Burp Suite – Nedir ve Ücretsiz Mi?
Genellikle sızma testi için kullanılan programlar arasında gördüğümüz Burp Suite hakkında neler biliyorsunuz? Fazla bir bilginiz yoksa endişelenmenize gerek yok. Sizler için hazırlamış olduğumuz Burp Suite Nedir? Başlıklı içeriğimizle birlikte kafanızdaki soru işaretlerini yok edebileceğimize inanıyoruz.
Burp Suite Ne için Kullanılır?
Genel olarak internet sitelerinin güvenliğini test etmek için kullanılmaktadır. Fakat tek kullanım alanı tabii ki de bu değildir. Java programlama dili ile ortaya çıkarılan Burp Suite aynı zamanda içinde barındırdığı araçlarla farklı işlevlerde de kullanılır. Hemen hemen her programda olduğu gibi farklı sürümlerle karşımıza çıkmaktadır. Bunlar sırasıyla:
- Community
- Professional
- Enterprise
Bir numaradan üç numaraya doğru sahip olunan özellikler ve çalışma alanı da artış göstermektedir. Yani yukarıdaki Burp Suite sürümleri içinde en düşük ve sınırlı özelliklere sahip olan sürüm Community sürümüdür. Bu yazılım Kali Linux işletim sistemlerinde gömülü olarak kullanılmaktadır. Kali Linux açık kaynak kodlu bir işletim sistemidir. Dilerseniz hemen şimdi ücretsiz bir şekilde bilgisayarınıza kurabilirsiniz. Fakat bizlerin tavsiyesi sanal bir bilgisayara kurmanız yönündedir.
Aynı zamanda bu yazılımın içinde birbirinden farklı birçok araç bulunmaktadır. Bu araçların her biri birbirinden farklı amaçlara sahiptir. Araçların aşağıdaki şekilde sıralanması mümkündür:
- Target: Hangi alanda çalışacağınızı belirtmenize olanak tanır. Bir hedef tercihi yapmanızı sağlar.
- Proxy: Hedefe gelen ve giden trafiği izlemenize, değiştirmenize ve engellemenize olanak tanır.
- Intruder: Tamamen otomatikleştirilmiş saldırıların gerçekleştirilmesine olanak tanır. Son derece güçlü bir araçtır.
- Repeater: Genellikle HTTP mesajları üzerinde oynama yapmaya ve tekrar tekrar göndermeye yarar. Adı da buradan gelmektedir.
- Sequencer: Web sitelerinin oluşturmuş olduğu tokenlerin benzersizliğini test etmeye yarayan bir araçtır.
- Decoder: Oluşturulan kodların çözümlenmesine yardımcı olan bir araçtır. İsmi de buradan gelir.
- Comparer: İki veriyi, dosyayı veya herhangi bir kodu karşılaştırmanıza yarayan araçtır.
- Extender: Belli başlı durumlar karşısında yazılımın nasıl davranması gerektiğini otomatikleştiren bir araçtır. Bu araç içinde kullanılacak olan komutları topluluktan alabileceğiniz gibi kendiniz baştan yazabilirsiniz.
Yukarıdaki sekiz adet araç Burp Suite yazılımının içinde bulunmaktadır. Bu araçlarla birlikte yazılım çok daha güçlü ve kullanışlı bir hâl almaktadır. Araçların ne işe yaradığını detaylı bir şekilde öğrenmeniz durumunda yazılımı daha etkili bir şekilde kullanma şansı yakalayabilirsiniz.
Burp Suite Ücretsiz Mi?
