Burp Suite परिचय

From binaryoption
Jump to navigation Jump to search
Баннер1
  1. बर्प सूट परिचय

बर्प सूट (Burp Suite) एक व्यापक रूप से इस्तेमाल किया जाने वाला वेब सुरक्षा परीक्षण उपकरण है। यह मुख्य रूप से वेब एप्लिकेशन की सुरक्षा कमजोरियों को खोजने और उनका फायदा उठाने के लिए उपयोग किया जाता है। बर्प सूट पोर्टस्वैगर (PortSwigger) द्वारा विकसित किया गया है, और यह पेनेट्रेशन टेस्टिंग के लिए एक मानक उपकरण बन गया है। यह लेख बर्प सूट का एक विस्तृत परिचय प्रदान करेगा, जो शुरुआती लोगों के लिए डिज़ाइन किया गया है।

बर्प सूट क्या है?

बर्प सूट एक एकीकृत प्लेटफॉर्म है जो वेब एप्लिकेशन सुरक्षा परीक्षण की प्रक्रियाओं को सरल बनाता है। यह एक प्रॉक्सी सर्वर के रूप में कार्य करता है, जो आपके ब्राउज़र और वेब सर्वर के बीच सभी HTTP/HTTPS ट्रैफ़िक को इंटरसेप्ट करता है। यह आपको अनुरोधों और प्रतिक्रियाओं को देखने, संशोधित करने और फिर से भेजने की अनुमति देता है, जिससे आप कमजोरियों की पहचान कर सकते हैं। बर्प सूट में कई उपकरण शामिल हैं जो विभिन्न प्रकार के सुरक्षा परीक्षणों का समर्थन करते हैं, जैसे कि क्रॉस-साइट स्क्रिप्टिंग (XSS), एसक्यूएल इंजेक्शन, और क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF)

बर्प सूट के घटक

बर्प सूट कई अलग-अलग उपकरणों का एक संग्रह है, जो एक साथ काम करते हैं ताकि एक व्यापक सुरक्षा परीक्षण अनुभव प्रदान किया जा सके। यहाँ कुछ मुख्य घटक दिए गए हैं:

  • प्रॉक्सी (Proxy): यह बर्प सूट का मुख्य घटक है। यह आपके ब्राउज़र और वेब सर्वर के बीच एक मध्यस्थ के रूप में कार्य करता है, जिससे आप HTTP/HTTPS ट्रैफ़िक को इंटरसेप्ट और संशोधित कर सकते हैं। प्रॉक्सी सर्वर एक महत्वपूर्ण उपकरण है नेटवर्क सुरक्षा में।
  • स्पाइडर (Spider): स्पाइडर एक वेब एप्लिकेशन के सभी पृष्ठों और लिंक को स्वचालित रूप से क्रॉल करता है, जिससे आप एप्लिकेशन की संरचना को समझ सकते हैं। वेब क्रॉलिंग का उपयोग सूचना एकत्र करना के लिए किया जाता है।
  • स्कैनर (Scanner): स्कैनर स्वचालित रूप से वेब एप्लिकेशन में सामान्य कमजोरियों को स्कैन करता है, जैसे कि एसक्यूएल इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग (XSS)स्वचालित स्कैनिंग से परीक्षण प्रक्रिया तेज़ हो जाती है।
  • इंट्रूडर (Intruder): इंट्रूडर आपको कस्टम अनुरोधों को भेजने और प्रतिक्रियाओं का विश्लेषण करने की अनुमति देता है। यह फज़िंग और बर्स्ट अटैक के लिए उपयोगी है। फज़िंग एक सामान्य पेनेट्रेशन टेस्टिंग तकनीक है।
  • रिपीटर (Repeater): रिपीटर आपको एक विशिष्ट अनुरोध को मैन्युअल रूप से संशोधित करने और फिर से भेजने की अनुमति देता है। यह जटिल कमजोरियों का विश्लेषण करने के लिए उपयोगी है। मैनुअल परीक्षण में रिपीटर एक महत्वपूर्ण उपकरण है।
  • सिक्वेंसर (Sequencer): सिक्वेंसर का उपयोग सत्र टोकन की यादृच्छिकता का विश्लेषण करने के लिए किया जाता है। सत्र प्रबंधन वेब सुरक्षा का एक महत्वपूर्ण पहलू है।
  • एक्सएसएस रिपीटर (XSS Repeater): एक्सएसएस रिपीटर का उपयोग क्रॉस-साइट स्क्रिप्टिंग (XSS) कमजोरियों का परीक्षण करने के लिए किया जाता है। एक्सएसएस सुरक्षा सुनिश्चित करना महत्वपूर्ण है।
  • कम्परेटर (Comparer): कम्परेटर आपको दो प्रतिक्रियाओं के बीच अंतरों की तुलना करने की अनुमति देता है। प्रतिक्रिया विश्लेषण कमजोरियों को खोजने में मदद करता है।

