Pengenalan dan Penggunaan BurpSuite - Rian010/Journal GitHub Wiki

Pengenalan dan Penggunaan BurpSuite

BurpSuite adalah tools yang digunakan untuk melakukan penetrasi terhadap website. BurpSuite memiliki beberapa fitur yang dapat digunakan untuk melakukan scanning, mapping, dan exploiting website. Berikut adalah beberapa fitur yang tersedia pada BurpSuite:

• Spider: Digunakan untuk mengambil daftar halaman dan direktori pada website.
• Scanner: Digunakan untuk mencari vulnerabilitas pada website.
• Intruder: Digunakan untuk melakukan bruteforcing atau injection terhadap form dan parameter pada website.
• Repeater: Digunakan untuk melakukan manipulasi request dan response pada website.
• Sequencer: Digunakan untuk melakukan analisis statistik terhadap token atau cookie pada website. *Decoder: Digunakan untuk melakukan decode terhadap data yang diintercept.

Praktek Basic Terhadap Website Menggunakan BurpSuite

Langkah-langkah untuk melakukan praktek basic terhadap website menggunakan BurpSuite adalah sebagai berikut:

1. Unduh dan install BurpSuite dari situs resmi.
2. Buka BurpSuite dan atur settings untuk mengirim semua request ke BurpSuite.
3. Buka browser dan atur proxy untuk mengirim semua request ke BurpSuite.
4. Buka tab "Target" dan klik tombol "Spider" untuk mengambil daftar halaman dan direktori pada website.
5. Buka tab "Scanner" dan klik tombol "Scan" untuk mencari vulnerabilitas pada website.
6. Buka tab "Intruder" dan atur setting untuk melakukan bruteforcing atau injection terhadap form dan parameter pada website.
7. Buka tab "Repeater" dan atur setting untuk melakukan manipulasi request dan response pada website.
8. Buka tab "Sequencer" dan atur setting untuk melakukan analisis statistik terhadap token atau cookie pada website.
9. Buka tab "Decoder" dan atur setting untuk melakukan decode terhadap data yang diintercept.

Demikian beberapa penjelasan mengenai pengenalan dan penggunaan BurpSuite. Selamat mencoba!