Burp Suite Certified Practitioner (BSCP) - Sınav Deneyimim
Sınav Hakkında
BSCP, PortSwigger tarafından verilen ve web uygulama güvenliği alanında gerçekten değer gören bir sertifika. Sınav 2 farklı web uygulaması üzerinde geçiyor ve her birinde 3 aşama var, sınavı geçmek için hepsini tamamlamanız gerekiyor. Toplamda 4 saatiniz var ki bu süre biraz kısa kalabiliyor, özellikle bir rabbit hole’a düşerseniz zamanı iyi yönetmeniz gerekiyor.
Sınava girmeden önce PortSwigger’ın sunduğu Practice Exam’i mutlaka çözün. Sınav formatına önceden aşina olmanızı sağlıyor, gerçek sınav gibi odaklanarak çözmenizi öneririm.
Hazırlık sürecim için çok fazla teorik/pratik çalışma yapmadım açıkçası. Aktif olarak penetration test yaptığım için birçok konuya zaten aşinaydım. PortSwigger lablarındaki eksik gördüğüm alanlara odaklandım ve labları çözdüm, sonrasında sınava girdim. Sertifikayı almak isteyen herkesin önce kendi seviyesini iyi değerlendirmesini öneririm.
Stage Mantığı
Sınavın temel mantığı her uygulamada 3 aşamayı geçmek:
- Stage 1 — Anonymous → User (genelde carlos)
- Stage 2 — Carlos → Administrator
- Stage 3 — Administrator →
/home/carlos/secretdosyasını okumak
Her aşamadaki vulnerability random geliyor, tek bir yol yok. Bu yüzden her case’e aşina olmak gerekiyor.
Sezgisel İlerleme ve Pattern Recognition
Sınavda başarılı olmanın sırrı her şeyi sırayla denemek değil, hedefe yönelik sezgisel bir Pattern Recognition (Örüntü Tanıma) şeklinde ilerlemektir. Uygulamada gördüğünüz ufak bir detay, size doğrudan hangi case’i test etmeniz gerektiğini söylemeli.
Örneğin; bir sayfada Host header’ı değiştirdiğinizde uygulama bunu yansıtıyorsa aklınıza hemen Host Header Poisoning gelmeli. Eğer oturum token’ı JWT formatındaysa JWT saldırı tekniklerini ihtimalini değerlendirmelisiniz. Admin panelinde XML Import gibi bir özellikle karşılaştıysanız, burada XXE zafiyeti olabileceğini değerlendirmelisiniz. Bu ipuçları kesin sonuç vermez, ancak tüm senaryoları ezberlemek yerine bu bakış açısını kazanıp ipuçlarını takip ederek caseleri hızlı ve kontrollü bir şekilde elemek sınavı geçmenizi sağlayacaktır.
Sınav Tricks
- SSRF’de port
6566‘yı dene - HTTP Request Smuggling için HTTP Request Smuggler extension çalıştır
- Filtrelenen path’ler için URL encode kullan
- Her iki uygulamayı paralel çalıştır, birini beklerken diğerini tara
- Burp Scanner’ı her input için çalıştır
Aşağıdaki listede yer alan caseler kişisel sınav deneyimim ve araştırmalarım doğrultusunda hazırlanmıştır, sınavın dinamik yapısı gereği farklılık gösterebilir.
| Case | Stage 1 | Stage 2 | Stage 3 |
|---|---|---|---|
| Cross-Site Scripting (XSS) | ✔ | ✔ | |
| Authentication | ✔ | ✔ | |
| HTTP Request Smuggling | ✔ | ✔ | |
| CORS | ✔ | ✔ | |
| JWT | ✔ | ✔ | |
| Web Cache Poisoning | ✔ | ✔ | |
| Host Header Attacks | ✔ | ✔ | |
| DOM-Based Vulnerabilities | ✔ | ✔ | |
| CSRF | ✔ | ✔ | |
| Clickjacking | ✔ | ✔ | |
| Access Control | ✔ | ✔ | |
| OAuth | ✔ | ✔ | |
| SQL Injection | ✔ | ✔ | |
| XXE | ✔ | ||
| SSRF | ✔ | ||
| OS Command Injection | ✔ | ||
| SSTI | ✔ | ||
| Directory Traversal | ✔ | ||
| File Upload | ✔ | ||
| Insecure Deserialization | ✔ |
Burp Suite Extensionları
- HTTP Request Smuggler
- JWT Editor
- DOM Invader
- Hackvertor
Çalışma Kaynakları
- Practice Exam
- DingyShark BSCP Reposu
- botesjuan BSCP Reposu
- PortSwigger Web Security Academy Tüm Lablar
- HackTricks SSTI Rehberi
