Burp Suite, pentest işlemlerinde

en çok kullanılan proxy

programıdır. Web işlemleri

gerçekleştirirken istemci-

sunucu mimarisini kullanırız. Bir

web sitesini incelemeye

başladığımız zaman giden gelen

verilere,isteklere,isteklerin gidiş

dönüş şekillerine göre işlemler

gerçekleştiririz. Pentest

işlemlerin sağlıklı işlemesi için

istemci ile sunucu arasında

yapılan her işlemin gerek

istemciden çıkıp sunucuya

varmadan kontrolü gerekse de

sunucudan istemciye dönen

cevap istemciye varmadan

araya girerek bakılması çok

önemlidir. Burp Suite işte

burada devreye girer ve istemci

sunucu arasındaki tüm verileri

kendi üzerinden geçirerek

kendisinde mevcut bulunan

özellikler ile test edilmesini

sağlar.

Burp Suite içinde Repeater, Intruder, Decoder, Spider, Scanner, Comparer, Sequencer özelliklerini barındır. Bu özellikler pentest işlemlerinde hız ve  test etme kolaylığı  noktasında bize yardımcı olur.
Burp suite programının tarayıcıya entegre edilmesi işlemini bu makalede göreceğiz. Aşama aşama giderek bu ayarları gerçekleştirelim.
Aşama-1: Tarayıcının proxy ayarlarına ulaşma ve aktif etme.
Aşama-2: Burp suite programını açma proxy ayarlarını gerçekleştirme işlemine geçelim. Burada ‘Proxy Listeners’ bölümünde  Add butonuna tıklayarak IP olarak 127.0.0.1 degerini seçiyoruz ve  port olarakta tarayıcıya verdiğimiz 8080 port numarasını yazıyoruz. İstersek tarayıcıya farklı bir port numarası verebiliriz.Tarayıcıya verdiğimiz port numarasını da burp suite yazarız.
Aşama-3: Herhangi bir siteye bağlanma ve ilk isteği yakalama adımına geçelim.Yakalama işlemini başlatmak için ‘Intercept is off’ butonuna tıklamamız gerekiyor. Daha sonra http://www.fbh.com.tr sitesine bağlandık. İstemciden giden ilk verileri Burp Suite programı yakaladı.
Aşama-4:Şimdi Burp suit programını nasıl kullanacağız onu görelim. Aşağıdaki  ‘Forward’ butonu yakalanan isteğin sunucuya gönderilmesini sağlar.’Drop’ butonu ise yakalanan isteğin sunucuya gönderilmeden silinmesini sağlar. ‘Intercept is on’ butonu isteği yakala modudur. ‘Intercept is off’ butonu ise isteği yakalama modudur.
Aşama-5: Yakalanan isteğin sunucuya yollanması için ‘Forward’ butonuna basılması gerekir. İstemciden sunucuya giden bir istek  birkaç defa ‘Forward’ isteyebilir.Aynı şekilde sunucudan dönen cevapta birkaç defa ‘Forward’ işlemi isteyebilir. Sunucudan isteğin son hali aşağıdaki gibidir. Görünen sitenin HTML kodu aşağıda görünüyor.
Son verileri incelerken aşağıdaki verileri görüyoruz. Bu verilerde web işlemlerinde kullanılan protokol(HTTP) yapısından,tarih-saat bilgisine ve Cookie bilgisine kadar birçok veriyi görebiliyoruz.
HTTP/1.1 200 OK
Vary: Accept-Encoding
Date: Fri, 04 Jul 2014 07:50:50 GMT
Server: LiteSpeed
Connection: close
Set-Cookie: d42cdd1bb2422c43a855f0cd532930ee=tr-TR; expires=Sat, 04-Jul-2015 07:50:49 GMT; path=/
Set-Cookie: d42cdd1bb2422c43a855f0cd532930ee=tr-TR
P3P: CP=”NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM”
Content-Type: text/html; charset=utf-8
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 26832
Tüm işlemleri istemci ve sunucu arasında gidip gelen verilerin incelenmesini sağlamak için gerçekleştirdik. Bundan sonra Burp Suite programının özelliklerini inceleyeceğiz.