Burp Suite Enterprise Sürüm, özel tarama kontrolleriyle tanışın
Özetle BChecks, Burp Tarayıcının yeteneklerini hızlı ve basit bir şekilde genişletmenize olanak tanıyan, kullanımı kolay, özel olarak oluşturulmuş tarama kontrolleridir. Kısa süre önce BChecks’i Burp Suite Professional’da yayınladık ve kullanıcı topluluğundan aldığımız harika geri bildirimler doğrultusunda, bu özelliği artık Burp Suite Enterprise Edition kullanıcılarımızın da kullanımına sunduk.
Kuruluşum BChecks'ten nasıl yararlanabilir?
Kuruluşunuzda otomatik, planlı taramayı desteklemek için BChecks kullanmanın avantajı, harcadığı zamanın miktarıdır. Daha doğrusu ne kadar az zaman aldığını. Burp Suite’e yerel olarak eklenmesini beklemek zorunda olduğunuz yerleşik bir tarama kontrolü oluşturmanın aksine, bir BCheck’i içe aktarabilir ve belirli bir güvenlik açığını taramaya hemen başlayabilirsiniz.
Burp Tarayıcıyı, kuruluşunuzun uygulamalarını en çok etkileyen güvenlik açıklarını arayacak şekilde ince ayar yapacak şekilde özelleştirebilmek, daha çevik bir şekilde çalışabileceğiniz anlamına gelir. GitHub deposundan belirli bir özel tarama kontrolünü içe aktarmanız veya Burp Suite Professional’da kendi özel BCheck’inizi yazmanız ve ardından hemen taramaya başlamanız yeterlidir.
Uygulamalarınızı ciddi bir sıfır gün güvenlik açığına karşı test etmek için bir tarama kontrolü uygulamak mı istiyorsunuz? Bunun için bir BCheck var. İşlem hatlarınızda daha az kritik etkiye sahip hataları daha önce kontrol etmek ister misiniz? İçe aktarılabilecek bir BCheck var. Ekipleriniz Burp Suite Enterprise Edition’ın yanı sıra Burp Suite Professional’ı zaten kullanıyorsa, özellikle kendi uygulamalarınıza ve taramak istediğiniz güvenlik açıklarına göre uyarlanmış kendi özel BCheck’lerinizi bile yazabilirsiniz.
Hangi BCheck'ler mevcut?
BChecks GitHub deposu, hem PortSwigger geliştiricileri hem de Burp Suite kullanıcı topluluğu tarafından oluşturulan çok çeşitli özel tarama kontrollerini zaten içermektedir. Öne çıkanlardan bazıları şunlardır:
- Bant dışı algılama yoluyla kör SSRF.
- Açıktaki git dizini.
- AWS tokenları sızdırıldı.
- Bant dışı algılama yoluyla Log4Shell.
- Sunucu tarafı prototip kirliliği.
- Şüpheli giriş dönüşümü.
Bu özelliği ilk başlattığımızda, muhteşem Burp Suite kullanıcı topluluğu tarafından gönderilen ilk on BCheck’i kısa listeye aldık; bu BCheck’leri bu blog yazısında görebilirsiniz.
Burp Suite Professional’da kullanıcı topluluğunun fayda sağlayacağını düşündüğünüz bir BCheck mi yaptınız? Buradan resmi BChecks deposuna gönderin. Ayrıca mevcut BCheck çeşitlerini de keşfedebilirsiniz.
Burp Suite Enterprise Sürüm'e BChecks ekleme
BCheck’ler şu anda Burp Suite Enterprise Edition’da mevcuttur ve kullanıma hazırdır. Başlamak için aşağıdaki adımları uygulamanız yeterlidir:
- Uzantıları yönetme iznine sahip bir kullanıcı olarak Burp Suite Enterprise Edition’da oturum açın.
- Uzantı kitaplığına gitmek için settings menüsünden Extensions’ı seçin.
- BCheck’ler sekmesinde Upload BCheck’yi tıklayın.
- Yüklemek istediğiniz BCheck’i seçin.
Daha fazla bilgi ve rehberlik için lütfen Burp Suite Enterprise Edition’daki BChecks belgelerine bakınız.