Home / Uncategorized / Cara Menggunakan Burp Suite: Panduan untuk Pemula

Cara Menggunakan Burp Suite: Panduan untuk Pemula

December 26, 2024 - 6:59 am - 3 min read
773 views
Oleh adhitya budi
Comment: 0

Burp Suite adalah suite alat yang komprehensif untuk pengujian keamanan aplikasi web. Artikel ini memberikan panduan interaktif untuk membantu Anda memulai dengan fitur inti Burp Suite secepat mungkin. Anda juga akan menggunakan lab yang sengaja rentan dari Web Security Academy untuk mendapatkan pengalaman praktis dalam memahami cara kerja Burp Suite.

Apa Itu Burp Suite?

Burp Suite adalah alat wajib bagi profesional keamanan siber yang ingin mengidentifikasi celah dalam aplikasi web. Alat ini menyediakan berbagai fitur seperti Burp Proxy, Scanner, dan Intruder, yang memungkinkan Anda menganalisis lalu lintas HTTP/HTTPS dan menemukan kerentanan keamanan.

Baca Juga:

Cara Download dan Install Burp Suite

Langkah 1: Download

Gunakan tautan berikut untuk mengunduh versi terbaru Burp Suite Professional atau Community Edition:

Langkah 2: Install

  1. Jalankan installer dan buka Burp Suite.
  2. Saat diminta memilih file proyek dan konfigurasi, klik Next dan kemudian Start Burp untuk melewati langkah ini sementara.

Catatan: Jika Anda menggunakan Burp Suite Professional, masukkan kunci lisensi Anda saat diminta. Anda dapat berlangganan atau meminta uji coba gratis jika belum memiliki lisensi.

Langkah 3: Mulai Eksplorasi Burp Suite

Jika Anda pemula, ikuti panduan ini untuk tur interaktif dari fitur inti Burp Suite.

Intercept HTTP Traffic dengan Burp Proxy

Salah satu fitur utama Burp Suite adalah Burp Proxy, yang memungkinkan Anda memantau dan memodifikasi permintaan HTTP sebelum sampai ke server target.

Langkah-langkah Menggunakan Burp Proxy

1. Meluncurkan Browser Burp

  1. Buka tab Proxy > Intercept.
  2. Aktifkan toggle ke Intercept on.

Klik Open Browser untuk meluncurkan browser yang sudah terkonfigurasi dengan Burp Suite.

Tips: Posisi jendela Burp dan browser agar dapat dilihat secara bersamaan.

2. Mengintersepsi Permintaan

  1. Kunjungi portswigger.net menggunakan browser Burp.
  2. Perhatikan bahwa situs tidak dimuat karena Burp Proxy telah mengintersepsi permintaan HTTP sebelum sampai ke server.

3. Meneruskan Permintaan

Klik tombol Forward untuk mengirim permintaan yang terintersepsi ke server. Ulangi langkah ini hingga halaman termuat di browser Burp.

4. Mematikan Intersepsi

Karena banyaknya permintaan yang dikirimkan browser, Anda dapat mematikan intersepsi dengan mengatur toggle ke Intercept off.

5. Melihat Riwayat HTTP

  1. Pergi ke tab Proxy > HTTP history untuk melihat semua lalu lintas HTTP yang telah melewati Burp Proxy.
  2. Klik salah satu entri untuk melihat detail permintaan dan responsnya.

Kenapa Memilih Burp Suite?

Burp Suite menawarkan pengalaman pengguna yang lengkap untuk pengujian keamanan aplikasi web. Dengan fitur seperti Proxy, Scanner, dan Intruder, alat ini sangat fleksibel untuk pemula maupun profesional.

untuk informasi selanjutnya silahkan cek website resmi postwigger disini PORTSWIGGER

Share:

adhitya budi

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts