00:00 Download Burp Pro v2023.6.2:
Качаем zip файл с (Web) Telegram:
https://t.me/RalfHackerChannel
Search: Burp-Pro-v2023.6.2
OR
https://drive.google.com/file/d/1QyRY...
▶Install Burp Suite Professional in Kali Linux 2024 for FREE | Burp Suite Professional | | Kali Linux:
• Install Burp Suite Professional in Kali Li...
00:34 Альтернативой Burp является прокси-сервер Zed Attack Proxy (ZAP) от OWASP:
▶OWASP Zed Attack Proxy - Eine Übersicht:
• Part 1 - OWASP Zed Attack Proxy - An Overview
▶INSTALL: Perform a Vulnerability Scan Using OWASP Zed Attack Proxy:
• Perform a Vulnerability Scan Using OWASP Z...
▶Part 19 - Passive Scan Rules in ZAP
• Part 19 - Passive Scan Rules in ZAP
00:44 Мастер запуска бурпа:
▶Open existing project: Вы можете хранить все данные и настройки конфигурации для определенной части работы в файле проекта
▶Load from configuration file: Персонализированые настройки, если перескакиваешь с хоста на гостевую машину (перегонять туда
сюда файл с настройками)
Burp. Файл сохраняет данные постепенно по мере вашей работы. Нет необходимости вручную сохранять вашу работу.
https://portswigger.net/blog/introduc...
1:53 Dashboard и Target модули: Пассивная, активная и перехват
▶passive - покажет возможные триггеры на вашем хосте
Issues/проблемы: критичной, среднии, слабые, информационные
▶Burp Suite 2 Professional: Passive Scanning
• Burp Suite 2 Professional: Passive Scanning
3:05 Активная разведка: New scan
Site map/карта сайта
7:57 Proxy модуль: Intercept, Action, Inspector
13:47 Intruder модуль:
▶Intruder/Positions/Attack type: Sniper (Снайпер), Battering ram (Таран), Pitchfork (Вилы), Cluster bomb (Кассетная бомба)
Burp Intruder attack types:
https://portswigger.net/burp/document...
▶Intruder/Payloads/Payloads type:
Burp Intruder payload types: Simple list, Runtime file, Custom iterator, Character substitution, Case modification, Recursive grep, Illegal Unicode, Character blocks, Numbers,Dates, Brute forcer, Null payloads, Character frobber, Bit flipper, Username generator
https://portswigger.net/burp/document...
Predefined payload lists:
https://portswigger.net/burp/document...
▶Intruder/Positions/Payload Options [Simple List]: Load, Add, Add from list...
▶Intruder/Options:
20:01 Repeater модуль:
Repeater/Request/Raw...SQLi (or 1=1) → Send → Response/Raw
20:53 Sequencer модуль:
Sequencer/Monual load/Tokns (состав, генерация и сравнение) → Analyze now
Tuaretka?
21:46 Decoder модуль:
Decode as .../Encode as...:
22:26 Comparer модуль: Сравнивает разницу 2 запросов
22:38 Proxy, Intruder and Repeater модули: Это основные модули, с которыми вы будете работать!!!
22:49 Loger модуль: Логгирует все запросы
23:03 Extender модуль: Все наши добавления
Extender/BApp Store/Active Scann++ (улучшает возможности пассивного и активного сканирования)
Extender/Extensions/Add
24:58 Project options, User options, Learn and Auth Analyzer модуль: Различные конфигурации
25:33 Практика
Try Hack My: OWASP Juice Shop
Try Hack My: Burp Suite: The Basics, Repeater
Поднять в Docker: OWASP Juice Shop
27:41 THM: Start Mashine {Linux, Windows and MacOS}
Ctrl+r - Отправляет в Repeater
▶OpenVPN on {Windows...} Download and Install:
https://openvpn.net/client/client-con...
▶Download/Username/Password/PIN file → STATE_freeopenvpn_tcp/udp:
https://www.freeopenvpn.org/index.php...
▶Интерфейсы страниц и программ кардинально изменились. OpenVPN INSTALL CONNECTION on WINDOWS 10:
• Install and Configure OpenVPN Server on Wi...
▶Интерфейсы страниц и программ кардинально изменились. How to Install OPENVPN in Kali Linux:
• How to Install OPENVPN in Kali Linux
45:13 SecList - cкачиваем на Windows
https://github.com/danielmiessler/Sec...
DirBuster - не так часто меняется список и не такой большой
SecList and Rockyou.txt - очень нужны и часто используется
__________
Burp Suite Complete Course || Penetration Testing Burp Suite Complete Tutorials #cybersecurity:
• Burp Suite Complete Course || Penetration ...
__________
※ Блок 5. Веб-пентест (тестирование на проникновение). Модуль 11-17:
https://docs.google.com/document/d/1K...
🐦🔥0-5 БЛОКИ для поиска Ctrl+f:
https://docs.google.com/document/d/1k...
🐦🔥6-8 БЛОКИ для поиска Ctrl+f
https://docs.google.com/document/d/1n...
※ Расписание «Белый хакер» для студентов HACKER - HACKER-82:
https://docs.google.com/document/d/1n...
Информация по комментариям в разработке