• Burp Suite: Excelente Plataforma para Realizar Testes de Segurança

    Publicado em 04-06-2011 20:00
    0 Comentários Comentários
    Para os que estão ingressando ou já atuam na área de forense computacional, é fundamental e sempre interessante conhecer as funcionalidades das ferramentas disponíveis. Hoje, a explanação é sobre o Burp Suite: ele é uma plataforma integrada, desenvolvida para realizar testes de segurança de aplicações Web. Ele possui uma variedade de ferramentas que funcionam com perfeição em conjunto, para suportar o processo de teste completo que vai desde o mapeamento inicial e análise de um ataque de superfície de uma aplicação, através da detecção e exploração de vulnerabilidades de segurança.

    Essa ferramenta oferece um total controle em sua utilização, possibilitando que o usuário combine técnicas manuais avançadas com automação state-of-the-art, para tornar seu trabalho mais rápido, aumentando a sua eficácia e ao mesmo tempo, tornando-o mais divertido.


    Componentes Essenciais do Burp Suite:


    Um interceptor de proxy, através do qual é possível inspecionar e alterar o tráfego entre o navegador e o aplicativo de destino, um spider application-aware, para rastreamento de conteúdo e demais funcionalidades. A ferramenta também contem uma web application scanner, para automatizar a detecção de vários tipos de vulnerabilidades, uma poderosa ferramenta de intrusão para realizar poderosos ataques personalizados para encontrar e explorar vulnerabilidades incomum.

    Burp Suite também conta com um repetidor de ferramentas, para manipular e reenviar solicitações individuais, um seqüenciador de ferramentas, para testar se tokens de sessão são aleatórios, além da capacidade de salvar seu trabalho e continuar a trabalhar mais tarde e questões relativas à extensibilidade, permitindo que você facilmente escreva seus próprios plugins, para executar e personalizar tarefas altamente complexas dentro o próprio Burp.

    Para os interessados em utilizar esta solução, ela é caracterizada por uma enorme facilidade de uso além de ser bastante intuitiva, permitindo que os usuários novos comecem a trabalhar imediatamente. Burp também é altamente configurável, e contém numerosos recursos poderosos para auxiliar os testers mais experientes com o seu trabalho.


    Saiba Mais:

    [1] Burp Suite: http://portswigger.net/burp/
    + Enviar Comentário