Burp Suite

Bu tool hem windows hem linux için kullanılabilir. Birebir aynı şekilde iki işletim sisteminde de çalışır (https://portswigger.net/burp/\). Https üzerinden paketler şifreli olarak gönderilir. Bu gibi araçlar şifreli paketleri okuyabilmesi için seritifakalarını edinmemiz gerekir. Proxy aracını indirip kurduktan sonra sertifikayı kabul ettiğimize dair, proxy sekmesinde options seçeneğinden import certificate ile sertifikayı dışarı aktarıyoruz.

Şimdi sertifikayı tarayıcımıza (Firefox) ekleyelim. Tarayıcının ayarlar sekmesinin gelişmiş seçeneğinden sertifikalar sonra sertifikaları listele özelliğiden listeyi açalım. İçe aktar seçeneği ile dışa aktararak aldığımız sertifikayı tarayıcıda içe aktaralım. Port Swigger Art sertifikasını eklemiş olduk.

Bir sonraki adım olarak tool üzerindeki önemli sekmelerin işlevlerinden bahsedelim.

Proxy -intercep: http history tüm isteklerin listesi burada tutulur. Bir kayıt üzerine tıkladığımızda alt sekmelerde giden ve gelen tüm dosyaları görebiliriz.
Hex sekmesinde dosyaların hex hali gösterilir.
Spider sekmesi crawling yapmayı sağlar. Crawling, bir web sitesindeki tüm dosyaları ve dizinleri tespit etmektir.
Repeater sekmesi request yazdığımız sekmedir. Request yazdığımızda go sekmesinden paketi göndeririz. Giden paketin host bilgisini ve port (80 yazarız) bilgisini girerek paketi göndeririz (Requesti yazdıktan sonra iki kez crlf yapılmalıdır.).

Son olarak tarayıcıdan istek yapalım. Tarayıcımızdan kamp.linux.org.tr adresini girelim, sayfa yüklenmeyecektir çünkü paket proxy üzerinde onay bekliyor. Şimdi burp suit aracına bakarsak istek paketinin buraya düştüğünü ve onay beklediğini görebileceksiniz. Proxy-intercept sekmesinde intercept ison özelliği açıksa istekler buraya düşer, bu özelliğin açık olduğuna emin olalım. Drop seçeneği ile isteği iptal edebiliriz. Forward seçeneği ile isteği göndeririz. Gelen paket üzerine tıklayarak düzenleme yapabiliriz.