Burp Suite je priljubljeno in zmogljivo orodje, ki ga uporabljajo varnostni strokovnjaki, razvijalci in preizkuševalci zagotavljanja kakovosti za prepoznavanje in odpravljanje varnostnih ranljivosti v spletnih aplikacijah.
Naučimo se, kaj je Burp Suite in kako ga lahko namestite in nastavite v svojem sistemu Linux.
Kaj je Burp Suite?
Burp Suite je zmogljivo orodje, ki se uporablja za ocenjevanje varnosti spletnih aplikacij. V bistvu deluje kot proxy MITM (man-in-the-middle), ki vam omogoča dvosmerno prestrezanje, pregledovanje in manipuliranje prometa.
Opremljen je z zmogljivim arzenalom orodij, ki jih lahko uporabite za prepoznavanje in izkoriščanje ranljivosti v spletnih aplikacijah. Paket vključuje orodja za izvajanje samodejnih pregledov, ročnega testiranja in prilagojenih napadov.
Burp Suite lahko uporabljate za različne namene, vključno z identifikacijo vbrizgavanja SQL (SQLi), skriptiranjem med spletnimi mesti (XSS) in
druge varnostne ranljivosti. Burp Suite je zelo prilagodljiv in ga lahko prilagodite posebnim potrebam testiranja ciljne aplikacije.Predpogoji za namestitev Burp Suite v Linux
Pred namestitvijo katere koli programske opreme je priporočljivo posodobiti in nadgraditi sistem, da zagotovite, da ima najnovejše varnostne popravke in posodobitve. To lahko storite z naslednjimi ukazi:
Na Ubuntu- in Distribucije Linuxa, ki temeljijo na Debianu:
sudo apt posodobitev && apt nadgradnja -y
Za Arch Linux in njegove izpeljanke:
sudo pacman -Syu
Na RHEL in Fedora:
nadgradnja sudo dnf
Ko posodobite in nadgradite svoj sistem, ste pripravljeni na naslednje korake.
Prenos in namestitev Burp Suite na Linux
Burp Suite lahko prenesete z uradne spletne strani PortSwigger. So razvijalci in vzdrževalci Burp Suite.
Prenesi:Burp Suite
Tukaj so koraki za prenos in namestitev Burp Suite v vaš sistem Linux:
- Zaženite brskalnik in odprite uradno spletno mesto PortSwigger ter se pomaknite do strani za prenos. Ali pa preprosto kliknite zgornjo povezavo za prenos.
- Izdaja Burp Suite Community Edition je brezplačna za uporabo in zadostuje, če šele začenjate z nagradami za napake in podobno varnostjo aplikacij. Izberite Burp Suite Community Edition iz spustnega menija za 64-bitni Linux za začetek prenosa.
- Ko je prenos končan, odprite terminal in zaženite skript. Če želite to narediti, se pomaknite do imenika, v katerega ste prenesli datoteko z uporabo ukaza cd. Nato naredite datoteko izvršljivo z:
chmod +x burpsuite_community_linux*.sh
- Na koncu izvedite skript tako, da zaženete:
./burpsuite_community_linux*.sh
- Ko zaženete skript, bi vas moral pozdraviti namestitveni program Burp Suite, kjer lahko konfigurirate namestitev po svojih željah.
Zdaj bi morali imeti Burp Suite nameščen na vašem sistemu Linux. Če želite zagnati Burp Suite, odprite predal za aplikacije in jo poiščite. Za hiter dostop ga lahko dodate v svojo postajo/priljubljene.
Ko je postopek namestitve končan, se lotimo nastavitve Burp Suite za varnostno testiranje.
Nastavitev spletnega brskalnika za Burp Suite
Burp Suite je zasnovan tako, da deluje z večino sodobnih spletnih brskalnikov. Vendar pa morate izvesti nekaj dodatnih konfiguracij, da zagotovite, da lahko Burp Suite pravilno komunicira z brskalnikom.
Za predstavitev bomo kot primarni brskalnik uporabili Mozilla Firefox.
Prvi korak pri nastavitvi brskalnika za uporabo z Burp Suite je namestitev razširitve FoxyProxy Standard. FoxyProxy je orodje, ki uporabnikom omogoča, da svoj brskalnik konfigurirajo za uporabo proxy strežnika. To je ključnega pomena za Burp Suite, da prestreže in spremeni promet med brskalnikom in strežnikom.
Razširitev brskalnika FoxyProxy najdete v spletni trgovini Chrome za Google Chrome ali na strani z dodatki za Mozilla Firefox.
Prenesi: FoxyProxy (Google Chrome | Mozilla Firefox)
Ko je FoxyProxy uspešno nameščen, je naslednji korak pravilna konfiguracija za uporabo Burp Suite kot proxy strežnika. Za konfiguracijo sledite spodnjim korakom:
- Odprite možnosti FoxyProxy tako, da kliknete ikono FoxyProxy v meniju razširitev in izberete Opcije iz spustnega menija.
- Kliknite na Dodaj nov proxy gumb za ustvarjanje nove konfiguracije proxyja. V Podrobnosti posrednika vnesite ime za novo konfiguracijo proxyja, na primer Burp Suite.
- V Naslov IP posrednika polje, vnesite 127.0.0.1, in končno, v Proxy vrata polje vnesite številko vrat, na katerih posluša Burp Suite (privzeto je to 8080).
- Shranite novo konfiguracijo proxyja s klikom na Shrani gumb. Ko shranite, aktivirajte konfiguracijo proxyja tako, da v orodni vrstici kliknete ikono FoxyProxy in v spustnem meniju izberete novo konfiguracijo proxyja.
Zdaj ste uspešno konfigurirali svoj brskalnik za pošiljanje in prejemanje prometa v in iz aplikacije Burp Suite.
Če ga želite preizkusiti, preprosto aktivirajte razširitev FoxyProxy in pod Zastopnik v aplikaciji Burp Suite kliknite na Prestrezanje vklopljeno. Morali bi videti dohodne zahteve, polne spletnega prometa.
Odstranjevanje Burp Suite iz Linuxa
Včasih lahko naletite na napake z Burp Suite ali se na splošno soočite s težavami s konfiguracijo. Najboljši način za rešitev je čista ponovna namestitev aplikacije Burp Suite.
Medtem ko je postopek namestitve in nastavitve Burp Suite precej dolgotrajen, je postopek odstranitve preprost. Če želite odstraniti Burp Suite, se pomaknite do imenika, kjer je nameščen – ne pozabite, da ste to nastavili med postopkom namestitve.
V imeniku aplikacij boste našli uninstall.sh scenarij. Naj bo izvršljivo z uporabo "chmod +x ime datoteke" in ga zaženite. To bi moralo zagnati program za odstranjevanje, ki ga lahko uporabite za odstranitev Burp Suite iz distribucije Linuxa.
Če želite znova namestiti Burp Suite, preprosto ponovite vse korake, ki ste jih naredili pri prvi namestitvi.
Medtem ko je Burp Suite eno najboljših orodij za testiranje varnosti na trgu, se ni pametno zanašati na eno samo orodje za temeljito testiranje stopnje varnosti vašega spletnega mesta ali aplikacije.
Obstaja veliko drugih orodij za pregledovanje ranljivosti, ki avtomatizirajo iskanje ranljivosti in lahko v povezavi z Burp Suite natančno preizkusijo varnost vaših aplikacij.