どうも(・∀・)ノ やー、新しい技術に出会うのは、いくつになっても新鮮です。ここでは、バープ スイートとは何か、というあらましだけご紹介して、後は専門書に解説は譲ります。
エシカルハッキングとは、ホワイトハッカー、あるいは、ペネトレーションテストが出来る人材のことです。ソフトウェアや、ウェブサイトを、攻撃者の視点で(ブラックハッカーもバープを使っているので面白いっちゃー面白いんですが)試験攻撃する人のことです。まずは、参考書です。
- Burp Suite Master(米英版)
次いで、アプリケーションソフトを導入するんですが、主にこういうことになっているようですね。
- PortSwigger社/Burp Suite(米英版)ソフトウェアダウンロード
これの「Burp Suite Community Edition」を、コッソリインストールしては、教わりながら練習しています(少しずつ)悪用すると、コンテンツプロバイダ(サーバー管理者)が「何をしてくれんねん!」ということになりますんで、サンドボックス的な練習環境(名前忘れた)を使うといいでしょうね。
- 実行させてみた図……サッパリ解らない!!(笑)どうやら素人がいじるには危ないツールと見ました。ヤバいです。
このように、エシカルハッキングの世界も今ではこういうツールを使ってやっていく時代になりました。こういう世界を教えてくれた、お友達にまず感謝です。
僕は、どちらかというと日本語使いで、MS C# コンパイラ使いなんですけどもね? 脆弱性を出さないソフトウェアを開発するには、こういうもので自分の環境を叩いてみて、ということになるんでしょうね、きっと。まずは、コンパイラ使いに僕はなりましょう。
ではでは、門前の小僧でした(・∀・)ノ
パソコンのお医者さん 何でも診んとアカン ネットウイングス 代表 田所憲雄 拝
0コメント