Burp Suite, web uygulamalarında, sızma testi için kullanılan bir araçtır. Java tabanlıdır. Kurucusu Dafydd Stuttard’ın takma adı olan Portswigger adlı şirket tarafından geliştirilmiştir. BurpSuite, hepsi bir arada bir araç seti olmayı hedefler ve yetenekleri, BApps adı verilen eklentiler yüklenerek geliştirilebilir. Profesyonel web uygulaması güvenlik araştırmacıları ve bug avcıları arasında en popüler araçlardan biridir. Kullanım kolaylığı, OWASP ZAP gibi ücretsiz alternatiflere göre daha uygun bir seçim olmasını sağlar.

Burp Suite, proxy sunucusu üzerinden trafiği yönlendirecek şekilde yapılandırabilir. Daha sonra hedef web uygulamasından gelen ve giden her isteği yakalayıp analiz eder ve analiz edilebilmesi için Ortadaki Adam gibi davranır. Sızma testi uzmanları, potansiyel parametreleri veya enjeksiyon noktalarını analiz etmek için ayrı HTTP isteklerini duraklatabilir, değiştirebilir ve yeniden oynatabilir. Enjeksiyon noktaları, olası istenmeyen uygulama davranışlarını, çökmeleri ve hata mesajlarını keşfetmek için manuel ve otomatik fuzzing saldırıları için kullanılabilir.

Ücretli sürümleri çok tatlı araç ve eklentilere sahip olmanızı sağlar. Bu yazıyı okuyorsanız sanıyorum ki topluluk sürümü sizin için yeterli olacaktır.

Kali Linux ortamında halihazırda bulunan bu aracı linux ortamınıza kurmak için;

1. https://portswigger.net/ Adresinden Get Community > Download the latest version yolunu izleyerek .sh uzantılı dosyayı indirin.
2. Terminalinizden indirdiğiniz dizine geçiş yapın.
3. sudo bash burpsuite_community_linux_*.sh Bu kodu terminalinize girin. Sizin sürüm numaranız farklı olabilir. İndirdiğiniz dosyayı bu şekilde kurmanız gerekmekte. (Yıldızlı kısım sürüm numarasıdır.)
4. Ardından klasik yükleme ekranı karşılayacaktır.

Burp Suite Community Edition sürümü tarafından bize sunulan araçlara göz atalım.

• 1 – Spider/Crawler
  • Hedef web uygulamasını haritalamak için kullanılır. Amaç işlevsellikleri gözlemek ve olası güvenlik açıklarını bulabilmek için bazı uç noktalar elde etmektir. Ne kadar fazla uç nokta toplarsanız saldırı süreci bizim için o kadar rahat geçer.

• 2 – Proxy
  • Kulanıcının aktarım sırasında isteklerin ve yanıtların içeriğini görmesini ve değiştirmesini sağlayan bir engelleyici proxy içerir. Ayrıca, kullanıcının isteği/yanıtı BurpSuite’teki başka bir ilgili araca göndererek kopyala-yapıştır yükünü ortadan kaldırır. Proxy, belirli istek-yanıt çiftlerini filtrelemek için de yapılandırılabilir. Kullanmak için tarayıcınızdan gerekli proxy ayarlarını yapmanız gerekmektedir. Firefox üzerinden nasıl yapılacağını şu şekilde göstereyim;
  • Firefox > Preferences > Network Settings > Manual Proxy configuration
  • Seçeneğini seçtikten sonra; HTTP Proxy: 127.0.0.1 Port: 80
  • Yukarıdaki ayarları girdikten sonra kaydederek çıkış yapın.

• 3 – Intruder
  • Bu bir fuzzerdır. Fuzzerlar fuzzing işlemi yapmaktadır.
  • Fuzzing: Sisteme beklenmedik, yarı geçerli, sıralı verilerin gönderimi gibi yöntemlerle sistemin iç yapısındaki hataları bulmayı hedefleyen Kapalı-Kutu yazılım test etme yöntemi. –Wikipedia
  • Bir giriş noktasından bir dizi değeri çalıştırmak için kullanılır. Değerler çalıştırılır ve çıktı, başarı / başarısızlık ve içerik uzunluğu açısından gözlemlenir. Genellikle, bir anormallik, yanıt kodunda veya yanıtın içerik uzunluğunda bir değişikliğe neden olur. Burp Suite, yük konumu için kaba kuvvet, sözlük dosyası ve tek değerlere izin verir.

• 4 – Repeater
  • Manuel değişikliklere tekrar tekrar istek göndermek için kullanılır.
  • Kullanıcı tarafından sağlanan değerlerin doğrulanıp doğrulanmadığı ve bu işlemin ne kadar iyi yapılabildiği.
  • Sunucu hangi değerleri bekliyor.
  • Sunucu beklenmedik değerleri nasıl ele alıyor.
  • Sunucu kullanıcı tarafından sağlanan verileri ne kadar iyi temizliyor ve nasıl temizliyor. (Sanitasyon)
  • Mevcut çerezler arasından hangisinin gerçek oturum çerezi olduğu.
  • CSRF koruması nasıl uygulanıyor ve bunu atlatmanın yolu

• 5 – Sequencer
  • Sıralayıcı demektir ve Web sunucusu tarafından oluşturulan belirteçlerin rastgeleliğini kontrol eden bir denetleyicidir. Belirteç diye bahsettiğim genelde hassas işlemlerde kimlik doğrulamak için kullanılır. Örnek olarak: cookies, anti-CSFR.
  • Sistem başlangıçta tokenlerin rastgele olduğunu varsayılır. Sonrasında tokenler belirli özellikler için belirli parametreler üzerinde test edilir. Bu araç zayıf tokenleri bulmak ve yapılarını enumerate etmek için kullanılır.

• 6 – Decoder
  • Kod çözücü demektir ve URL, HTML, Base64 ve Hex gibi yaygın encoding yöntemlerini listeler.
  • Parametre veya başlık değerlerinde veri yığını ararken işe yarar.
  • Ayrıca çeşitli güvenlik açıkları için payload inşasında kullanılır.

• 7 – Extender
  • BurpSuite harici bileşenlerin araçlara eklenmesini destekler ve bu harici bileşenlere BApps denir. Bunlar tarayıcı eklentisi gibi çalışır ve extender penceresinde görüntülenebilir, değiştirilebilir, kurulabilir, kaldırılabilir.
  • Bazıları topluluk sürümünde desteklenmesine karşın profesyonel sürüm için olanları da vardır.

• 8 – Scanner
  • Tarayıcı demektir ve şansımıza küselim topluluk sürümünde mevcut değildir.
  • Web sitesini yaygın güvenlik zafiyetlerine karşı otomatik olarak tarar ve bunları detaylı bilgilerle listeler.
  • Yeni ve daha az bilinen güvenlik açıklarını içerek biçimde yenilenir. (Bakınız: ZeroDay)

Görselleri Windows sistemimden temiz bir kurulum ile size sundum. Burp Suite serisi ilk olarak bu şekilde başlamaktadır. Kafanıza takılan meseleler olabilir ilerleyen derslerde uygulama üzerinden gideceğimden rahat olup okumaya devam edebilirsiniz. İyi günler, bugsız kodlamalar.