„Burp Suite“ yra populiarus ir galingas įrankis, kurį naudoja saugos profesionalai, kūrėjai ir kokybės užtikrinimo tikrintojai, norėdami nustatyti ir ištaisyti žiniatinklio programų saugos spragas.
Sužinokime, kas yra „Burp Suite“ ir kaip galite jį įdiegti bei nustatyti „Linux“ sistemoje.
Kas yra „Burp Suite“?
Burp Suite yra galingas įrankis, naudojamas žiniatinklio programų saugai įvertinti. Iš esmės jis veikia kaip MITM (man-in-the-middle) tarpinis serveris, leidžiantis perimti, tikrinti ir manipuliuoti eismu abiem kryptimis.
Jame yra galingas įrankių arsenalas, kurį galite naudoti norėdami nustatyti ir išnaudoti žiniatinklio programų pažeidžiamumą. Komplekte yra įrankiai, skirti atlikti automatinį nuskaitymą, rankinį testavimą ir pritaikytas atakas.
„Burp Suite“ galite naudoti įvairiems tikslams, įskaitant SQL injekcijų (SQLi) identifikavimą, scenarijų sudarymą tarp svetainių (XSS) ir
kitų saugumo spragų. „Burp Suite“ yra labai lengvai pritaikomas ir galite pritaikyti jį pagal specifinius tikslinės programos testavimo poreikius.Būtinos sąlygos norint įdiegti „Burp Suite“ sistemoje „Linux“.
Prieš diegiant bet kokią programinę įrangą, rekomenduojama atnaujinti ir atnaujinti sistemą, kad įsitikintumėte, jog joje yra naujausi saugos pataisymai ir naujinimai. Tai galite padaryti naudodami šias komandas:
„Ubuntu“ ir „Debian“ pagrindu veikiantys „Linux“ paskirstymai:
sudo apt update && apt upgrade -y„Arch Linux“ ir jos dariniuose:
sudo pacman -SyuRHEL ir Fedora:
sudo dnf atnaujinimasAtnaujinę ir atnaujinę sistemą, būsite pasirengę pereiti prie kitų veiksmų.
„Burp Suite“ atsisiuntimas ir įdiegimas „Linux“.
„Burp Suite“ galite atsisiųsti iš oficialios „PortSwigger“ svetainės. Jie yra „Burp Suite“ kūrėjai ir prižiūrėtojai.
Parsisiųsti:Burp Suite
Štai žingsniai, kaip atsisiųsti ir įdiegti „Burp Suite“ savo „Linux“ sistemoje:
- Paleiskite naršyklę ir atidarykite oficialią PortSwigger svetainę ir eikite į atsisiuntimo puslapį. Arba tiesiog spustelėkite aukščiau esančią atsisiuntimo nuorodą.
- „Burp Suite Community Edition“ galima naudoti nemokamai ir jo pakanka, jei tik pradedate naudotis klaidų gausa ir panašiais programų saugos klausimais. Pasirinkite „Burp Suite“ bendruomenės leidimas iš išskleidžiamojo meniu Linux 64 bitų norėdami pradėti atsisiuntimą.
- Kai atsisiuntimas bus baigtas, atidarykite terminalą ir paleiskite scenarijų. Norėdami tai padaryti, eikite į katalogą, kuriame atsisiuntėte failą naudojant komandą cd. Tada padarykite failą vykdomąjį naudodami:
chmod +x burpsuite_community_linux*.sh - Galiausiai paleiskite scenarijų paleisdami:
./burpsuite_community_linux*.sh - Kai paleisite scenarijų, jus turėtų pasveikinti „Burp Suite“ diegimo programa, kurioje galėsite sukonfigūruoti diegimą pagal savo skonį.
Dabar „Linux“ sistemoje turėtų būti įdiegtas „Burp Suite“. Norėdami paleisti Burp Suite, atidarykite programų stalčių ir ieškokite jo. Galite pridėti jį prie doko / parankinių, kad galėtumėte greitai pasiekti.
Kai diegimo procesas nesibaigė, pereikime prie „Burp Suite“ nustatymo saugumo testavimui.
„Burp Suite“ žiniatinklio naršyklės nustatymas
„Burp Suite“ sukurta dirbti su dauguma šiuolaikinių interneto naršyklių. Tačiau norint užtikrinti, kad „Burp Suite“ galėtų tinkamai susisiekti su naršykle, reikia atlikti tam tikrą papildomą konfigūraciją.
