top of page
Sphere on Spiral Stairs

Chúng tôi là Terus

CÔNG NGHỆ TERUS ® Với tôn chỉ là công nghệ thực tiễn, công nghệ ứng dụng, đã đang và sẽ tạo ra các sản phẩm thiết kế và tiếp thị trên nền tảng digital lấy người dùng làm trung tâm.

Burp Suite La Gi?

andynguyen02012000

Phần mềm Burp Suite có thể nói là trợ thủ đắc lực cho các tester hay pentester trong kiểm tra các lỗ hổng bảo mật website. Vậy công cụ Burp Suite là gì? Burp Suite có thể khai thác những lỗ hổng nào? Các tester hay developer có thể sử dụng để kiểm tra website thế nào? Tất cả sẽ được giải đáp trong bài viết dưới đây của Terus.


I. Burp Suite là gì?

Burp Suite là trình quét bảo mật phổ biến được sử dụng rộng rãi nhất hiện nay và được tích hợp với nhiều tính năng mạnh mẽ cũng các phần mềm mở rộng tùy chọn có khả năng kiểm tra được tính bảo mật của ứng dụng website và các thành phần khác nhau có trong website.

Burp Suite sẽ giúp người dùng đánh giá một số các tiêu chí bảo mật như kiểm tra các vấn đề về phiên bản người dùng, tiến hành kiểm tra cơ chế xác thực, liệu kê và đánh giá các tham số đầu vào của ứng dụng,...

II. Các chức năng chính của phần mềm burp suite

Khi tiến hành tìm hiểu Burp Suite là gì thì chắc chắn bạn không thể bỏ qua các chức năng chính của phần mềm quét bảo mật dưới đây:

Decoder

Decoder là chức năng giúp giải mã (decode) và mã hóa (encode) các chuỗi theo nhiều dạng format khác nhau. Để sử dụng Decoder, bạn vào tab decoder và nhập các dữ liệu cần giải mã hoặc mã hoá.

Proxy Server

Proxy Server được thiết kế để bắt các yêu cầu và tuỳ ý sửa đổi chúng trước khi gửi lên máy chủ. Người dùng cần bật trình quét bảo mật và vào tab proxy, sau đó option đánh dấu vào ô Running để sử dụng chức năng này.

Repeater

Chức năng Repeater cho phép người dùng sử dụng request được gửi đến máy chủ và có thể nhanh chóng sửa đổi nội dung yêu cầu một cách tuỳ ý trong nhiều lần khác nhau. Để có thể sử dụng Repeater, trước tiên bạn phải vào tab repeater có trong trình quét bảo mật, sau đó lựa chọn mục tiêu ở góc trên bên phải và điền địa chỉ IP hoặc tên miền của mục tiêu vào cổng port tương ứng.

Comparer

Comparer là tính năng được sử dụng để phân biệt được sự khác nhau giữa các yêu cầu (requests) và phản hồi (reponses), so sánh một cách dễ dàng các tệp tin và các dữ liệu có dung lượng lớn.

Web spider

Web spider là tính năng duyệt web tự động được dùng với mục đích xác định cấu trúc của một trang web. Để có thể sử dụng tính năng này, bạn cần vào tab Sitemap và Target, sau đó thực hiện thao tác click chuột phải vào mục tiêu và lựa chọn spider cho máy chủ.

III. Lợi ích của phần mềm Burp Suite trong đánh giá web

Burp Suite được nhiều doanh nghiệp áp dụng rất nhiều trong việc đánh giá web bởi họ hiểu được Burp Suite là gì cũng như những lợi ích mà phần mềm này có thể mang lại:

  • Miễn phí: Có hai phiên bản mà bạn có thể lựa chọn bao gồm phiên bản miễn phí (free) và phiên bản trả phí (pro). Bạn có thể lựa chọn phiên bản miễn phí để sử dụng được hết các tính năng chung của Burp Suite như Web spider, Comparer, Proxy Server, Repeater, Decoder,... hoặc lựa chọn phiên bản trả phí để sử dụng thêm chức năng scan web.

