استخدام Burp Suite كاختبار اختراق
الخطوة الأولى في تعلم التقنيات الواردة في هذا الكتاب الإلكتروني هي تنزيل تطبيق Burp Suite.
صفحة التحميل متاحة هنا: https://portswigger.net/burp/.
ستحتاج إلى تحديد إصدار Burp Suite الذي ترغب في تنزيله مما يلي:
• احترافي
• مجتمع
• المؤسسة: تم تصميم هذا المنتج للشركات الكبيرة لتشغيل Burp Scanner
عبر آلاف الأهداف
• Dastardly: توفر هذه الطبعة فقط إمكانيات Burp Scanner وهي مخصصة على وجه التحديد
مصممة للتكامل مع Jenkins وأدوات CI الأخرى كوظائف ضمن مسار DevOps.
لمن هذه الملاحظات؟
- طلاب الأمن السيبراني يستعدون لامتحانات الشهادات مثل OSCP.
- المحترفون الذين يعملون بنشاط في هذا المجال ويحتاجون إلى مجموعة من الملاحظات الجاهزة والموجزة حول استخدام BurpSuite.
- المتعلمون الأذكياء الذين يريدون مجموعة موجزة من الملاحظات لمعرفة كيفية استخدام Burp Suite.
ملاحظات الدراسة العملية لـ Burp Suite
جدول المحتويات:
– مقدمة; تعريف ووظيفة BurpSuite
– التحميل والتثبيت
– تجشؤ الوكيل: يتيح لك BurpSuite Proxy اعتراض حركة مرور HTTP مثل طلبات HTTP والاستجابات من أجل تعديلها لأغراض الاختبار.
– تجشؤ الدخيل: يسمح Burp Intruder للمختبر بالقوة الغاشمة أو التشويش على أجزاء معينة من رسالة HTTP، باستخدام حمولات مخصصة.
– تجشؤ مكرر: يسمح لك BurpSuite Repeater بتعديل طلب HTTP فردي ثم إعادة إصداره يدويًا، وتحليل الاستجابة التي تتلقاها.
– التجشؤ
– تجشؤ التسلسل
– التجشؤ التشفير / فك التشفير: Burp Decoder هي أداة تسمح للمختبر بتحويل البيانات الأولية إلى بيانات مشفرة أو أخذ البيانات المشفرة وتحويلها مرة أخرى إلى نص عادي. يدعم برنامج Decoder العديد من التنسيقات، بما في ذلك تشفير URL، وترميز HTML، وترميز Base64، والرمز الثنائي، والبيانات المجزأة، وغيرها. يتضمن جهاز فك التشفير أيضًا محررًا سداسيًا مدمجًا.
– متسلل التجشؤ
– تجشؤ الماسح الضوئي للثغرات الأمنية
– مكونات BurpSuite الأخرى مثل BurpSuite Organizer وBurp Extensions وBurp Macros
– السيناريوهات العملية: 7 سيناريوهات
الصفحات: 53
شكل: بي دي إف
الشهادات (لينكد إن)
كيف يمكن شراء الكتيب؟
يمكنك شراء الكتيب مباشرة بالضغط على الزر أدناه
بعد شراء الكتيب، ستتمكن من تنزيل كتيب PDF مع ملفات العلامات إذا كنت تريد استيرادها إلى برنامج Obsidian.
ماذا عن تحديثات الملاحظات؟
إذا كنت تشاهد قناتي على YouTube، فأنت تعلم بالتأكيد أن أولئك الذين يشتركون في المستوى الثاني من عضوية قناتي يمكنهم على الفور الوصول إلى كتالوج واسع من الأمن السيبراني واختبار الاختراق والتسويق الرقمي وإدارة النظام وكتالوج ملاحظات تحليلات البيانات لـ 10$ مع إمكانية تلقي كافة تحديثات الملاحظات طالما أنها مشتركة فماذا يعني ذلك؟
وهذا يعني أنه إذا كنت تريد البقاء على اطلاع بالتغييرات والتحديثات على الملاحظات والوصول إلى الفئات الأخرى، فأنا أشجعك على الانضمام إلى الطبقة الثانية لعضوية القناة بدلاً من ذلك. ومع ذلك، إذا كنت موافقًا على تنزيل الإصدار الحالي من هذا القسم من الملاحظات، فيمكنك شراء هذا الكتيب بدلاً من ذلك مقابل دفعة لمرة واحدة.
هل ستتغير أسعار هذا الكتيب في المستقبل؟
بمجرد إصدار نسخة أخرى من هذا الكتيب، وهو ما سيحدث، سيتغير السعر قليلاً حيث سيتضمن الكتيب المزيد من المحتويات والملاحظات والرسوم التوضيحية.
تدريب مجاني على التجشؤ
تحقق من قائمة التشغيل أدناه على قناتي على اليوتيوب
