‌پذیری (Vulnerability Scanner):

از ابزار اسکنر آسیب‌پذیری Burp Suite می‌توان برای بررسی آسیب‌پذیری‌های مختلف در یک وبسایت استفاده کرد. نحوه استفاده از این ابزار به صورت زیر است:

target > site map > vulnerability scanner
۶- تنظیمات تست شماره گذاری:

در Burp Suite امکان تست شماره گذاری برای جلسات مرورگر وجود دارد. برای تنظیم تست شماره گذاری در Burp Suite می‌توان از دستور زیر استفاده کرد:

session > session handling rules

نکات مهم:

  • برخی از دستورها و ابزارها در Burp Suite تنها در نسخه حرفه‌ای آن قابل استفاده است.
  • نسخه رایگان Burp Suite که در کالی لینوکس قابل استفاده است، قابلیت‌هایی کمتری در مقایسه با نسخه حرفه‌ای دارد.

مرتبط: ۱۱ ابزار شکستن رمز عبور (نرم افزار هک رمز عبور)

سوالات متداول:

تفاوت بین Kali Linux و Burp Suite چیست؟

Kali Linux و Burp Suite دو ابزار مرتبط با تست نفوذ هستند، اما با استفاده از رویکردهای مختلف به مسائل امنیتی فراهم شده‌اند.

    1. Kali Linux:
      • Kali Linux یک توزیع نرم افزاری برای تست نفوذ است و در واقع یک سیستم عامل امنیتی است.
      • شامل بیش از ۳۰۰ ابزار متن باز است، که هر کدام برای جنبه‌های مختلف امنیت و تست نفوذ منحصر به فردی مورد استفاده قرار می‌گیرند.
      • ابزارهای Kali Linux شامل اسکنرها، ابزارهای بررسی زیرساخت، مجموعه نرم افزارهای هک و نت‌های مختلف امنیتی است.
      • Kali Linux امکاناتی مانند متصل کردن دامنه، فازهای تست، بررسی زیرساخت و غیره را فراهم می‌کند.
    2. Burp Suite:
      • Burp Suiteیک ابزار تست نفوذ بر اساس وب است که اجازه می‌دهد تا به بررسی امنیت برنامه‌های وب بپردازد.
      • این ابزار شامل بخش‌های مختلفی مانند مرورگر وب، Proxy، Scanner، Intruder، Repeater و بسیاری از ابزار‌های دیگر است.
      • Burp Suite اجازه می‌دهد تا به طور اتوماتیک یا دستی به تعداد زیادی درخواست‌ها بفرستد و پاسخ‌ها را بررسی کند.
      • از نظر عملکردی، Burp Suite استفاده از حفره‌ها و ضعف‌های امنیتی در برنامه‌های تحت وب را بررسی می‌کند و راهکارهای احتمالی را پیشنهاد می‌دهد.

بنابراین، تفاوت اصلی بین Kali Linux و Burp Suite در این است که Kali Linux یک سیستم عامل امنیتی جامع است که شامل بیش از ۳۰۰ ابزار تست نفوذ است، در حالی که Burp Suite یک ابزار تست نفوذ بر اساس وب است که برای بررسی امنیت برنامه‌های تحت وب استفاده می‌شود.

مسیر Burp Suite در کالی لینوکس کجاست؟

مسیر Burp Suite در کالی لینوکس در “usr/bin” قرار دارد.

آیا هکرها از Burp Suite استفاده می کنند؟

بله، هکرها و متخصصان امنیت اطلاعات اغلب از ابزارهایی مانند Burp Suite برای بررسی نفوذپذیری و آزمایش امنیتی در برنامه‌ها و وب سایت‌ها استفاده می‌کنند. Burp Suite یک ابزار قدرتمند و محبوب در زمینه تست نفوذ و بررسی امنیت است که مجموعه‌ای از ابزارها و قابلیت‌ها برای شناسایی و بهره‌برداری از آسیب‌پذیری‌های امنیتی فراهم می‌کند. با استفاده از Burp Suite، امکاناتی نظیر اسکن نقاط ضعف، حملات انتقادپذیری، تست فازی، نفوذ به محتوا، تزریق کد و مانیتورینگ ترافیک شبکه برای تست امنیت برنامه‌ها ارائه می‌شود. با این ابزار، هکرها می‌توانند به داده‌ها و درخواست‌های ارسالی به سرورها دست پیدا کرده و آسیب‌پذیری‌ها و نقاط ضعف امنیتی راناسایی کنند.

آیا سوئیت Burp رایگان است؟

نسخه اصلی از برنامه Burp Suite تجاری است و هزینه ای برای استفاده از آن وجود دارد. اما می توانید نسخه رایگان و محدودتر از Burp Suite موجود در سایت اصلی ارائه دهنده دانلود کنید. این نسخه محدودتری از Burp Suite است و برخی از ویژگی ها مانند اسکنر آسیب پذیری و تست بر روی برنامه های موبایل از آن حذف شده اند.

Burp Suite از چه سیستم عاملی پشتیبانی می کند؟

Burp Suite برای سه سیستم عامل Windows، Linux و macOS قابل استفاده است.