Demonstracijoje kaip pagrindinę naršyklę naudosime „Mozilla Firefox“.
Pirmasis žingsnis nustatant naršyklę naudoti su Burp Suite yra įdiegti FoxyProxy Standard plėtinį. FoxyProxy yra įrankis, leidžiantis vartotojams sukonfigūruoti savo naršyklę, kad ji naudotų tarpinį serverį. Tai labai svarbu, kad „Burp Suite“ perimtų ir pakeistų srautą tarp naršyklės ir serverio.
„FoxyProxy“ naršyklės plėtinį galite rasti „Chrome“ internetinėje parduotuvėje, skirtoje „Google Chrome“, arba „Mozilla Firefox“ skirtų priedų puslapyje.
Parsisiųsti: FoxyProxy (Google Chrome | Mozilla Firefox)
Sėkmingai įdiegus „FoxyProxy“, kitas veiksmas yra tinkamai sukonfigūruoti, kad „Burp Suite“ būtų naudojamas kaip tarpinis serveris. Atlikite toliau nurodytus konfigūravimo veiksmus:
- Atidarykite FoxyProxy parinktis spustelėdami FoxyProxy piktogramą plėtinių meniu ir pasirinkę Galimybės iš išskleidžiamojo meniu.
- Spustelėkite ant Pridėti naują tarpinį serverį mygtuką, kad sukurtumėte naują tarpinio serverio konfigūraciją. Viduje Išsami tarpinio serverio informacija Įveskite naujos tarpinio serverio konfigūracijos pavadinimą, pvz., Burp Suite.
- Viduje Tarpinio serverio IP adresas lauką, įveskite 127.0.0.1, ir galiausiai, į Tarpinio serverio prievadas lauke įveskite prievado numerį, kurio „Burp Suite“ klauso (pagal numatytuosius nustatymus tai yra 8080).
- Išsaugokite naują tarpinio serverio konfigūraciją spustelėdami Sutaupyti mygtuką. Išsaugoję, suaktyvinkite tarpinio serverio konfigūraciją įrankių juostoje spustelėdami piktogramą FoxyProxy ir išskleidžiamajame meniu pasirinkdami naują tarpinio serverio konfigūraciją.
Dabar sėkmingai sukonfigūravote savo naršyklę siųsti ir gauti srautą į Burp Suite programą ir iš jos.
Norėdami tai išbandyti, tiesiog suaktyvinkite „FoxyProxy“ plėtinį ir po Proxy skirtuką Burp Suite programoje, spustelėkite Pertraukimas Įjungtas. Turėtumėte matyti gaunamas užklausas, užpildytas žiniatinklio srautu.
Burp Suite pašalinimas iš Linux
Kartais gali kilti klaidų naudojant „Burp Suite“ arba apskritai susidurti su konfigūravimo problemomis. Geriausias būdas tai išspręsti – švarus iš naujo įdiegti programą Burp Suite.
Nors „Burp Suite“ diegimo ir nustatymo procesas yra gana ilgas, pašalinimo procesas yra paprastas dalykas. Norėdami pašalinti Burp Suite, eikite į katalogą, kuriame jis įdiegtas – nepamirškite, kad tai nustatėte diegimo metu.
Programų kataloge rasite uninstall.sh scenarijus. Padarykite jį vykdomą naudodami "chmod +x failo pavadinimas“ komandą ir paleiskite. Tai turėtų suaktyvinti pašalinimo programą, kurią galite naudoti norėdami pašalinti „Burp Suite“ iš „Linux“ platinimo.
Norėdami iš naujo įdiegti „Burp Suite“, tiesiog dar kartą atlikite visus veiksmus, kuriuos atlikote įdiegdami pirmą kartą.
Nors „Burp Suite“ yra vienas geriausių saugumo testavimo įrankių rinkoje, nėra protinga pasikliauti vienu įrankiu, kad būtų galima nuodugniai patikrinti savo svetainės ar programos saugumo lygį.
Yra daugybė kitų pažeidžiamumo nuskaitymo įrankių, kurie automatizuoja pažeidžiamumo paiešką ir, kartu su „Burp Suite“, gali tiksliai patikrinti jūsų programų saugumą.
