تست نفوذ تلاشی است برای فراتر رفتن از توانمندی متخصصان امنیت سازمان و خواندن فکر هکر.

در دوره سنز 542 ما به بررسی امنیت برنامه های تحت وب میپردازیم . این دوره مطابق سرفصل اصل و آزمایشگاه کامل سنز برگزار میگردد. یکی از ابزار های مهم که در این دوره مورد بررسی قرار خواهند گرفت Burp Suite است .

یک برنامه  کاربردی برای بررسی امنیت برنامه های تحت وب  است که شامل ابزارهای متعددی است که به صورت یکپارچه امکان بررسی مولفه های یک برنامه  مدرن تحت وب را به شما می دهد.

این برنامه به وسیله شرکت PortSwigger طراحی شده است  و در ۲ نسخه رایگان و حرفه ای انتشار داده شده است.

گرچه نسخه حرفه ای آن شامل اسکنر خودکار و چندین ویژگی دیگر می باشد اما  نسخه رایگان آن نیز کامل بوده و شامل همه ابزار های پایه ای مورد نیاز برای پیدا کردن آسیب پذیری ها می باشد . در صورتیکه می خواهید در مورد نسخه های مختلف آن اطلاعاتی کسب کنید به لینک http://www.portswigger.net مراجعه نمایید.

Burp Suite ذاتا یک پراکسی وب محلی است که با استفاده از آن می توان در خواست ها و پاسخ های  HTTP/S را بین مرورگر کاربر و سایت هدف تجزیه و تحلیل کنیم و در صورت لزوم ویرایش کنیم .زمانیکه  کاربر در یک برنامه تحت وب حرکت می کند این ابزار  جزئیات همه صفحات ،اسکریپت ها ، پارامتر ها و دیگر مولفه ها بدست می آورد. ترافیک بین مرورگر و سرور  به صورت تصویری  است و می توان آن را تحلیل ، تغییر و چندین مرتبه تکرار کرد. ابزار های موجود در Burp Suite به راحتی قابل دسترس هستند

آکادمی روزبه

کیفیت آموزش

آموزش امنیت اطلاعات با مجوز افتا ، شورای عالی انفورماتیک و نظام صنفی رایانه ای

قابل مشاهده در سایت های زیر :

www.roozbeh.academy

  سایت معاونت امنیت وزارت ارتباطات https://sec.ito.gov.ir/Page/Company/13876

واتس اپ و تلفن مدیریت آموزش آکادمی روزبه 09902857289