Burp Suite چه ابزارهایی دارد؟

Burp Suite یک مجموعه ابزار برای تست نفوذ و امنیت وب است. این ابزار محبوب بین تست کنندگان امنیتی و متخصصان امنیت وب است و قابلیت‌های گوناگونی در اختیار کاربران قرار می‌دهد. برخی از ابزارهای Burp Suite عبارتند از:

  1. Proxy: برای ثبت درخواست‌ها و پاسخ‌های HTTP/S بین برنامه کاربردی و سرور وب استفاده می‌شود. این ابزار به کاربر امکان می‌دهد ترافیک وب را مشاهده، تغییر و ذخیره کند.
  2. Scanner: برای شناسایی و تست خودکار آسیب‌پذیری‌های امنیتی در برنامه‌های وب استفاده می‌شود. این ابزار قادر است روی آسیب‌پذیری‌های شناخته شده تست انجام دهد.
  3. Intruder: برای تست تنوع درخواست‌ها و حمله به برنامه‌های وب استفاده می‌شود. این ابزار به کاربر امکان می‌دهد پارامترها و نقاط آسیب‌پذیری را تغییر دهد و درخواست‌های چندگانه را تست کند.
  4. Repeater: برای تکرار درخواست‌ها و پاسخ‌ها به یک سرور وب استفاده می‌شود. این ابزار کاربر را قادر می‌سازد درخواست‌های خاصی را تکرار و نتیجه را مشاهده کند.
  5. Sequencer: برای تست کریدور های تصادفی و تولید داده‌های غیر قابل پیش‌بینی استفاده می‌شود. این ابزار به کاربر امکان می‌دهد برای تست های امنیتی از داده‌های تصادفی استفاده کند.

این فقط برخی از ابزارهای Burp Suite هستند و این ابزار بسیار گسترده‌تر است و قابلیت‌های دیگری مانند تست جوابگویی به کاربر، تمیز کردن داده‌های وب و ارائه گزارش‌های جامع امنیتی را نیز دارد.

آیا می توانم از Burp Suite در اندروید استفاده کنم؟

بله، می‌توانید از Burp Suite در اندروید استفاده کنید. Burp Suite یک ابزار تست نفوذ قدرتمند برای آزمایش امنیت و بررسی آسیب پذیری‌های وب است که می‌تواند در تست اپلیکیشن‌های اندرویدی نیز استفاده شود.

برای استفاده از Burp Suite در اندروید، به طور کلی نیاز دارید تا ترافیک شبکه اپلیکیشن اندرویدی را به Burp Suite انتقال دهید و پروکسی شبکه را در Burp Suite تنظیم کنید. این کار با استفاده از تنظیمات شبکه اندروید و تنظیم پروکسی خودکار راحت‌تر می‌تواند.

برای انجام این کار، می‌توانید از شخص ثالث اپلیکیشن‌هایی مانند ProxyDroid یا HTTP Injector استفاده کنید تا تنظیم پروکسی را برای انتقال ترافیک به Burp Suite دستیکار کنند.

یک راه دیگر برای استفاده از Burp Suite در اندروید استفاده از اشتراک شبکه بیسیم است. در این روش، با استفاده از اینترفیس شبکه بیسیم خود دستگاه اندروید، می‌توانید ترافیک شبکه را به Burp Suite هدایت کنید.

اگر تنظیمات پروکسی را به درستی انجام دهید، می‌توانید ترافیک شبکه اپلیکیشن اندرویدی را در Burp Suite مشاهده کنید و همچنین می‌توانید ارتباط بین اپلیکیشن و سرویس‌های بیرونی را تحلیل کنید و آسیب پذیری‌های امنیتی را شناسایی کنید.

آیا Burp Suite به جاوا نیاز دارد؟

بله، Burp Suite به جاوا نیاز دارد. Burp Suite یک ابزار تست نفوذ است که به واسطه زبان جاوا توسعه داده شده است و بر روی JVM (ماشین مجازی جاوا) اجرا می‌شود. بنابراین، برای استفاده از Burp Suite بر روی سیستم خود باید جاوا را نصب و پیکربندی کنید.

نتیجه‌گیری:

دستورات Burp Suite در لینوکس کالی، ابزارهای قدرتمندی را برای شناسایی فولدرها، اسکن آسیب‌پذیری و تست شماره گذاری فراهم می‌کند. استفاده از این دستورات و امکانات Burp Suite می‌تواند در بهبود امنیت برنامه‌ها و وبسایت‌ها بسیار موثر باشد. به همین دلیل، آشنایی با این دستورات و مهارت استفاده از آنها برای افرادی که در زمینه امنیت وب فعالیت می‌کنند بسیار حائز اهمیت است.

مرتبط: هر آنچه که باید در مورد FFUF بدانید

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

آخرین کتاب‌های ایوسی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ivsi logo svg
منِ برتر (ایوسی) محلی جهت آمادگی شما در کسب موفقیت‌های فردی است؛ این سایت در پنج حوزه‌ی:

رشد و توسعه فردی،
راه‌‎های ترویج خودتان در جامعه و بهره‌‎برداری از آن،
مدیریت خانواده و نحوه برقراری ارتباط با اعضای آن،
نحوه صحیح ارتباط با فناوری‌های نو برای بهبود زندگی،
و اقتصاد و راه های بهبود شرایط مادی زندگی
 
به شما کمک خواهد کرد
لینک های ما
  • تلفن: 09133957920
  • تلفن: 09213369258
  • تلفن: 09133244731
  • ایمیل: info@ivsi.ir
Clicky

مطالب وبسایت ایوسی (منِ برتر) با سال‌ها تجربه و مطالعات فراوان ناشرین آن تهیه و تنظیم شده است و استفاده از این مطالب به هر نحو فقط با ذکر منبع مجاز است.  {طراحی و پیاده سازی ivsi.ir}

Rss Facebook-f Twitter Pinterest Dribbble Foursquare Instagram