Tietoturvatestauksessa työkalujen tehtävä on jollain tavalla joko automatisoida työläitä tehtäviä tai antaa paremman näkyvyyden testattavan kohteen käytöstapoihin. Usein myös molempia. Testauksessa käytettävä työkalu riippuu täysin tarpeesta, eli useimmiten testattavasta kohteesta. Useimpiin tilanteisiin ja ongelmiin on joku jo kirjoittanut tarvittavat työkalut, mutta satunnaisesti voi tulla tilanteita, jolloin tarve on niin uniikki, että testaajan täytyy kirjoittaa oma työkalu ratkaistaakseen kyseisen ongelman. Mutta kun kyse on selainpohjaisista sovelluksista (verkkosivuista), yksi alan käytetyimmistä työkaluista on BurpSuite-ohjelmisto. BurpSuite mahdollistaa testaajalle näkyvyyden ja mahdollisuuden muokata selaimen ja verkkosivun välistä liikennettä, sekä useita muita toimintoja tämän ydinajatuksen pohjalta. Tulet tarvitsemaan BurpSuite-ohjelmaa lähestulkoon aina testatessasi verkkosivuja, joten suosittelemme opettelemaan tämän työkalun käytön hyvin.
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.