Burp Suite als Penetrationstester verwenden
Der erste Schritt zum Erlernen der in diesem E-Book enthaltenen Techniken besteht darin, die Anwendung Burp Suite herunterzuladen.
Die Downloadseite ist hier verfügbar: https://portswigger.net/burp/.
Sie müssen entscheiden, welche Edition der Burp Suite Sie herunterladen möchten:
• Fachmann
• Gemeinschaft
• Enterprise: Dieses Produkt ist für große Unternehmen konzipiert, um Burp Scanner auszuführen
über Tausende von Zielen hinweg
• Dastardly: Diese Edition bietet nur Burp Scanner-Funktionen und ist speziell
Entwickelt für die Integration mit Jenkins und anderen CI-Tools als Jobs innerhalb einer DevOps-Pipeline.
Für wen sind diese Hinweise?
- Cybersicherheitsstudenten bereiten sich auf Zertifizierungsprüfungen wie OSCP vor.
- Fachleute, die aktiv auf diesem Gebiet arbeiten und eine Reihe von klaren und prägnanten Hinweisen zur Verwendung von BurpSuite benötigen.
- Erfahrene Lernende, die einen kompakten Satz von Notizen wünschen, um den Umgang mit Burp Suite zu erlernen.
Praktische Studiennotizen zur Burp Suite
Inhaltsverzeichnis:
– Einführung; Definition und Funktionalität von BurpSuite
– Herunterladen und Installieren
– Burp-Proxy: Mit BurpSuite Proxy können Sie HTTP-Verkehr wie HTTP-Anfragen und -Antworten abfangen, um ihn zu Testzwecken zu ändern.
– Rülpser-Eindringling: Mit Burp Intruder kann ein Tester mithilfe angepasster Payloads bestimmte Teile einer HTTP-Nachricht mit Brute-Force-Methoden oder Fuzz-Methoden analysieren.
– Rülpser-Repeater: Mit BurpSuite Repeater können Sie eine einzelne HTTP-Anfrage manuell ändern und erneut senden und dabei die erhaltene Antwort analysieren.
– BurpComparer
– Burp-Sequenzer
– Burp-Encoder/Decoder: Burp Decoder ist ein Tool, mit dem der Tester Rohdaten in codierte Daten umwandeln oder codierte Daten zurück in Klartext umwandeln kann. Decoder unterstützt mehrere Formate, darunter URL-Codierung, HTML-Codierung, Base64-Codierung, Binärcode, gehashte Daten und andere. Decoder enthält außerdem einen integrierten Hex-Editor.
– Burp Infiltrator
– Burp-Schwachstellenscanner
– Andere BurpSuite-Komponenten wie BurpSuite Organizer, Burp Extensions und Burp Macros
– Praktische Szenarien: 7 Szenarien
Seiten: 53
Format: PDF
Testimonials (LinkedIn)
Wie kaufe ich das Heft?
Sie können die Broschüre direkt kaufen, indem Sie auf die Schaltfläche unten klicken
Praktische Hinweise zur Burp Suite
Nachdem Sie die Broschüre gekauft haben, können Sie die PDF-Broschüre zusammen mit den Markierungsdateien herunterladen, wenn Sie sie in die Obsidian-Software importieren möchten.
Was ist mit den Notizen-Updates?
Wenn Sie sich meinen YouTube-Kanal angesehen haben, wissen Sie definitiv, dass diejenigen, die die zweite Stufe meiner Kanalmitgliedschaft abonnieren, sofort Zugriff auf einen umfangreichen Katalog mit Notizen zu Cybersicherheit, Penetrationstests, digitalem Marketing, Systemadministration und Datenanalyse für 10$ erhalten zusammen mit der Möglichkeit, alle Notizen-Updates zu erhalten, solange sie abonniert sind. Was bedeutet das?
Das heißt, wenn Sie über Änderungen und Aktualisierungen der Notizen auf dem Laufenden bleiben und Zugriff auf andere Kategorien erhalten möchten, empfehle ich Ihnen, stattdessen der Kanalmitgliedschaft der zweiten Stufe beizutreten. Wenn Sie jedoch damit einverstanden sind, die aktuelle Version dieses Abschnitts der Notizen herunterzuladen, können Sie stattdessen dieses Heft gegen eine einmalige Zahlung kaufen.
Werden sich die Preise dieser Broschüre in Zukunft ändern?
Sobald eine weitere Version dieser Broschüre erscheint (was passieren wird), wird sich der Preis leicht ändern, da die Broschüre mehr Inhalte, Anmerkungen und Abbildungen enthalten wird.
Kostenloses Burp Suite-Training
Schauen Sie sich die Playlist unten auf meinem YouTube-Kanal an
