Burpsuite adalah tools yang digunakan kebanyakan pentester untuk melakukan audit web,, tidak salah kalau burpsuite menjadi tools nomor satu untuk urusan web pentesting karna sifatnya yang semi otomatis menjadikan burpsuite sangat handal dalam menemukan celah pada sebuah applikasi web. Burp merupakan tools proxy yang berjalan pada port 8080 dengan protokol HTTP dimana request dan respon dapat diintercept dan dianalisa sebelum sampai kepada server atau klien, disini saya tidak menjelaskan apa itu proxy dan cara kerjanya lebih jauh, silahkan googling sendiri untuk mencari tau..
Tools – Tools yang terdapat di dalamnya :
- “Target” Merupakan tool pemetaan target (target mapping) dalam bentuk tree(pohon). tool ini memudahkan kita untuk melihat struktur file dan directory dari web yang menjadi terget. contoh tampilan tool target seperti pada gambar di bawah ini:
pada gambar di atas terlihat struktur file dan direktory dari target, dengan bentuk seperti diatas memudahkan kita untuk menentukan langkah apa yang akan dilakukan selanjutnya.
- Tool Proxy merupakan tool untuk melakukan intercept request yang melalui port 8080, pada tool ini kita dapat melakukan manupulasi HTTP request seperti : mengubah prameter value, mengubah session id dll sebelum sampai kepada server yang dituju. gunanya jika pengembang web melakukan filterisasi menggunakan clien side filter menggunakan javascript misalnya, maka dengan mengintercept request sebelum disampaikan keserver adalah jalan terbaik untuk membypass filter tadi. tampilan untuk tools proxy seperti pada gambar di bawah ini.
Mau ?? Nah Osbolont telah sediakan sofwarenya untuk kalian semua :D
Download => Server 1 | Server 2
Password => osbolont
Mungkin itu saja untuk postingan kali ini mohon maaf bisa ada kekurangan dan jika ada yang perlu ditanyakan maka silahkan bertanya di kolom komentar.. saya osbolont, see you di post selanjutnya...
Tidak ada komentar:
Posting Komentar