💻 Software hacking Medio ⏱ 75 min 👁 5 visualizzazioni

Corso Hacking Etico #6: Web Hacking con Burp Suite

Davide Russo @CyberSec_Italia · 1 giorni fa · aggiornato 2 ore fa
📥
Piano di Studio Completo — Scarica il PDF
Percorso strutturato con settimane, risorse e checklist. Gratis, nessuna registrazione richiesta.
⬇ Scarica PDF

Burp Suite: Lo Standard del Web Hacking

Burp Suite e lo strumento standard per il web application security testing. La versione Community e gratuita e sufficiente per imparare.

Setup

# Scarica da portswigger.net/burp/communitydownload
# Firefox proxy: 127.0.0.1:8080
# Installa certificato CA: naviga su http://burp

Intercettare Richieste

# Proxy - Intercept - ON
# Naviga sul target
# Modifica parametri poi Forward

Il Repeater

# Ctrl+R per inviare al Repeater
# Test ripetuti senza il browser
# Usa per: SQLi, XSS, fuzzing, auth bypass

Cosa Cercare

  • Parametri numerici (id=123) - potenziale IDOR
  • Input nella risposta - potenziale XSS
  • Query nell'URL - potenziale SQLi
  • Endpoint nascosti nel JavaScript

DVWA per Praticare

docker run -d -p 80:80 vulnerables/web-dvwa
# Login: admin / password
# Security Level: Low per iniziare
PortSwigger Academy: portswigger.net/web-security - labs gratuiti eccellenti con Burp incluso.

Conclusione

Nel Modulo 7: SQL Injection dalla teoria all'exploitation.

🧠 Metti alla prova le tue conoscenze

3 domande · Soglia superamento: 70%

1. Quale funzione di Burp Suite permette di modificare le richieste HTTP e ripeterle?

2. Come si installa il certificato CA di Burp Suite nel browser?

3. DVWA è utile per:

Accedi per completare il quiz.

💬 Commenti (0)

Nessun commento ancora. Sii il primo!

Accedi per commentare.