Muutama sana työkaluista
Tietoturvatestauksessa työkalujen tehtävä on jollain tavalla joko automatisoida työläitä tehtäviä tai antaa paremman näkyvyyden testattavan kohteen käytöstapoihin. Usein myös molempia. Testauksessa käytettävä työkalu riippuu täysin tarpeesta, eli useimmiten testattavasta kohteesta. Useimpiin tilanteisiin ja ongelmiin on joku jo kirjoittanut tarvittavat työkalut, mutta satunnaisesti voi tulla tilanteita, jolloin tarve on niin uniikki, että testaajan täytyy kirjoittaa oma työkalu ratkaistaakseen kyseisen ongelman. Mutta kun kyse on selainpohjaisista sovelluksista (verkkosivuista), yksi alan käytetyimmistä työkaluista on BurpSuite-ohjelmisto. BurpSuite mahdollistaa testaajalle näkyvyyden ja mahdollisuuden muokata selaimen ja verkkosivun välistä liikennettä, sekä useita muita toimintoja tämän ydinajatuksen pohjalta. Tulet tarvitsemaan BurpSuite-ohjelmaa lähestulkoon aina testatessasi verkkosivuja, joten suosittelemme opettelemaan tämän työkalun käytön hyvin.
Hakkeroinnin oppiminen alkaa tästä
Sadat interaktiiviset kurssit, virtuaalilabrat ja CTF-haasteet selaimessasi. Aloita ilmainen kokeilu ilman korttitietoja.