Burp Suite 2023.10.3.4, PortSwigger tarafından kısa süre önce yayınlandı ve güncellenmiş özellikleriyle etik bilgisayar korsanlarına ve güvenlik uzmanlarına yöneliktir.
Burp Suite, web uygulaması güvenlik testleri için kullanılan bir siber güvenlik aracıdır. Kullanıcıların bir web tarayıcısı ile hedef uygulama arasındaki trafiği incelemesine ve değiştirmesine olanak tanıyan, müdahale eden bir proxy’dir.
Ücretsiz veya Topluluk Sürümü, Profesyonel Sürüm ve Enterprise Sürümü vardır. Hepsi uygulama ve kullanımlarına göre farklılık gösterir.
Burp Suite, aşağıdakiler gibi güvenlik açıklarının belirlenmesine ve giderilmesine yardımcı olur: –
- SQL enjeksiyonu
- Siteler arası komut dosyası çalıştırma (XSS)
Sadece bu değil, aynı zamanda diğer yaygın web uygulaması kusurlarının belirlenmesine de yardımcı oluyor, bu da onu etik bilgisayar korsanları ve güvenlik uzmanları için önemli bir araç haline getiriyor.
Dahili Araçlar
Pentester’ın İsviçre Çakısı Burp Suite, eksiksiz paketle birlikte önceden yerleşik olarak gelen çeşitli araçlar sunar ve aşağıda bunlardan bahsettik: –
- vekil
- Hedef
- Tarayıcı
- Örümcek
- Davetsiz misafir
- Tekrarlayıcı
- Ortak çalışan istemcisi
- Tıklama haydutu
- Sıralayıcı
- Kod çözücü
- Genişletici
Ayrıca Okuyun: BurpGPT – ChatGPT Destekli Otomatik Güvenlik Açığı Tespit Aracı
Ne var ne yok?
Bu güncelleme, Bambdas’ı Burp Suite’teki HTTP geçmişi filtresine getirerek Java kod parçacıkları aracılığıyla kullanıcı arayüzünün özelleştirilmesine olanak tanır. Ayrıca BCheck’leri dışa aktarın, notları genişletin, kapsam dışı öğeler için TLS geçişini etkinleştirin ve hedef kapsamınıza alt alan adları ekleyin.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Aşağıda tüm yeni eklemelerden bahsettik: –
- Bambdas kullanarak gelişmiş HTTP geçmişi filtreleme: Artık Proxy > HTTP geçmişinde mevcut olan küçük Java kod parçacıklarının yardımıyla Burp Suite’i Bambdas ile özelleştirin. Kesin sonuçlar için HTTP geçmişinizi filtreleyerek gürültüyü ortadan kaldırın. Özel bir deneyim için Proxy > HTTP geçmişi sekmesinde Bambdas’ı deneyin.
- BCheck’leri dışa aktarma: Seçilenleri dışa aktararak BCheck’leri Burp örnekleri arasında kolayca paylaşın. PortSwigger ve Burp Suite topluluğundan BCheck’ler için GitHub depolarına bakın.
- Burp genelinde notlar için artan destek: PortSwigger, Burp’taki notları genişleterek daha sonra kolay erişim için önemli bilgileri sekmelere kaydetmenize olanak tanır. Sorunsuz kullanım için notlar sekmeler ve araçlar arasında kopyalanır. Notları verimli bir şekilde eklemek ve bunlara erişmek için kenar çubuğunun Notlar panelini kullanın.
- Kapsam dışı öğeler için TLS geçişi: Hedef kapsam ayarlarında kapsam dışı öğeler için TLS geçişi uygulayarak performansı optimize edin. Kapsam dışı öğelerde oturum açmayı durdurma seçildiğinde otomatik olarak etkinleştirilir.
- Alt alan adlarını hedef kapsama dahil edin: Seçilen ana bilgisayarların alt alan adlarını dahil ederek hedef kapsamı genişletin. Etkinleştirmek için Hedef > Kapsam ayarlarında ‘Alt alan adlarını dahil et’ seçeneğini işaretleyin.
- Geliştirilmiş Görev ayrıntıları iletişim kutusu:
- Daha kolay gezinme için Ayrıntılar sekmesi Özet ile değiştirildi.
- Kritik güvenlik açıklarını, görev ilerlemesini ve gerçek zamanlı görev günlüğünü içerir.
- Yeni Sorunlar sekmesi tüm tarama bulgularını listeler.
- Sorun etkinliğini denetim günlüğü olarak yeniden adlandırdık.
- Tek bir tıklamayla olay günlüğündeki diğer ayrıntıları kolayca görüntüleyin.
- BDilbilgisi geliştirmelerini kontrol eder:
- Bir sorgu dizesinin tamamını bir istekten kaldıran bir kaldırma query_string eylemi.
- Burp’un Kullanıcı Aracısı başlığını döndüren yeni bir değişken.
- insertion_point_base_value adlı yeni bir önceden tanımlanmış değişken, geçerli ekleme noktasının temel değerini içerir.
- Kontrollerinizi temel alabileceğiniz yeni bir yol başına BCheck şablonu.
- BChecks artık birden fazla sayıyı döndürebiliyor.
- Geliştiriciler dilbilgisi sürümünü de v2-beta’ya güncelledi.
Diğer İyileştirmeler
Bir taramanın ardından Burp Tarayıcı, Collaborator sunucusunu 10 dakika boyunca her dakika kontrol eder, ardından 10 dakikalık aralıklarla geri döner.
Bunun yanı sıra anlık bant dışı etkileşimler artık daha hızlı raporlanıyor. Burp’un yerleşik tarayıcısı şu sürüme yükseltildi: –
- Mac/Linux’ta 119.0.6045.123
- Windows’ta 119.0.6045.123/.124
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemesi için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.