Burp Suite ir populārs un jaudīgs rīks, ko izmanto drošības profesionāļi, izstrādātāji un kvalitātes nodrošināšanas pārbaudītāji, lai identificētu un novērstu drošības ievainojamības tīmekļa lietojumprogrammās.
Uzzināsim, kas ir Burp Suite un kā to instalēt un iestatīt savā Linux sistēmā.
Kas ir Burp Suite?
Burp Suite ir spēcīgs rīks, ko izmanto, lai novērtētu tīmekļa lietojumprogrammu drošību. Tas būtībā darbojas kā MITM (cilvēks vidū) starpniekserveris, kas ļauj pārtvert, pārbaudīt un manipulēt ar satiksmi divos virzienos.
Tas ir aprīkots ar jaudīgu rīku arsenālu, ko varat izmantot, lai identificētu un izmantotu tīmekļa lietojumprogrammu ievainojamības. Komplektā ir iekļauti rīki automatizētai skenēšanai, manuālai pārbaudei un pielāgotiem uzbrukumiem.
Burp Suite varat izmantot dažādiem mērķiem, tostarp SQL injekciju (SQLi) identificēšanai, starpvietņu skriptēšanai (XSS) un
citas drošības ievainojamības. Burp Suite ir ļoti pielāgojama, un jūs varat to pielāgot, lai atbilstu īpašajām mērķa lietojumprogrammas testēšanas vajadzībām.Priekšnosacījumi Burp Suite instalēšanai operētājsistēmā Linux
Pirms programmatūras instalēšanas ieteicams atjaunināt un jaunināt sistēmu, lai nodrošinātu, ka tai ir jaunākie drošības ielāpi un atjauninājumi. To var izdarīt, izmantojot šādas komandas:
Uz Ubuntu- un Linux distribūcijas, kuru pamatā ir Debian:
sudo apt update && apt upgrade -yProgrammā Arch Linux un tā atvasinājumi:
sudo pacman -SyuRHEL un Fedora:
sudo dnf jauninājumsKad esat atjauninājis un jauninājis sistēmu, varat pāriet uz nākamajām darbībām.
Burp Suite lejupielāde un instalēšana operētājsistēmā Linux
Jūs varat lejupielādēt Burp Suite no oficiālās PortSwigger vietnes. Viņi ir Burp Suite izstrādātāji un uzturētāji.
Lejupielādēt:Burp Suite
Tālāk ir norādītas darbības, lai lejupielādētu un instalētu Burp Suite savā Linux sistēmā.
- Iedarbiniet pārlūkprogrammu un atveriet oficiālo PortSwigger vietni un dodieties uz lejupielādes lapu. Vai arī vienkārši noklikšķiniet uz iepriekš esošās lejupielādes saites.
- Burp Suite Community Edition var izmantot bez maksas, un tas ir pietiekams, ja tikai sākat darbu ar kļūdu novēršanu un lietojumprogrammu drošību. Izvēlieties Burp Suite kopienas izdevums no nolaižamās izvēlnes Linux 64 bitu lai sāktu lejupielādi.
- Kad lejupielāde ir pabeigta, atveriet termināli un palaidiet skriptu. Lai to izdarītu, dodieties uz direktoriju, kurā lejupielādējāt failu izmantojot cd komandu. Pēc tam izveidojiet failu izpildāmu, izmantojot:
chmod +x burpsuite_community_linux*.sh - Visbeidzot izpildiet skriptu, izpildot:
./burpsuite_community_linux*.sh - Kad palaižat skriptu, jūs sagaidīs Burp Suite instalēšanas programma, kurā varat konfigurēt instalāciju atbilstoši savām vēlmēm.
Tagad jūsu Linux sistēmā jābūt instalētam Burp Suite. Lai palaistu Burp Suite, atveriet lietojumprogrammu atvilktni un meklējiet to. Varat to pievienot savam dokam/izlasei, lai ātri piekļūtu.
Kad instalēšanas process nav beidzies, sāksim Burp Suite iestatīšanu drošības pārbaudei.
Burp Suite tīmekļa pārlūkprogrammas iestatīšana
Burp Suite ir paredzēts darbam ar lielāko daļu moderno tīmekļa pārlūkprogrammu. Tomēr jums ir jāveic papildu konfigurācija, lai nodrošinātu, ka Burp Suite var pareizi sazināties ar pārlūkprogrammu.
