Burp Suite
On va découvrir l'outil mais aussi l'académie BURP qui permet d'apprendre les différentes vulnérabilités et thématiques concernant la sécurité web.
Last updated
On va découvrir l'outil mais aussi l'académie BURP qui permet d'apprendre les différentes vulnérabilités et thématiques concernant la sécurité web.
Last updated
Burp suite, c'est quoi ça?
La suite Burp est également très couramment utilisée pour évaluer les applications mobiles, car les caractéristiques qui la rendent si attrayante pour les tests d'applications web se traduisent presque parfaitement par des tests des API qui alimentent la plupart des applications mobiles.
Au niveau le plus simple, Burp peut capturer et manipuler tout le trafic entre un attaquant et un serveur web : c'est le noyau du framework. Après avoir capturé les requêtes, nous pouvons choisir de les envoyer à diverses autres parties de Burp (que nous aborderons plus en détail par la suite):
Intruder
Repeater
Collaborator
Extender
Proxy
...
Le but est donc de découvrir comment fonctionne BURP SUITE, de l'installation jusqu'à l'exploitation des vulnérabilités.
L'académie PortSwigger propose la théorie et les labs pour apprendre à utiliser burp mais aussi les vulnérabiltiés liées aux applications web.
L'aventure sera longue mais elle en vaut la chandelle !
Burp vous donne un contrôle total, vous permettant de combiner des techniques manuelles avancées avec une automatisation de pointe, afin de rendre votre travail plus rapide, plus efficace et plus amusant. Définition:
En termes simples: Burp Suite est un framework écrit en Java, développé par , qui vise à fournir un service unique et complet pour les tests de pénétration des applications web. À bien des égards, cet objectif est atteint puisque Burp est l'outil standard de l'industrie pour les évaluations pratiques de la sécurité des applications web.
Un framework signifie littéralement « cadre de travail ». Il fournit, en effet, une base d'outils et de modules qui peuvent être utilisés sur différents projets. Par exemple, un framework peut inclure des classes, variables et fonctions prédéfinies. Définition: API:
API qui vient de l'anglais Application Programming Interface, ou interface de programmation d'application, est un ensemble de définitions et de protocoles qui facilite la création et l'intégration des applications. Définition:
Tryhackme propose aussi des cours sur l'utilisation de BURP, nous en reparlerons à la fin de la capsule.
