Dalam mempelajari cara menggunakan Burp Suite, penting untuk dipahami bahwa, kamu hanya memerlukan dua kualitas untuk berburu bug (atau disebut juga melakukan pentest):
Pertama, pikiran yang kreatif dan inkuisitif. Kedua, tool yang tepat untuk pekerjaan ini.
Burp Suite adalah tool yang digunakan untuk banyak tujuan atau multipurpose untuk berburu bug yang memiliki banyak fitur berguna, sebagai contoh, repeater, intruder atau penyusup dan sequence. Kamu dapat menggunakan fitur-fitur ini sebagai cara melakukan penetration testing dan kamu akan belajar cara memanfaatkannya secara maksimal di kursus cara menggunakan Burp Suite ini.
Banyaknya Kegunaan Burp Suite
Di kursus ini, kamu akan menemukan berbagai fitur dan modul berbeda yang dimiliki oleh tool hebat yang bernama Burp Suite ini, dan kemampuannya dalam penetration testing. Burp Suite adalah pencari kerentanan atau vulnerability scanner dengan tool penetration testing. Dengan ini, kamu dapat mencari target, menyusup sebuah request dan kamu dapat mengulang request tersebut dengan nilai parameter yang dimodifikasi.
Burp Suite juga bekerja sebagai tool proxy antara server dan browser kamu. Para pengguna yang menguasai cara menggunakan Burp Suite dan memakainya hanya memounyai komentar bagus mengenai tool ini: “Burp Suite tidak dapat tergantikan saat kamu perlu melakukan penilaian aplikasi web. Kamu dapat membaca traffic web dan memanipulasinya sebanyak mungkin yang kamu inginkan.”
Pengguna lain menulis: “Burp Suit adalah wajib untuk dimiliki. Ini adalah sebuah tool bagi penetration testing untuk aplikasi web. Burp Suite meletakkan garis dasar yang mantap dimana kamu dapat melakukan sebagian besar ujian manual. Ditambah lagi, versi komersil produk ini menawarkan banyak fitur dan perbaikan yang akan membuat hidupmu sebagai pemburu bug menjadi jauh lebih mudah.”
Dalam pembelajaran cara menggunakan Burp Suite di kursus ini, disamping memepelajari cara melakukan penetration testing secara efektif dan juga cara menangani serangan brute force, kamu akan belajar semua model di Burp Suite dan cara menggunakan mereka dengan efektif dan juga di waktu yang tepat. Belajar tool retas para peretas topi putih!
Apa yang akan Kamu Pelajari?
Berikut adalah materi yang akan kamu pelajari di kursus cara menggunakan Burp Suite ini:
HTTP Proxy, yang beroperasi sebagain server proxy web, ditengah-tengah antara browser dan destinasi server web, yang membolehkan inspeksi, intersepsi dan modifikasi traffic yang lewat.
Scanner, yang merupakan pencari keamanan aplikasi web yang kamu gunakan untuk melakukan pencari celah keamanan terautomasi untuk aplikasi web.
Intruder atau penyusup, adalah tool yang melakukan serangan terautomasi pada aplikasi web. Intruder dapat menguji dan mendeteksi injeksi SQL, celah keamanan yang rentan terhadap serangan brute force dan scripting lintas-situs, manipulasi parameter.
Spider atau laba-laba, yang secara otomatis menjelajahi aplikasi web. Spider juga digunakan secara bersamaan dengan teknik pemetaan manual yang membantu untuk mempercepat proses pemetaan sebuah fungsionalitas dan konten aplikasi.
Repeater atau pengulang, sebuah tool yang digunakan untuk menguji sebuah aplikasi secara manual, memodifikasi request kepada server, mengirimnya ulang, memperhatikan hasilnya.
Decoder, sebuah tool yang mentransformasi data yang sudah disandi atau encoded kepada bentuk canonical atau data mentah kepada bentuk hash dan encrypted.
Comparer atau pembanding, yang melakukan perbandingan (sebuah visual “diff”) antara dua item data.
Extender, which allows you to load Burp extensions and extend Burp's functionality by using your own or third-party code.
Extender, yang membolehkan kamu untuk memuat ekstensi Burp dan memperluas fungsionalitas Burp dengan menggunakan kode kamu sendiri atau kode pihak-ketiga.
Sequencer adalah tool yang menganalisis kualitas keacakan dalam sampel item data. Ini digunakan untuk menguji token sesi aplikasi atau item data lainnya yang tidak bisa diprediksi, sebagai contohnya, token reset password, token anti-CSFR, dan lain sebagainya.
Jadi, kalau kamu mau menguasai cara melakukan penetration testing, menangani serangan brute force serta cara menggunakan Burp Suite dan banyak lagi, segera daftar sekarang!
Course consist of total 1j 18m of content, in total.