Bazen test yaptığımız sitelerde kullanıcı adı ve parola ile erişilebilen kullanıcılara özel sayfalar bulunabilir. Böyle bir durumda, kimlik bilgilerini Burp Suite'te yapılandırmamız gerekir. Kimlik bilgilerinin olmaması durumunda Burp Suite, uygulamanın korumalı kısmına erişemeyecek ve olası güvenlik zafiyetlerini kaçırmış olacaksınız.
Platform kimlik doğrulamasını yapılandırmak için aşağıda da gösterildiği gibi "User options ➤ Connections ➤ Platform Authentication" na gidin.
"Add" düğmesine tıkladığınızda aşağıda gösterildiği gibi bir açılır pencere görünecektir.
Hedef ana bilgisayarı bir IP adresi veya ana bilgisayar adı biçiminde, kimlik doğrulama türü olarak Basic, NTLM V2, NTLM V1, Digest, Username ve Password, ayrıca varsa (domain) etki alanını yapılandırmamız gerekir. Bu ayarlar kaydedildikten sonra Burp Suite, bu kimlik bilgilerinin yardımıyla uygulamanın korumalı kısmına sorunsuz bir şekilde erişebilir.
Yorum Gönder