बर्प सूट का इंस्टॉलेशन और कॉन्फ़िगरेशन

बर्प सूट को डाउनलोड करने और इंस्टॉल करने के लिए, पोर्टस्वैगर वेबसाइट ([1](https://portswigger.net/burp)) पर जाएं। बर्प सूट के दो संस्करण उपलब्ध हैं: एक मुफ्त संस्करण (बर्प सूट कम्युनिटी एडिशन) और एक व्यावसायिक संस्करण (बर्प सूट प्रोफेशनल)।

इंस्टॉलेशन के बाद, आपको अपने ब्राउज़र को बर्प सूट के साथ काम करने के लिए कॉन्फ़िगर करना होगा। इसके लिए, आपको अपने ब्राउज़र की प्रॉक्सी सेटिंग्स को बर्प सूट के प्रॉक्सी सर्वर (आमतौर पर 127.0.0.1:8080) पर सेट करना होगा।

ब्राउज़र सेटिंग्स कॉन्फ़िगरेशन
ब्राउज़र प्रॉक्सी होस्ट प्रॉक्सी पोर्ट Firefox 127.0.0.1 8080 Chrome 127.0.0.1 8080 Safari 127.0.0.1 8080

बर्प सूट का उपयोग करके बुनियादी परीक्षण

एक बार जब आप बर्प सूट को कॉन्फ़िगर कर लेते हैं, तो आप बुनियादी सुरक्षा परीक्षण शुरू कर सकते हैं।

1. प्रॉक्सी को सक्षम करें: बर्प सूट में, 'प्रॉक्सी' टैब पर जाएं और 'इंटरसेप्ट' सबटैब को सक्षम करें। 2. ब्राउज़र में नेविगेट करें: अपने ब्राउज़र में उस वेब एप्लिकेशन पर नेविगेट करें जिसका आप परीक्षण करना चाहते हैं। बर्प सूट आपके ब्राउज़र और वेब सर्वर के बीच सभी ट्रैफ़िक को इंटरसेप्ट करेगा। 3. अनुरोधों का निरीक्षण करें: बर्प सूट के 'प्रॉक्सी' टैब में, आप इंटरसेप्ट किए गए अनुरोधों को देख सकते हैं। आप अनुरोध के हेडर, बॉडी और अन्य विवरणों का निरीक्षण कर सकते हैं। HTTP अनुरोध और HTTP प्रतिक्रिया को समझना महत्वपूर्ण है। 4. अनुरोधों को संशोधित करें: आप अनुरोधों को संशोधित करने के लिए बर्प सूट का उपयोग कर सकते हैं। उदाहरण के लिए, आप URL पैरामीटर बदल सकते हैं या हेडर जोड़ सकते हैं। अनुरोध हेडर और अनुरोध बॉडी में बदलाव करके आप संभावित कमजोरियों का पता लगा सकते हैं। 5. अनुरोधों को फिर से भेजें: आप संशोधित अनुरोधों को वेब सर्वर पर फिर से भेजने के लिए बर्प सूट का उपयोग कर सकते हैं। यह आपको यह देखने की अनुमति देता है कि संशोधित अनुरोध सर्वर को कैसे प्रभावित करता है। प्रतिक्रिया विश्लेषण महत्वपूर्ण है कमजोरियों को समझने के लिए।

सामान्य कमजोरियों का परीक्षण

बर्प सूट का उपयोग विभिन्न प्रकार की सामान्य वेब सुरक्षा कमजोरियों का परीक्षण करने के लिए किया जा सकता है।

  • क्रॉस-साइट स्क्रिप्टिंग (XSS): आप बर्प सूट का उपयोग क्रॉस-साइट स्क्रिप्टिंग (XSS) कमजोरियों का पता लगाने और उनका फायदा उठाने के लिए कर सकते हैं। आप इनपुट फ़ील्ड में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने और सर्वर प्रतिक्रिया का निरीक्षण करने का प्रयास कर सकते हैं। एक्सएसएस रोकथाम तकनीकों को समझना महत्वपूर्ण है।
  • एसक्यूएल इंजेक्शन: आप बर्प सूट का उपयोग एसक्यूएल इंजेक्शन कमजोरियों का पता लगाने और उनका फायदा उठाने के लिए कर सकते हैं। आप इनपुट फ़ील्ड में दुर्भावनापूर्ण एसक्यूएल कोड इंजेक्ट करने और सर्वर प्रतिक्रिया का निरीक्षण करने का प्रयास कर सकते हैं। एसक्यूएल इंजेक्शन सुरक्षा एक महत्वपूर्ण विषय है।
  • क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF): आप बर्प सूट का उपयोग क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) कमजोरियों का पता लगाने और उनका फायदा उठाने के लिए कर सकते हैं। आप एक दुर्भावनापूर्ण वेबसाइट बनाने का प्रयास कर सकते हैं जो उपयोगकर्ता को अनजाने में सर्वर पर एक अनुरोध भेजने के लिए मजबूर करती है। सीएसआरएफ टोकन का उपयोग सुरक्षा बढ़ाने के लिए किया जाता है।
  • डायरेक्टरी ट्रैवर्सल: बर्प सूट का उपयोग डायरेक्टरी ट्रैवर्सल कमजोरियों का परीक्षण करने के लिए किया जा सकता है, जिसमें हमलावर संवेदनशील फ़ाइलों तक पहुंचने के लिए URL में हेरफेर करता है। फ़ाइल एक्सेस नियंत्रण को सुरक्षित रखना आवश्यक है।

