مرت فترة لا بأس بها وأنا لا أكتب شيء في المدونة وأصبحت لا أكتب موضوع الا بالاسبوع مرة وأتوقع أنكم لاحظتم هذا الشيء السبب في ذلك يعود لانشغالي بأشياء كثيرة حيث مريت بضغط كبير في الوقت ولكن بجميع الأحوال سأحاول جهدي ألا أنقطع عن المدونة فأنا متابع معكم بشكل يومي وسيتم الرد على أي سؤال بأقرب وقت ان شاء الله.

موضوع اليوم عبارة عن مجموعة أدوات رائعة اسمها BurbSuite من برمجة portswigger تتضمن المجموعة أدوات عديدة مجمعة في برنامج واحد تستخدم في فحص و اختبار تطبيقات الويب ومهاجمتها عن طريق الـ REQUEST والـ RESPONSE الخاص ببروتوكول الـ HTTP فالمجموعة تتضمن 7 أدوات مفيدة هي:

Burp Proxy

تعمل هذه الأداة على جعل جهازك سيرفر بروكسي يمكنك من مشاهدة جميع البيانات المارة من جهازك الى الموقع وبالعكس حيث يصبج جهازك في وسط الاتصال وتستطيع باستخدام هذه الأداة من تعديل البينات والكثير من الأمور الأخرى ولها خصائص تحكم مثل ايقاف الاتصال أو الموافقة عليه, تعديل الطلب وأشياء أخرى كثيرة صور الأداة:

Burp Spider

هذه الأداة هي عنكبوت (Web Spider) فبعد تحديد الموقع الذي تريده ستبدأ هذه الأداة عملها بالزحف في المواقع واظهار الصفحات الموجودة والمواقع المرتبطة به وتظهر لك جميع الروابط الموجودة في المواقع فهذه الأداة تعمل على تحليل الصفحة والانتقال من موقع لآخر وهي مفيدة جدا خصوصا في اكتشاف الصفحات المفقودة 404 وطبعا لها استخدامات أخرى فقد تفيدنا في اظهار الملفات الموجودة في الموقع وقد تحصل على أشياء غير متوقعة (في أحد المرات باستخدام برنامج مماثل وجدت نسخة من قواعد البيانات وملفات الموقع مضغوطة!) صورة الأداة:

Burp Intrude

هذه هي الأداة المتخصصة في مهاجمة تطبيقات الويب واختبارها وتستطيع من خلالها الحصول على معلوامات واكتشاف أماكن الضغف التي قد تسبب فلوود على الموقع وهي بهذا الاصدار تجريبية (5 مواقع فقط) أما اذا أردت الحصول على هذه الأداة كاملة يجب شرائها من موقع ويوجد اصدار شخصي واصدار المؤسسات لم أتعمق في هذه الأداة بعد ولكن الملفات المساعدة مفيدة جدا لأنها تشرح كل شيء بالتفصيل والصور صورة الأداة:

Burp Repeater

وظيفة هذه الأداة معالجة الـ REQUESTS الخاصة ببروتوكول الـ HTTP يدويا وهي الأداة المتخصصة في تحليل تبطيقات الويب واختبارها حيث بواسطة هذه الأداة تستطيع ارسال طلبات مخصصة للسيرفر وتنتظر استجابة السيرفر بحسب الطلب الذي أرسلته صورة الأداة:

Burp Sequence

لم أعرف ماوظيفة هذه الأداة بالتحديد ألقيت نظرة على الملف المساعد ولكن لم يتسنى لدي الوقت الكافي لقرائته شكل الأداة خطيرة ومن المؤكد أن لها فائدة كبيرة أترككم لتكتشفوها بأنفسكم فبالوقت الحالي لست متفرغ لهذه الأمور صورة الأداة:

Burp Decoder / Burp Compare

أدوات مساعدة مرفقة مع البرنامج تفيدنا أثناء الفحص الأولى تعمل على تشفير وفك تشفير النصوص وهي تشبه صفحة الأدوات الموجودة في المدونة أما الأداة الثانية فهي تعمل على مقارنة الملفات أو البينات صور الأدوات:

تم برمجة BrupSuite وجميع الأدوات الأخرى بلغة الجافا هذا يعني أنها تعمل على جميع الأنظمة التي تدعم الجافا مثل Linux, Windows, Mac …etc وهي مجانية واذا أردت يمكنك تحميل كل أداة لوحدها من موقع البرنامج واستخدام هذه النوعية من الأدوات قد لايكون سهل وخصوصا أني لم أجد شرواحات باللغة العربية تشرح ذلك والأشخاص الذين يريدون أن يطوروا أنفسهم في ذلك يمكنهم الرجوع للـ HELP الخاص لكل أداة البرنامج فهو مفيد جدا وكما قلت سابقا تم فيه شرح كل أداة بالتفصيل وبالصور وعذرا ان وجد أي خطأ في الشرح فتم على أساس التجربة الشخصية وشرح بقليل من السرعة لعدم توفر الوقت الكافي

موقع PortSwigger | صفحة BurpSuite | تحميل الاصدار 1.1

أرجوا أن تنال المجموعة اعجابكم
تحياتي أخوكم Br4v3-H34r7.