Dashboard

Dashboard, adından da anlaşılacağı gibi, Burp Suite'in bileşenlerde çalışan farklı etkinlikleri ve görevleri temelde özetleyen önemli bir parçasıdır. 

Dashboard Task, Event Log ve Issue activity olmak üzere 3 temel bölümden oluşmaktadır. Issue activity de kendi içerisinde 2 bölümden oluşur. Üst bölümde bulunan sorunla ilgili bilgilendirme yaparken alt bölümde detaylar bulunmaktadır.

Task bölümünde devam eden taramalarla ilgili verileri gösterir. Taramalar pasif veya aktif olabilir. Çalışmakta olan birden fazla tarama varsa, bunları durumlarına göre filtreleyebiliriz: running, paused veya finished. Ayrıca taramalarda bulunan sorunların üst düzey bir özetini de görüyoruz. Hemen ilgili bölümün üst kısmında yeni bir tarama oluşturmak için "New live task" butonu bulunmaktadır. İlerleyen yazılarda bununla ilgili de bilgilendirme yapacağım.

Issue activity bölümünde bulunan güvenlik açıklarının listesi bulunur. Bu bölümde ayrıca sorunun bulunduğu zaman, sorunun türü, sorunun bulunduğu ana bilgisayar veya hedef, savunmasız URL Yolu, sorunun ciddiyeti gibi bilgiler de vurgulanır. Burp Suite, yanıtlara bağlı olarak farklı sorunlar için farklı güven düzeyleri bildirir. Bildirilen bu güven düzeylerine bağlı kalmayıp listelenen güvenlik açığı ile ilgili manuel doğrulamaya yapmanız sizin yararınıza olacaktır. Issue activity bölümünün altındaki alanda listelenen sorunla ilgili ayrıntılara yer verilir. Pasif veya aktif tarama sırasında vurgulanan sorunlardan herhangi birinin ayrıntılarını görmek isterseniz, listelenen soruna tıklamanız yeterli olacaktır. Sorun ayrıntıları, gerçek istek ve yanıtın yanı sıra tam sorun açıklamasını ve düzeltme önerisi bu bölümde yer alır.

Event log bölümünde Burp Suite işlevsel olaylarını özetler. Bunlar esas olarak proxy hizmetinin durumunu, TLS bağlantı sorunları, kimlik doğrulama hatalarını, zaman aşımlarını vb. bilgileri içerir. Örneğin, sisteminizde zaten başka bir hizmetle yapılandırılmış 8080 bağlantı noktası varsa, panonun bu bölümü o proxy'yi vurgulayacaktır. Veya herhangi bir nedenle proxy hizmeti durursa, burada da vurgulanacaktır. Genel olarak, Burp Suite proxy ve ilgili hizmetlerin düzgün çalışıp çalışmadığı hakkında bu bölümde bilgiler verir.

Hadi durma sende yorum yap

Daha yeni Daha eski

Comments