बर्प सूट एक्सटेंशन

बर्प सूट को विभिन्न एक्सटेंशन के साथ बढ़ाया जा सकता है जो इसकी कार्यक्षमता को बढ़ाते हैं। कुछ लोकप्रिय एक्सटेंशन में शामिल हैं:

  • JSON Web Token Decoder: यह एक्सटेंशन JSON वेब टोकन (JWT) को डिकोड करने और उनका विश्लेषण करने में मदद करता है। JWT सुरक्षा सुनिश्चित करना महत्वपूर्ण है।
  • Param Miner: यह एक्सटेंशन वेब एप्लिकेशन में छिपे हुए मापदंडों को खोजने में मदद करता है। पैरामीटर हेरफेर एक सामान्य हमला वेक्टर है।
  • SQLiPy: यह एक्सटेंशन एसक्यूएल इंजेक्शन कमजोरियों का स्वचालित रूप से पता लगाने में मदद करता है। स्वचालित एसक्यूएल इंजेक्शन उपकरण उपयोगी हो सकते हैं, लेकिन उन्हें सावधानी से उपयोग किया जाना चाहिए।

बर्प सूट के लिए उन्नत तकनीकें

  • इंट्रूडर का उपयोग: बर्प सूट का इंट्रूडर टूल आपको स्वचालित हमलों को चलाने की अनुमति देता है, जैसे कि बर्स्ट अटैक और फज़िंगबर्स्ट अटैक का उपयोग बड़ी संख्या में अनुरोधों को भेजने के लिए किया जाता है।
  • रिपीटर का उपयोग: रिपीटर टूल का उपयोग जटिल अनुरोधों को मैन्युअल रूप से संशोधित करने और उनका विश्लेषण करने के लिए किया जा सकता है। मैनुअल अनुरोध संशोधन आपको कमजोरियों को बेहतर ढंग से समझने में मदद करता है।
  • स्कैनर का उपयोग: बर्प सूट का स्कैनर टूल स्वचालित रूप से वेब एप्लिकेशन में सामान्य कमजोरियों को स्कैन करता है। स्वचालित स्कैनिंग एक त्वरित तरीका है कमजोरियों की पहचान करने का।

बर्प सूट और वॉल्यूम विश्लेषण

बर्प सूट के साथ वॉल्यूम विश्लेषण का उपयोग करके, आप वेब एप्लिकेशन पर असामान्य ट्रैफ़िक पैटर्न की पहचान कर सकते हैं। यह आपको DDoS हमलों और अन्य प्रकार के हमलों का पता लगाने में मदद कर सकता है। नेटवर्क ट्रैफ़िक विश्लेषण सुरक्षा अनुसंधान का एक महत्वपूर्ण हिस्सा है।

बर्प सूट और तकनीकी विश्लेषण

बर्प सूट का उपयोग तकनीकी विश्लेषण के लिए किया जा सकता है, जिसमें वेब एप्लिकेशन के तकनीकी पहलुओं का अध्ययन शामिल है, जैसे कि उपयोग की गई तकनीकें और आर्किटेक्चर। वेब एप्लीकेशन आर्किटेक्चर को समझना कमजोरियों की पहचान करने में मदद करता है।

सुरक्षा ऑडिट में बर्प सूट एक महत्वपूर्ण उपकरण है, जोखिम मूल्यांकन में मदद करता है, और अनुपालन परीक्षण के लिए आवश्यक है। सुरक्षा जागरूकता प्रशिक्षण में बर्प सूट का उपयोग करके, डेवलपर्स और सुरक्षा पेशेवरों को वेब सुरक्षा के बारे में शिक्षित किया जा सकता है। सुरक्षा सर्वोत्तम अभ्यास का पालन करना वेब एप्लिकेशन को सुरक्षित रखने का एक महत्वपूर्ण हिस्सा है।

वेब सुरक्षा उपकरण में बर्प सूट एक प्रमुख स्थान रखता है, और पेनेट्रेशन टेस्टिंग उपकरण के रूप में यह व्यापक रूप से उपयोग किया जाता है।

अभी ट्रेडिंग शुरू करें

IQ Option पर रजिस्टर करें (न्यूनतम जमा $10) Pocket Option में खाता खोलें (न्यूनतम जमा $5)

हमारे समुदाय में शामिल हों

हमारे Telegram चैनल @strategybin से जुड़ें और प्राप्त करें: ✓ दैनिक ट्रेडिंग सिग्नल ✓ विशेष रणनीति विश्लेषण ✓ बाजार की प्रवृत्ति पर अलर्ट ✓ शुरुआती के लिए शिक्षण सामग्री

Баннер
Retrieved from "https://binaryoption.wiki/hi/index.php?title=Burp_Suite_परिचय&oldid=12836"