Bu soru birçok kullanıcı tarafından sıklıkla sorulmaktadır. Yazılımın ücretsiz bir sürümü elbette bulunmaktadır. Bu genel olarak Burp Suite Free Edition olarak bilinmektedir. Bu sürümü tamamen ücretsizdir fakat tabii ki profesyonel sürümü ile karşılaştırılamaz. Profesyonel sürüme göre birçok eksiği bulunmaktadır. Otomatik işlemlerin neredeyse hiçbirisi ücretsiz versiyonda yapılamaz. Bunun yerine manuel olarak güvenlik testleri yapılmaktadır. Tabii ki piyasada bulunan diğer güvenlik test araçlarına nazaran ücretsiz versiyonu da oldukça iyi bir iş çıkarmaktadır. Fakat yazılımın profesyonel sürümünde bulunan birçok işe yarar özellik ücretsiz sürümünde bulunmamaktadır. Bundan dolayı ücretsiz sürümüyle birlikte eksiksiz bir sızma testi ya da ona benzer bir şey yapmak mümkün değildir.
Yani Burp Suite ücretsiz mi? Sorusunun cevabına ‘kısmen’ şeklinde cevap vermemiz en doğrusu olacaktır.
Burp Suite Windows’ta Kullanılabilir Mi?
Yazılımın geliştiricisinin yani Portswigger’ın internet sitesine bakıldığında Burp Suite Windows’ta kullanılabilir mi? Sorusuna net bir cevap almanız mümkündür. (Fakat şu anda o sitede değil de bizim sitemizde olduğunuz için cevabı bizim vermemiz daha mantıklı olacaktır 😊) Bu yazılımı aşağıdaki işletim sistemlerinin son sürümlerinde kusursuz bir şekilde kullanmanız mümkündür:
- Windows (Intel 64-bit)
- Linux (Intel ve ARM 64-bit)
- OS X (Intel 64-bit ve Apple M1)
Yani bu yazılım en çok kullanılan işletim sistemleriyle sorunsuz bir şekilde kullanılmaktadır. Fakat tam verim almak için ücretsiz sürümden ziyade en azından profesyonel sürümünü almanız tavsiye edilmektedir.
Burp Suite Alternatifleri Nelerdir?
Birçok kullanıcı Burp Suite yazılımının alanında tek olduğunu düşünmektedir. Fakat böyle bir şey mümkün değildir. Bu yazılımın birçok alternatifi bulunmaktadır. Dilerseniz aşağıdaki listeye göz atarak sızma testi veya brute force saldırısı yapabileceğiniz birçok alternatif yazılım öğrenebilirsiniz:
- RidgeBot
- Metasploit Pro
- NetSPI Penetration Testing Services
- AppCheck
- Penetration Testing
Yukarıdaki yazılımların isimlerinden de anlayabileceğiniz üzere birçoğu penetrasyon testi yapmak için kullanılabilecek yazılımlardır. Yani bu alanın en çok duyulan ismi Burp Suite olsa da asla tek değildir. Sayamadığımız daha birçok yazılım bulunmaktadır. Bu yazılımların tamamını internette yapacağınız kısa bir araştırma sonucunda öğrenebilirsiniz. Eğer İngilizce bilginiz iyi seviyedeyse bu yazılımların nasıl kullanıldığını kısa süre içinde profesyonel bir şekilde öğrenmeniz mümkündür.
Tabii ki Türkçe kaynaklar da bulunmaktadır fakat alacağınız bir hata mesajı karşısında yalnızca Türkçe dili yeterli olmayacaktır. Bundan dolayı yazılım mühendisleri ve siber güvenlik alanında çalışmalar yapan kişilerin yabancı dil bilmesi gerekmektedir. Bu tavsiyeden ziyade ne yazık ki bir çeşit zorunluluktur. Çünkü günümüzde dünya dili İngilizcedir.
Author Profile
Latest entries
- Genel22 Temmuz 2024I Love You Virüsü ve Etkileri
- Genel13 Mayıs 2024Kalıcı Şekilde Veri Silme Nasıl Yapılır?
- Genel29 Nisan 2024Phishing E-Postası Nasıl Anlaşılır?
- Genel25 Nisan 2024Bulut Depolama Güvenli Mi?