fungsi dari burpsuite itu sendiri adalah sebagai jembatan atau proxy ketika client side melakukan request atau response pada website. Dengan ada nya burp suite semua aktifitas request response akan masuk pada burpsuite. burpsuite juga bisa melakukan manipulasi data.
berikut adalah contoh gambaran cara kerja burp suite :
Burpsuite sendiri memiliki beberapa fitur-fitur dan cara kerjanya antara lain :
Proxy
pada fitur proxy fungsinya sebagai intercept pada suatu halaman yang dimana proxy dapat mencegat, melihat, memodifikasi request atau response dari httpRequest.
pada gambar diatas fitur intercept on dalam proxy bertujuan untuk mencegat request response dari suatu halaman.
gambar merupakan fitur dari HTTP history yang bertujuan untuk melihat history dari http request response.
Intruder
pada fitur burp intruder bertujuan untuk menyerang atau menguji paramater yang anda inginkan. dengan menambahkan tanda $ di sebelah kanan atau jika ingin auto anda bisa menambahkan auto $.
pada attack type anda bisa memilih tipe serangan apa yang anda ingin gunakan, disini saya akan menggunakan attack type sniper karena saya disini ingin menguji satu parameter saja, kemudian atur payload.
pada setting payload disini saya menambahkan file payload.txt yang berisi sql injection untuk menyerang query. kemudian start attack.
pada gambar diatas terlihat inturder sedang menyerang halaman.
Repeater
repeater adalah salah satu fungsi dari burpsuite yang dimana bertujuan untuk mengirimkan permintaan ulang http ke server dan juga bisa memodifikasi secara manual baik itu req, response ataupun body.
Decoder
fitur decoder disediakan oleh burp suite yang berfungsi untuk melakukan formating encode fitur ini disediakan oleh burpsuite untuk memudahkan user untuk melakukan format decode dari encode. disini saya akan melakukan decode dari format encode “bmFtYSBzYXlhIGFsZGk=”.
- pertama siapkan format base64 lalu masukan format tersebut pada inputan decode. Kemudian klik smart decode
- hasil dari decode tersebut adalah nama saya aldi.