کاملترین دوره آموزش Burp Suite | صفر تا صد

سرفصل ها

• 1 - کاملترین دوره آموزش Burp Suite | صفر تا صد

  ضمیمه دارد رایگان

• 2 - آموزش Burp Suite قسمت 2 : دوره Burp Suite چگونه آپدیت می شود؟

  رایگان

• 3 - آموزش Burp Suite قسمت 3 : آموزش دانلود و نصب Burp Suite

  U رایگان

• 4 - آموزش Burp قسمت 4 : آموزش نصب Burp Suite Professional بخش 1

  U

• 5 - آموزش Burp قسمت 5 : آموزش نصب Burp Suite Professional بخش 2

  U

• 6 - آموزش Burp Suite قسمت 6 : آشنایی با Project های Burp Suite

  U

• 7 - آموزش Burp Suite قسمت 7 : آموزش عبور ترافیک مرورگر از Burp Suite

  U

• 8 - آموزش Burp Suite قسمت 8 : بررسی ماژول پروکسی | Proxy

• 9 - آموزش Burp Suite قسمت 9 : بررسی ماژول تکرار کننده | Repeater

• 10 - آموزش Burp Suite قسمت 10 : بررسی ماژول اسکنر | Scanner

  U

• 11 - آموزش Burp Suite قسمت 11 : بررسی ماژول دیکودر | Decoder

  U

• 12 - آموزش Burp Suite قسمت 12 : بررسی ماژول Intruder بخش 1

• 13 - آموزش Burp Suite قسمت 13 : بررسی ماژول Intruder بخش 2

  U

• 14 - آموزش Burp Suite قسمت 14 : بررسی ماژول مقایسه | Comparer

  U

• 15 - آموزش Burp Suite قسمت 15 : آشنایی با Burp Collaborator Client

• 16 - آموزش Burp Suite قسمت 16 : بررسی ماژول Sequencer

  U

• 17 - آموزش Burp Suite قسمت 17 : بررسی ماژول Extender

  U

• 18 - آموزش Burp بخش 18 : آشنایی با Taborator، Retire.js و Customizer

  U

Burp Suite چیست؟

Burp Suite یکی از ابزارهای بسیار جذاب هم در حوزه امنیت تدافعی و هم در حوزه امنیت تهاجمی محسوب می شود. این ابزار به عنوان یک مجموعه ابزار یا بهتر بگوییم یک پلتفرم برای انجام تست های امنیتی بر روی نرم افزارهای تحت وب مورد استفاده قرار می گیرد. ابزارهای مختلفی که در این مجموعه ابزار قرار گرفته اند با هماهنگی هم می توانند یک پشتیبانی کامل از فرآیند تست امنیتی یک Web Application را به ما ارائه بدهند.

بعضا شما می توانید با استفاده از Burp Suite باگ های نرم افزاری و امنیتی یک Web Application را شناسایی کنید و حتی بعد از تجزیه و تحلیل با استفاده از همین مجموعه ابزار حمله مورد نظر را نیز به Web Application انجام دهید و آسیب پذیری های موجود در این نرم افزارها را شناسایی کنید.

Burp Suite به شما قابلیت های پیشرفته ای می دهد که بتوانید بصورت دستی تغییراتی بر روی ورودی های داده یک نرم افزار وب انجام دهید و بعضا از کار امنیت در این حوزه لذت ببرید ، از Burp Suite به ویژه در حوزه هک و تست نفوذ به نرم افزارهای تحت وب بسیار استفاده می شود اما ماژول های مهم این نرم افزار به شرح زیر می باشند :

1. ماژول Proxy : ابزار Burp Suite با استفاده از معرفی کردن خودش به عنوان یک پروکسی سرور میانی می تواند ترافیک عبوری بین کلاینت و سرور وب را شنود کند و تغییرات لازم را در این میان بر روی درخواست هایی که توسط URL ها ارسال می شوند انجام دهد
2. ماژول Spider : همانند Google Crawler می تواند کلیه صفحات یک وب سایت را بررسی و محتوای آنها را لیست کند.
3. اسکنر امنیتی حرفه ای وب : این ابزار اسکنر می تواند تعداد تقریبا زیادی از Vulnerability های شناخته شده وب را درون وب سایت ها اسکن و شناسایی کند.
4. ابزار Intruder : با استفاده از این ابزارها می توانید بعد از شناسایی کردن Vulnerability ها با استفاده از Burp حمله را نیز انجام دهید
5. ابزار Repeater : با استفاده از این ابزار می توانید درخواست های خاصی را از کلاینت دریافت و بعد از دستکاری به سرور ارسال کنید
6. ابزار Sequencer : برای تست کردن token های Session ارتباطی استفاده می شود

Burp Suite در دو حالت Free و Professional معرفی می شود که امکانات اسکنر و حمله در قسمت Professional وجود دارند.

این یک دوره آموزش Burp Suite مقدماتی تا پیشرفته است

این دوره آموزش Burp Suite به عنوان دوره هیولای Burp Suite از طرف مدرس نامگذاری شده است و این یعنی دوره آموزشی Burp Suite ای که در آن هستید یک دوره جامع و مقدماتی تا پیشرفته است. شما با داشتن کمی دانش که در قسمت پیشنیازهای یادگیری ابزار Burp Suite به آنها اشاره می کنیم ، می توانید همانطور که در دوره گفته شده است یک غول و متخصص واقعی Burp Suite شوید.

