BurpSuite Pro. Tips and Tricks

В современном мире Burp Suite Pro де-факто уже стал "must have" для любого уважающего себя пентестера. Но, помимо самого бурпа, есть еще много-много всяких плагинов, настроек и дополнительных "фишечек", позволяющих в значительной степени расширить функционал данного продукта. С другой стороны, BlueTeam тоже прекрасно знает про данный продукт и, соответственно, умеют детектировать его в трафике.

Вот об этом всем и будет наш доклад. Поделимся своими tips and tricks относительно бурпа, а так же о том, как не спалить найденные с таким трудом уязвимости, а заодно и свою личность, голубым беретам, китайским хакерам и самим разработчикам BurpSuite pro.

Константин Евдокимов, [MIS]Team, Москва

Исследователь/пентестер/редтимер в команде [MIS]Team, занимается ИБ более 15 лет. Имеет богатый опыт в исследовании безопасности различных информационных систем. За свою карьеру удалось поработать как в Defensive, так и в Offensive областях.

Телеграм: @defcon_nn
ВК: defcon_nn