बग बाउंटी डे 4 - बर्प सूट उपयोग और महत्व

Jul 2, 2024

बग बाउंटी डे 4 - बर्प सूट उपयोग और महत्व

परिचय

  • स्वागत सभी का बग बाउंटी फ्री क्लासेस के दिन 4 में।
  • आज का सत्र बहुत महत्वपूर्ण है।
  • फोकस है बर्प सूट के ज्ञान पर।

बर्प सूट का परिचय

  • बर्प सूट बग बाउंटी का महत्वपूर्ण टूल है।
  • प्रॉक्सी टूल जो कि HTTP/S ट्रैफिक इंटरसेप्ट करने एवं विश्लेषण करने के लिए उपयोग होता है।
  • बिना बर्प सूट के बग बाउंटी अधूरा माना जाता है।
  • बर्प सूट किसी भी वेब एप्लिकेशन के लिए अंतःक्रियात्मक टेस्टिंग का मूल प्लेटफार्म है।

प्रॉक्सी कंफिगरेशन

स्टेप्स:

  1. प्रॉक्सी सेटिंग्स
    • डिफ़ॉल्ट लिसनर सेटअप कीजिए (127.0.0.1:8080)
    • प्रॉक्सी सेटिंग्स को ब्राउज़र में सेट करें।
  2. CA सर्टिफिकेट इंस्टॉलेशन
    • बर्प सूट का सर्टिफिकेट ब्राउज़र में इंस्टॉल करें।
    • बर्प सूट -> प्रॉक्सी -> ऑप्शंस -> एक्सपोर्ट CA सर्टिफिकेट।

बर्प सूट के मुख्य टैब्स

टारगेट टैब

  • साइट मैप: विजिट की गई सभी वेबसाइट्स की पूरी संरचना।
  • स्कोप: विशेष टारगेट वेबसाइट्स का चयन।
  • फिल्टरिंग: स्पेसिफिक URL और पैरामीटराइज़्ड रिक्वेस्ट के लिए।

प्रॉक्सी टैब

  • इंटरसेप्ट: नीच जाने वाली ट्रैफिक को कैप्चर या फॉरवर्ड करना।
  • HTTP हिस्ट्री: सभी HTTP रिक्वेस्ट और रिस्पॉन्स का इतिहास।
  • वेब सॉकेट हिस्ट्री: लाइव इंटरएक्शन वाले डेटा की हिस्ट्री।
  • ऑप्शंस: HTTP और प्रॉक्सी के सभी सेटिंग्स।

स्पाइडर टैब

  • पूरी वेबसाइट को क्रॉल करता है और सभी लिंक को मैप करता है।

स्कैनर टैब

  • एक्टिव और पैसिव स्कैनिंग: विभिन्न वलनरेबिलिटीज की स्कैनिंग
  • इश्यू डेफिनेशन: वलनरेबिलिटी टाइप्स के डिटेल्स।

इंट्रूडर टैब

  • पेलोड भेजने और विश्लेषण करने के लिए उपयोग होता है।
  • अटैक टाइप्स: स्नाइपर, बैटरी रैम, पिचफर्क, क्लस्टर बॉम्ब।

रिपीटर टैब

  • एक ही रिक्वेस्ट को बार-बार भेजने के लिए।
  • मेथड, पैरामीटर्स आदि बदलने के लिए उपयोगी।

सीक्वेंसर टैब

  • टोकन और अन्य सिक्योरिटी पैरामीटर्स की विश्लेषण।

डिकोडर टैब

  • एन्कोडिंग और डिकोडिंग कस्टम डेटा फॉरमैट्स।

कंपेरर और एक्सटेंडर टैब

  • दो डेटा सेट्स की तुलना।
  • एक्सटेंशन ऐड-ऑन इंस्टालेशन।

महत्वपूर्ण बातें

  • बर्प सूट की संपूर्ण समझ आवश्यक है बग बाउंटी के लिए।
  • अगले सत्र में और भी एडवांस टॉपिक्स एवं लाइव प्रैक्टिकल्स होंगे।

निष्कर्ष

  • आज का सत्र बर्प सूट के विभिन्न फीचर्स और उनकी उपयोगिता पर केंद्रित था।
  • उम्मीद है आप सभी को बहुत कुछ नया सीखने को मिला होगा।