Знакомство с Burp Suite, часть 1: Proxy, Scanner, Repeater
Рет қаралды 38,176
4 жыл бұрынДенис рассказал про тулзу для анализа веб-приложений Burp Suite Pro - в этой части про Proxy, Scanner и Repeater
@1153rus 3 жыл бұрын
02:00 Proxy 12:21 Dashboard 14:24 Target 17:44 Dirsearch 24:24 Scan tuning 31:10 Proxy ПКМ Send To Repeater 32:07 CSRF POC 35:28 учимся пользоваться репитером, разбор задания 49:03 веб сокеты
@gfferre8494 4 жыл бұрын
Спасибо за годный гайд
@user-cf8hf1ov3s 4 жыл бұрын
Наконец то наткнулся на путное обучение)
@PsyShout 3 жыл бұрын
познавательно спасибо авторам
@theway7897 2 жыл бұрын
В общем крайне интересная лекция, сейчас пойду смотреть вторую часть. Не так давно понадобилось поставить барп профешинал (кряк само собой), и у меня в глаза замерцало огромное количество доступных вкладок. Вот перед просмотром подумал, может бы обкатать барп получше, теорию и практику подтянуть.
@Anonymous-ox3lz 4 жыл бұрын
Годный урок
@leshi1628 4 ай бұрын
Еще в 2012 написал свой dir search на php , с анализом карты и поиском точек входа
@theway7897 2 жыл бұрын
В начале на словах "Большинство людей не зная и половины функционала бёрпа, начинают что-то кодить на питоне, хотя там нужно было буквально тыкнуть 2 галочки", себя увидел. Нужно было забомбить форму заказа на сайте, и проверить как на это реагирует сайт. Вместо того чтобы запустить Intruder в барпе, на пару со снайпером, я начал писать бомбер на питоне, пихать туда потоки, рандомизацию, и прочую дичь. А мог бы сэкономить час мудоханья, сделав настройку в барпе за 5-10 минут)
@theway7897 2 жыл бұрын
"Хммм, странно. Походу соединение не закрылось, раз ответ не пришёл..." Кто-то из аудитории: спиздил флаг*
@farkhadaskarov3827 4 жыл бұрын
На ваши семинары приходят не дети а специалисты которым нужно поднятие квалификации в сфере информационной безопасности.
@Aid4r 3 жыл бұрын
Судя по комментариям, сюда приходят одни ханжи... Будьте проще и скажите спасибо ребятам за материал.
@sashashad 2 жыл бұрын
что такое поднятие квалификации? объясните
@user-hy3zg7ef3u Жыл бұрын
поднятие...
@pipi_delina 4 жыл бұрын
English subs?
@wirtdonners4212 3 жыл бұрын
Нихуя не понятно, но оочень интересно.))
@lublubegat 2 жыл бұрын
ага, очень люблю такие лекции, когда приходит чел чёто нудно втирает, ты нифига в этом не шаришь, он не особо старается пояснять, и ты ещё смотришь на доску, на которой ничего не видно, в общем продуктивность таких занятий очень высока
@Anonymous-ox3lz 2 жыл бұрын
@@lublubegat я думал я один дебил))
@sashashad 2 жыл бұрын
@@lublubegat так может пора поискать ответы на вопросы? изучить методы, запросы, разметку страницы, потыкаться в Burp Suite?
@lublubegat 2 жыл бұрын
@@sashashad чел, я всё изучил, сдал зачёты на 5, это было 3 месяца назад, ммм как круто отвечать невпопад, это видимо твоё призвание
@lublubegat 2 жыл бұрын
@@Anonymous-ox3lz ты один дебил, я то всё изучил и сдал
@farkhadaskarov3827 4 жыл бұрын
а что за KIDS 2.0 ? в начале. Зачем нужно оскорблять начинающих специалистов началом такой презентации
@pablumemes 3 жыл бұрын
Вот именно :(
@Jadovran 2 жыл бұрын
Никому не нужна конкуренция.
@sashashad 2 жыл бұрын
script-kidding)
@ivan-ivanov-ivanovich Жыл бұрын
Какие мы неженки 😁
@buanatolij 2 жыл бұрын
по фене ботаем
@sashashad 2 жыл бұрын
Что такое "сорцы" "дирсёрч" "урлы" "краулеры" "шлефы"
@theway7897 2 жыл бұрын
Я не хакер, но могу дать небольшой ответ: Сорцы - сурсы (sources) исходный материал каких-то проектов (файлы, код). Дирсёрч (dirsearch) - софт для фаззинга путей на сайте. Юзается для поиска не прикрытых файлов, уязвимых страниц, и разного рода панелей на веб ресурсе. Урлы - (юрлы, url's) ссылки. Краулер - софтина которая составляет дерево путей сайта, продвижением а не брутом (как это было в случае с dirsearch). Пример: чекает страницу /home, если на ней есть какие-то новые юрл-ы, он переходит по них, и смотрит есть ли там новые ссылки. Таким образом софт продвигается по сайту. За остальное хз, не слышал ни разу.
Jason Ford {JSON:SEC}
Рет қаралды 82 М.