  • Tiện lợi: Được tích hợp rất nhiều các công cụ, tính năng khác nhau giúp tạo nên sự tiện lợi khi sử dụng hơn cho người dùng bởi Burp Suite đã giúp bạn mở được nhiều công cụ một lúc và bạn sẽ không cần phải tự mình làm điều đó.

  • Dễ dàng sử dụng: Người dùng có thể sử dụng và chạy được nhiều ứng dụng Burp Suite một cách dễ dàng chỉ với một môi trường java và click đúp chuột vào các file chạy. Bên cạnh đó, giao diện trình quét bảo mật cũng vô cùng thân thiện với những người dùng nhờ khả năng phát triển ngôn ngữ java.

IV. Hướng dẫn cài đặt và sử dụng phần mềm Burp Suite

Bên cạnh việc hiểu được trình quét bảo mật này là gì thì bạn cũng cần nắm rõ được cách cài đặt cũng như cách sử dụng phần mềm quét bảo mật này để ứng dụng nó một cách tốt nhất và hiệu quả nhất trong việc kiểm tra lỗ hổng bảo mật web:

Hướng dẫn cài đặt Burp Suite

Để cài đặt Burp Suite, trước tiên, bạn cần tiến hành cài đặt môi trường theo hai bước sau:

  • Bước 1: Tải và cài đặt java trước khi cài đặt Burp Suite.

  • Bước 2: Tải và cài đặt Burp Suite theo một trong hai phiên bản trả phí hoặc miễn phí.

Sau đó bạn có thể cài đặt chức năng proxy để sử dụng Burp Suite:

  • Bước 1: Cài đặt Proxy Chrome hoặc Firefox.

  • Bước 2: Thiết lập cấu hình cho Burp Suite bằng cách vào tab proxy, chọn Option và thêm địa chỉ 127.0.0.1 Port: 8080.

  • Bước 3: Cài đặt thêm chứng chỉ cho Burp Suite theo đường dẫn burp để bắt các request trên web.

Hướng dẫn sử dụng Burp Suite

Nếu bạn làm theo đúng như những gì mà Terus hướng dẫn thì bạn sẽ thấy rằng sử dụng trình quét bảo mật là vô cùng đơn giản.

Đầu tiên, bạn cần kiểm tra các thông số kỹ thuật tại máy tính của mình để quá trình tải ứng dụng Burp Suite được diễn ra một cách hiệu quả và an toàn. Khi các phần mềm quét bảo mật đã được đảm bảo cài đặt trên máy tính thì người dùng có thể mở các tập tin vừa tải về và thực thi các chương trình.

Sau đó, bạn có thể kiểm tra thử các hoạt động của ứng dụng Burp Suite bằng cách gửi dữ liệu và phân tích những khả năng có thể xảy ra trong suốt quá trình hoạt động đó. Bên cạnh đó, quá trình kiểm tra này cần phải được xác thực để đảm bảo trình quét bảo mật hoạt động hiệu quả. Ngoài ra, bạn có thể sử dụng Burp Suite để phát hiện các lỗ hổng bảo mật SQL tương tự XSS.

Như vậy, bài viết mà Terus chia sẻ đã giúp bạn có thể hiểu một cách rõ ràng nhất Burp Suite là gì cùng những nội dung thông tin khác có liên quan như các chứng năng, lợi ích, cách cài đặt và sử dụng phần mềm Burp Suite.

 
 

Recent Posts

See All

Cong Cu Kiem Tra Link

Các mối nguy hiểm liên quan đến internet ngày càng gia tăng do thế giới số ngày càng phát triển. Các đường link độc hại, thường được phổ...

Comments


Thanks for submitting!

Contact Us

Thanks for submitting!

Terus.jpg

©2021 Terus Blog. All rights reserved. Vietyouth.vn

bottom of page