Burp Suite
On va découvrir l'outil mais aussi l'académie BURP qui permet d'apprendre les différentes vulnérabilités et thématiques concernant la sécurité web.

Burp suite, c'est quoi ça?

En termes simples: Burp Suite est un framework écrit en Java, développé par PortSwigger Ltd, qui vise à fournir un service unique et complet pour les tests de pénétration des applications web. À bien des égards, cet objectif est atteint puisque Burp est l'outil standard de l'industrie pour les évaluations pratiques de la sécurité des applications web.
La suite Burp est également très couramment utilisée pour évaluer les applications mobiles, car les caractéristiques qui la rendent si attrayante pour les tests d'applications web se traduisent presque parfaitement par des tests des API qui alimentent la plupart des applications mobiles.
Au niveau le plus simple, Burp peut capturer et manipuler tout le trafic entre un attaquant et un serveur web : c'est le noyau du framework. Après avoir capturé les requêtes, nous pouvons choisir de les envoyer à diverses autres parties de Burp (que nous aborderons plus en détail par la suite):
Intruder
Repeater
Collaborator
Extender
Proxy
...
Objectif et présentation
Le but est donc de découvrir comment fonctionne BURP SUITE, de l'installation jusqu'à l'exploitation des vulnérabilités.
L'académie PortSwigger propose la théorie et les labs pour apprendre à utiliser burp mais aussi les vulnérabiltiés liées aux applications web.

Tryhackme propose aussi des cours sur l'utilisation de BURP, nous en reparlerons à la fin de la capsule. 😄
L'aventure sera longue mais elle en vaut la chandelle !

Last updated