Demonstrācijai mēs izmantosim Mozilla Firefox kā galveno pārlūkprogrammu.
Pirmais solis, lai iestatītu pārlūkprogrammu lietošanai ar Burp Suite, ir FoxyProxy Standard paplašinājuma instalēšana. FoxyProxy ir rīks, kas ļauj lietotājiem konfigurēt savu pārlūkprogrammu, lai izmantotu starpniekserveri. Tas ir ļoti svarīgi, lai Burp Suite pārtvertu un mainītu trafiku starp pārlūkprogrammu un serveri.
Pārlūka paplašinājumu FoxyProxy varat atrast Chrome interneta veikalā pārlūkprogrammai Google Chrome vai papildinājumu lapā pārlūkprogrammai Mozilla Firefox.
Lejupielādēt: FoxyProxy (Google Chrome | Mozilla Firefox)
Kad FoxyProxy ir veiksmīgi instalēts, nākamais solis ir pareizi konfigurēt to, lai izmantotu Burp Suite kā starpniekserveri. Veiciet tālāk norādītās darbības, lai konfigurētu:
- Atveriet FoxyProxy opcijas, paplašinājumu izvēlnē noklikšķinot uz FoxyProxy ikonas un atlasot Iespējas no nolaižamās izvēlnes.
- Noklikšķiniet uz Pievienot jaunu starpniekserveri pogu, lai izveidotu jaunu starpniekservera konfigurāciju. Iekš Starpniekservera informācija cilnē ievadiet jaunās starpniekservera konfigurācijas nosaukumu, piemēram, Burp Suite.
- Iekš Starpniekservera IP adrese laukā, ievadiet 127.0.0.1, un, visbeidzot, sadaļā Starpniekservera ports laukā ievadiet porta numuru, kurā Burp Suite klausās (pēc noklusējuma tas ir 8080).
- Saglabājiet jauno starpniekservera konfigurāciju, noklikšķinot uz Saglabāt pogu. Pēc saglabāšanas aktivizējiet starpniekservera konfigurāciju, rīkjoslā noklikšķinot uz ikonas FoxyProxy un nolaižamajā izvēlnē atlasot jauno starpniekservera konfigurāciju.
Tagad esat veiksmīgi konfigurējis savu pārlūkprogrammu, lai nosūtītu un saņemtu trafiku uz lietojumprogrammu Burp Suite un no tās.
Lai to pārbaudītu, vienkārši aktivizējiet paplašinājumu FoxyProxy un zem Starpniekserveris cilnē Burp Suite, noklikšķiniet uz Pārtveršana ieslēgta. Jums vajadzētu redzēt ienākošos pieprasījumus, kas aizpildīti ar tīmekļa trafiku.
Burp Suite atinstalēšana no Linux
Dažreiz var rasties kļūdas, izmantojot Burp Suite, vai vispār var rasties konfigurācijas problēmas. Labākais veids, kā to novērst, ir tīra lietojumprogrammas Burp Suite atkārtota instalēšana.
Lai gan Burp Suite instalēšanas un iestatīšanas process ir diezgan ilgstošs, turpretim atinstalēšanas process ir vienkāršs process. Lai atinstalētu Burp Suite, dodieties uz direktoriju, kurā tas ir instalēts. Atcerieties, ka to iestatījāt instalēšanas procesa laikā.
Lietotņu direktorijā jūs atradīsiet atinstalēt.sh skripts. Padariet to izpildāmu, izmantojot "chmod +x faila nosaukums"komandējiet un palaidiet to. Tam vajadzētu aktivizēt atinstalētāju, kuru varat izmantot, lai atinstalētu Burp Suite no sava Linux izplatīšanas.
Lai atkārtoti instalētu Burp Suite, vienkārši atkārtojiet visas darbības, ko veicāt, lai to instalētu pirmo reizi.
Lai gan Burp Suite ir viens no labākajiem drošības testēšanas rīkiem tirgū, nav prātīgi paļauties uz vienu rīku, lai rūpīgi pārbaudītu vietnes vai lietojumprogrammas drošības līmeni.
Ir daudzi citi ievainojamības skenēšanas rīki, kas automatizē ievainojamības meklēšanu un, apvienojumā ar Burp Suite, var precīzi pārbaudīt jūsu lietojumprogrammu drošību.
