D P U S E C

Blog Detayları

Burp Suite Eğitimi

DPUSEC
DPUSEC
06/12/2023
0 Comments

Takım arkadaşlarımızdan Meryem Dalgalı, Burp Suite hakkında kapsamlı bir eğitim sunumu gerçekleştirdi. Eğitim sırasında hem Burp Suite’in teorik temelleri hem de pratik kullanım senaryoları detaylı bir şekilde ele alındı.

Burp Suite Nedir?

Burp Suite, web uygulaması güvenlik testleri için kullanılan gelişmiş bir araçtır. PortSwigger tarafından geliştirilen bu araç, web uygulamalarındaki güvenlik açıklarını tespit etmek ve gidermek için geniş bir yelpazede özellikler sunar.

Eğitimde Neler Anlatıldı?

Eğitimin ilk bölümünde, Burp Suite’in temel işlevleri detaylı bir şekilde ele alındı:

  • Proxy Ayarları: Web trafiğini izleme ve manipüle etme.
  • Intruder: Otomatik saldırılar için esnek bir araç.
  • Repeater: HTTP isteklerini düzenlemek ve test etmek için kullanılan modül.
  • Decoder: Verilerin kod çözümünü yapma.
  • Comparer: İki farklı isteği karşılaştırma.

Ayrıca, Burp Suite’in profesyonel sürümünde yer alan Scanner ve Extender modülleri de tanıtıldı. Bu ileri düzey özellikler sayesinde otomatik güvenlik taramaları yapılabilir ve Burp Suite’in işlevselliği eklentilerle genişletilebilir.

Uygulamalı Lab Çalışması

Eğitimin ikinci bölümünde, teoride anlatılan bilgiler pratik bir laboratuvar çalışmasıyla desteklendi. Bu bölümde bir web uygulaması üzerinde güvenlik açıklarının tespiti ve istismarı için Burp Suite’in nasıl kullanılacağı gösterildi.

Örnek senaryolar:

  • SQL Injection ve XSS Tespiti: Bu açıklara yönelik saldırılar nasıl gerçekleştirilir?
  • Oturum Ele Geçirme: Proxy ile trafik manipülasyonu yapılarak oturum bilgileri ele geçirildi.


Lab çalışmasında hem manuel testler hem de Burp Suite’in otomatik tarama özellikleri kullanıldı. Intruder ile brute force saldırıları gerçekleştirilirken, Repeater ile HTTP istekleri üzerinde detaylı testler yapıldı.

Eğitim sonunda, Burp Suite’in yalnızca bir araç olmadığını, aynı zamanda bir güvenlik araştırmacısının en güçlü yardımcılarından biri olduğunu net bir şekilde anladık. Bu kapsamlı eğitim, hem teorik bilgilerimizi derinleştirdi hem de pratik becerilerimizi geliştirmemize katkı sağladı.

Burp Suite Eğitimi Görsel 1

Burp Suite Eğitimi Görsel 2

İlgili Etiketler:
Sosyal Medyada Paylaş

Leave A Comment

logo