INFO

Burp Suite(バープ スイート)エシカルハッキングに必要なソフトウェア群 ダウンロードしました(NetwingsJ)

どうも(・∀・)ノ やー、新しい技術に出会うのは、いくつになっても新鮮です。ここでは、バープ スイートとは何か、というあらましだけご紹介して、後は専門書に解説は譲ります。

エシカルハッキングとは、ホワイトハッカー、あるいは、ペネトレーションテストが出来る人材のことです。ソフトウェアや、ウェブサイトを、攻撃者の視点で(ブラックハッカーもバープを使っているので面白いっちゃー面白いんですが)試験攻撃する人のことです。まずは、参考書です。

  • Burp Suite Master(米英版)

Amazon | Burp Suite Master: Complete VAPT Guide: Ethical Hacking Book (English Edition) [Kindle edit

Burp Suite Master: Complete VAPT Guide: Ethical Hacking Book (English Edition) [Kindle edition] by Jha, Tapan Kumar. Download it once and read it on your Kindle device, PC, phones or tablets. Use features like bookmarks, note taking and highlighting while reading Burp Suite Master: Complete VAPT Guide: Ethical Hacking Book (English Edition).

www.amazon.co.jp

次いで、アプリケーションソフトを導入するんですが、主にこういうことになっているようですね。

  • PortSwigger社/Burp Suite(米英版)ソフトウェアダウンロード

Burp Suite - Application Security Testing Software

Get Burp Suite. The class-leading vulnerability scanning, penetration testing, and web app security platform. Try for free today.

portswigger.net

これの「Burp Suite Community Edition」を、コッソリインストールしては、教わりながら練習しています(少しずつ)悪用すると、コンテンツプロバイダ(サーバー管理者)が「何をしてくれんねん!」ということになりますんで、サンドボックス的な練習環境(名前忘れた)を使うといいでしょうね。

  • 実行させてみた図……サッパリ解らない!!(笑)どうやら素人がいじるには危ないツールと見ました。ヤバいです。

このように、エシカルハッキングの世界も今ではこういうツールを使ってやっていく時代になりました。こういう世界を教えてくれた、お友達にまず感謝です。

僕は、どちらかというと日本語使いで、MS C# コンパイラ使いなんですけどもね? 脆弱性を出さないソフトウェアを開発するには、こういうもので自分の環境を叩いてみて、ということになるんでしょうね、きっと。まずは、コンパイラ使いに僕はなりましょう。

ではでは、門前の小僧でした(・∀・)ノ

パソコンのお医者さん 何でも診んとアカン ネットウイングス 代表 田所憲雄 拝

ネットウイングス Netwings.JP

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。