این یک دوره آموزش Burp Suite کارگاهی و پروژه محور است

مکانیزم آموزش Burp Suite ای که در این دوره بکار گرفته شده است در قالب معرفی مفاهیم تئوری و ماژول ها بصورت تئوری و در ادامه انجام سناریوها و کارگاه های عملی برای درک درست کارکردن با ماژول های مختلف Burp Suite می باشد و این یعنی دوره آموزش Burp Suite یک دوره پروژه محور با محوریت انجام پروژه های تست نفوذ به اپلیکیشن در محیط های واقعی می باشد. طبیعتا شما با یادگیری به روش کارگاهی ، به مراتب بازخورد بهتری به نسبت دوره های صرفا تئوری دریافت خواهید کرد ، در عین حال این یک دوره آموزش Burp Suite یکپارچه ، جامع و شسته رفته برای شماست.

وجه تمایز این دوره آموزش Burp Suite در چیست؟

1. 1. آموزش ها بصورت گام به گام ، ترکیب تئوری و عملی و بصورت لابراتواری برگزار می شوند
   2. شما فقط آموزش نمیبینید بلکه تجربه مهندس سروانی در در تست نفوذ اپلیکیشن را به دست می آورید
   3. شما بدون شک نیاز به مطالعه منبع بیشتری برای یادگیری Burp Suite نخواهید داشت
   4. شما پشتیبانی مادام العمر استاد را در کنار خود دارید و می توانید سوال بپرسید
      
   5. یک جزیره تخصصی هک و امنیت اطلاعات پشتوانه علمی شما خواهد بود
      
   6. بعد از گذراندن دوره آموزشی Burp Suite به شما گواهینامه انگلیسی زبان توسینسو ارائه خواهد شد
   7. می توانید 3 دقیقه ابتدایی همه ویدیوها را رایگان مشاهده کنید و درست انتخاب کنید

بازار کار ابزار Burp Suite در ایران و جهان چگونه است؟

ابزار Burp Suite همانطور که از نامش هم پیداست صرفا یک ابزار تست نفوذ است و به تنهایی برای شما موقعیت شغلی یا کاریابی نمی کند. Burp Suite بخشی از یک تخصص حرفه ای و جامع به نام کارشناس تست نفوذ اپلیکیشن یا هکر کلاه خاکستری است. شما با یادگیری Burp Suite سطح دانش خود در این تخصص را بالاتر می برید و به نسبت موقعیت های شغلی و درآمد بهتری با عنوان کارشناس تست نفوذ اپلیکیشن و ... به دست خواهید آورد. بنابراین دوره آموزش Burp Suite مکملی برای تخصص امنیتی هک و نفوذ برای شما به حساب می آید و به تنهایی بازار کار ندارد.

محتوای این دوره آموزش Burp Suite شامل چه چیزهایی است؟

دوره آموزش Burp Suite با معرفی ابزار Burp Suite و کاربردهایش شروع می شود ، با نحوه به روز رسانی یا Update شدن ابزار ادامه پیدا می کند ، در خصوص نحوه دانلود و ابزار Burp Suite توضیحاتی ارائه می شود و در ادامه آموزش نصب کردن نسخه حرفه ای Burp Suite Professional به شما ارائه می شود. سپس به بحث معرفی Project های مختلف می رسیم ، نحوه عبور دادن ترافیک برای Capture کردن آن از طریق مرورگر را آموزش می دهیم ، با ماژول های Proxy ، Repeater ، Scanner ، Decoder ، Intruder و Comparer کار خواهیم کرد . با مفهوم و عملیات Burp Collaborator Client آشنا خواهیم شد و در نهایت با بررسی ماژول های Sequencer و Extender و کمی مباحث مربوط به دلخواه سازی Burp Suite آموزش را به اتمام می رسانیم.

منابع آموزشی مکمل دوره آموزش Burp Suite چه چیزهایی هستند؟

دوره آموزش Burp Suite ای که در آن هستید به تنهایی مرجع کاملی از آموزش این ابزار است ، در عین حال ابزار Burp Suite به خودی خود یک ابزار مکمل برای دوره های آموزش هک و نفوذ به حساب می آید. اما برای مطالعه بیشتر می توانید به مرجع اصلی Burp Suite یعنی وب سایت سازنده به نام PortSwigger قسمت مستدات آموزشی در همین لینک مراجعه کنید و در عین حال می توانید از طریق لینک زیر کتاب آموزش رایگان Burp Suite را به زبان انگلیسی هم دانلود و استفاده کنید :

• دانلود کتاب آموزشی Burp Suite Cookbook با لینک مستقیم ( کلیک کنید )
  

مدرس دوره آموزش Burp Suite چه کسی است؟

مهندس رضا سروانی متخصص حوزه تست نفوذ | هکر کلاه خاکستری | علاقه مند به حوزه Bug Bounty | فعال در زمینه Red Teaming و تحلیلگر Security Incident است که به عنوان مدرس در وب سایت توسینسو فعالیت می کند.