Burp Suite – Decoder
Decoder, benim fikrimi sorarsanız Burp’ın en güzel araçlarından biri. Bu araçla bir veri decode veya encode edilebilir. Çoğu zaman yazılımcı arkadaşlar encode etmeyi güvenli olarak düşünüyor. Şunu baştan söylemek gerekirse encryption ile encoding kavramları farklı şeylerdir. Encryption edilen bir veri bir anahtar açılıp görülebilirken, encoding edilen bir veri için herhangi bir anahtara ihtiyaç olmadan görülebilir. Kısacası encoding edilen şey çok kolay şekilde açık halde görebileceğiniz hale getirebilirsiniz.
Örneğin login=gokhan&password=kesici ifadesinin geçtiği encode edildiğini düşünelim.
İsteğimiz açık şekilde duruyor. Varsayım olarak encode edildiğini düşünelim. Hem de encode işlemi Burp ile nasıl yapılırı göstermek için Decoder tabına girelim. Veri alanında Encode as diyerek içeriği kodlayabilirisiniz.
Decode etmek için ise Decode as ya da Smart decode diyebilirsiniz. Eğer encode edilen şeyin ne olduğunu bilmiyorsanız smart decode diyebilirsiniz.
Bir ipucu olarak söylemek gerekirse hiç Decoder tabına girmeden encode decode işlemini gerçekleştirmek için yine sağ tıklanarak aşağıdaki gibi de gerçekleştirebilirsiniz.
