Hacker Aracı Burp Suite Pro Ücretsiz Nasıl Alınır?

5
(2)

Merhaba, web pentest sırasında dünyada en çok kullanılan hacker aracı olan Burp Suite programının ücretli sürümü olan “Burp Suite Pro” sürümüne ücretsiz sahip olmak istiyorsanız, bu yazımda size herhangi bir virüs yada başka şey indirmeye gerek olmadan, yalnızca site özelliğini kullanarak ücretsiz burp suite sürümüne nasıl sahip olabileceğinizi anlatacağım.

Burp Suite Nedir?

Web Pentest sırasında kullanılan, dünyada kabul görmüş hacker aracıdır, daha doğrusu pentesterların kullanmış olduğu bir araçtır. İçinde internet tarayıcısı isteklerini durdurup ardından içeriğini değiştirip ve istediğimiz gibi göndermeye yarayan bir proxy ile gelmektedir. Tabiki bilgisayarı da dinleyerek proxy işlemini yapabilirsiniz ben varsayılan halinden bahsettim. Burp suite aracı ile otomatik siber güvenlik testi, otomatik dizin tarama işlemleri, sql injection saldırıları, xss ve diğer saldırıların testlerini gerçekleştirebilir, bunu rahatlıkla kullanıp veriminizi arttırabilirsiniz. Ayrıca ücretli sürümü olan sürüme “Burp Suite Pro” denilmekte, bu yazımızda bu programın ücretli sürümüne nasıl ücretsiz sahip olabileceğinizden bahsedeceğim.

Burp Suite Pro Ücretsiz Nasıl Alınır?

Aslında bu işlem için mousenin ile tıklamalar yapmanız yeterli. Önce googleye “Burp Suite Trial” yazıyoruz,

 

 

ardından portswigger sitesi ücretli sürümü için bize 30 günlük deneme sürümü verebileceğini bunun için form doldurmamız gerektiğini söylüyor. Ardından formu doldurup iletiyoruz,

burada dikkat etmemiz gereken yer email kısmına internette bulunan 10 dakikalık mail adreslerini yazmamız gerekiyor. 1 tane siteye girip, o mail adresi ile kayıt olmaya çalışmayın, ilk sayfada çıkan 5-6 tanesine basın ve bekleyin.

Çünkü port swigger ücretsiz sayısı azaltmak için sistemini bazı mail sayılarını görmezden gelecek şekilde ayarlamış sanırım, bazen olumlu yada olumsuz hiçbir mail gelmediği oluyor bundan dolayı ilk sayfada çıkan maillerin hepsi ile tek tek üye oluyorsunuz. Yine dikkat edilmesi gereken diğer kısım: Formu dolduruktan sonra ve gönderdikten sonra ikinci form için geri tuşuna basmayın, sıfırdan girin, hatta googleden açarken yeni sekmede açarsanız ve formu doldurduktan sonra sekmeyi kapatırsanız işiniz oldukça kolaylaşacaktır. Bunları yaptıktan sonra  5-10 dakika içinde email adresimize gerekli adımları içeren bir mail geliyor. Mail içerisinde “get password” linkine tıklıyoruz ve açılan sayfada bize şifremizi veriyor, ardından ilk başta kayıt için gönderdiğimiz email adresimiz ile burp suitenin yayıncı sitesi olan port swigger sitesine girererk “get license” butonuna basarak 30 gün süreli ücretsiz burp suite sürümünü kullanabiliyoruz.

30 Gün Ücretsiz Burp Suite Pro Sürümü İle Neler Yapabilirim?

Web pentest yapmak istediğiniz bir internet sitesine giriyorsunuz ve sayfada gezindikten sonra tara butonuna basarak tarama işlemini başlatıyorsunuz. Bulduğu sonuçları size gösteriyor. Bunda güzel olan kısım, indirmiş olduğunuz burp suite programındaki ücretli sürümünndeki eklentilerden de faydalanabiliyorsunuz artık. Sonuçları tek tek eklenti sayfasında gidip bulmaya çalışmak yerine, kendi “ana menü” ekranınızdan takip edebiliyorsunuz.

Burp Suite Pro En İyi Eklentiler

Logger++

Burp suitenin giden istekleri göstermesi için içinde bulunan panel tam istenildiği gibi çalışmıyor, bundan dolayı giden istekleri daha rahat bir arayüze sahip bu eklenti ile görmeyi tercih ediyoruz. Logger++ Github Sayfasına buradan ulaşabilirsiniz.

Param Miner

Önbellek zehirlemesi ve gizli paremetreleri bulmak için kullanılan bu burp suite eklentisi oldukça işinize yarayacak. Ayrıca bununla sitelerin kullanıcı kayıt, kullanıcı girişi, şifre sıfırlama bağlantılarında aşırı fazla işe yarar bir eklenti olduğunu söyleyebilirim. Param Miner github sayfasına buradan ulaşabilirsiniz.

SQLipPy Sqlmap Integration

Burp suite ile yaptığınız tarama sonucudunda program size “burada sql açığı olabilir” uyarısı verdiyse eğer, bu eklentiyi kullanarak içeriden veri çekmesini deneyebilirsiniz. Sqlmap programının burp suiteye entegre edilmiş hali denilebilir. SQLipPy github sayfasına buradan ulaşabilirsiniz.

Active Scan++

Aktif tarama sırasında eksik görülen istekler, parametreleri bu eklenti kendisi fazladan ekleyerek yapıyor. Kısacası burp suite pro programınının eksik olduğu kısımları tamamlayan bir eklenti. Active Scan++ github sayfasına buradan ulaşabilirsiniz.

Copy as Python-Requests

Proxy ile durdurulmuş isteği python kodlarına çevirmeye yarayan ve python üzerinde istek göndermek için size hazır olarak kopyalanmış içeriği veren bir eklenti. Bu eklentiyi kullanıp isteği kopyaladıktan sonra yapmanız gereken tek şey, sağ tıklayıp yapıştır demek. Python Request sayfasına buradan ulaşabilirsiniz.

Http Request Smuggler

Günümüzde artık internet siteleri önlerine proxy yada benzeri sistemler koymakta ve bundan dolayı öndeki taraf ile arkadaki tarafın aynı isteği aldıktan sonra verdikleri cevaplar farklı obilmekte. Bu eklenti modern internet sitelerindeki bu anlama farklılığını kullanarak siber güvenlik seviyesinde güvenlik açığı aramakta. Http Request Smuggler github sayfasına buradan ulaşabilirsiniz.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 5 / 5. Oylama puanı: 2

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

alikaanbashan
Merhaba, ben Ali Kaan BAŞHAN; Siber güvenlik adına keyifli bir hobi olarak başladığım bu uğraşımı, zaman içinde ilerleterek internet sitelerine web pentest hizmeti olarak sunmaya başladım. Ardından siber güvenlik adına bir blog açmaya karar verip, bu blogu açtım. İmza: Web Pentester Ali Kaan BAŞHAN

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir