Savunmasız ve Zafiyetli Hedef Web Uygulaması

Kullandığımız bilgisayara Burp Suite'yi kurduktan sonra bu aracı kullanacağınız bir hedef uygulamaya sahip olmak önemlidir. Uygulama güvenlik testi ve sızma testi üzerinde çalışan bir kişiyseniz gerçek ortamda bir hedefi test etmek için zaten izne sahip olduğunuz elinizin altında bir sürü uygulama olacaktır. Ancak, Burp Suite'i öğrenmeye yeni başlayan biriyseniz, öğrendiğiniz teknikleri test edebileceğiniz bazı hedef uygulamalara ihtiyacınız olacaktır. Unutmayın, yetkiniz olmayan bir uygulamada Burp Suite çalıştırmanın yasal sorunlar yaratacaktır. Bu nedenle, öğrenme sürecinde yalnızca bir test uygulamasında denemenizi şiddetle tavsiye ederim. Ufak bir araştırma ile bir sürü lab ortamı bulabilirsiniz. Yada zafiyetli uygulamaları kendi bilgisayarınıza kurarak denemeler yapabilirsiniz. Ben hızlı bir giriş yapmak için size https://attackdefense.com/  sitesini öneriyorum. Bu yazıyı paylaştığım anda sitenin kullanımı ücretsizdi. Siz bu yazıyı okurken ücretli olup olmadığını bilemeyeceğim. Eğer ücretli olursa yorum bırakmayı ihmal etmeyiniz. Vermiş olduğum siteye gmail hesabı ile giriş yapıp hazır zafiyetli uygulamalara erişebilirsiniz.


Arama kısmına DVWA, bWAPP gibi zafiyetli uygulama isimleri yazarak ilgili Lab'lara erişebilirsiniz.

Hadi durma sende yorum yap

Daha yeni Daha eski

Comments