Burp Suite on populaarne ja võimas tööriist, mida kasutavad turvaspetsialistid, arendajad ja kvaliteeditagamise testijad, et tuvastada ja parandada veebirakenduste turvaauke.
Vaatame, mis on Burp Suite ning kuidas saate seda oma Linuxi süsteemi installida ja seadistada.
Mis on Burp Suite?
Burp Suite on võimas tööriist, mida kasutatakse veebirakenduste ohutuse hindamiseks. Põhimõtteliselt toimib see MITM-i (man-in-the-middle) puhverserverina, mis võimaldab teil liiklust kahesuunaliselt pealt kuulata, kontrollida ja sellega manipuleerida.
See on varustatud võimsa tööriistade arsenaliga, mida saate kasutada veebirakenduste haavatavuste tuvastamiseks ja ärakasutamiseks. Komplekt sisaldab tööriistu automatiseeritud skannimiseks, käsitsi testimiseks ja kohandatud rünnakuteks.
Burp Suite'i saate kasutada erinevatel eesmärkidel, sealhulgas SQL-i süstide tuvastamiseks (SQLi), saidiüleseks skriptimiseks (XSS) ja
muud turvanõrkused. Burp Suite on väga kohandatav ja saate seda kohandada vastavalt sihtrakenduse testimise konkreetsetele vajadustele.Burp Suite'i Linuxi installimise eeltingimused
Enne mis tahes tarkvara installimist on soovitatav süsteemi värskendada ja täiendada, et tagada uusimate turvapaikade ja värskenduste olemasolu. Seda saate teha järgmiste käskude abil:
Ubuntu- ja Debianil põhinevad Linuxi distributsioonid:
sudo apt update && apt upgrade -yArch Linuxis ja selle tuletistes:
sudo pacman -SyuRHELis ja Fedoras:
sudo dnf uuendusKui olete oma süsteemi värskendanud ja täiendanud, olete valmis jätkama järgmiste sammudega.
Burp Suite'i allalaadimine ja installimine Linuxis
Burp Suite'i saate alla laadida ametlikult PortSwiggeri veebisaidilt. Nad on Burp Suite'i arendajad ja hooldajad.
Lae alla:Burpi sviit
Siin on juhised Burp Suite'i allalaadimiseks ja installimiseks oma Linuxi süsteemi.
- Käivitage brauser ja avage ametlik PortSwiggeri veebisait ning navigeerige allalaadimislehele. Või klõpsake lihtsalt ülaloleval allalaadimislingil.
- Burp Suite Community Edition on tasuta kasutatav ja sellest piisab, kui alles alustate vearaha ja rakenduste turvalisusega. Valige Burp Suite Community Edition rippmenüüst Linux 64-bitine allalaadimise alustamiseks.
- Kui allalaadimine on lõppenud, avage terminal ja käivitage skript. Selleks liikuge kataloogi, kust faili alla laadisite kasutades käsku cd. Seejärel muutke fail käivitatavaks, kasutades:
chmod +x burpsuite_community_linux*.sh - Lõpuks käivitage skript, käivitades:
./burpsuite_community_linux*.sh - Kui olete skripti käivitanud, peaks teid tervitama Burp Suite'i installer, kus saate installi vastavalt oma maitsele konfigureerida.
Nüüd peaks teie Linuxi süsteemis olema installitud Burp Suite. Burp Suite'i käivitamiseks avage rakenduste sahtel ja otsige see üles. Kiireks juurdepääsuks saate selle oma dokki/lemmikutesse lisada.
Kui installiprotsess on pooleli, asume Burp Suite'i turvatestimiseks seadistama.
Veebibrauseri seadistamine Burp Suite'i jaoks
Burp Suite on loodud töötama enamiku moodsate veebibrauseritega. Siiski peate tegema täiendavaid konfiguratsioone, et tagada Burp Suite'i õige suhtlemine brauseriga.
Demonstreerimiseks kasutame peamise brauserina Mozilla Firefoxi.
Esimene samm oma brauseri seadistamisel kasutamiseks koos Burp Suite'iga on laienduse FoxyProxy Standard installimine. FoxyProxy on tööriist, mis võimaldab kasutajatel konfigureerida oma brauseri puhverserverit kasutama. See on Burp Suite'i jaoks ülioluline brauseri ja serveri vahelise liikluse pealtkuulamiseks ja muutmiseks.
Leiate FoxyProxy brauserilaienduse Google Chrome'i jaoks Chrome'i veebipoest või Mozilla Firefoxi jaoks lehelt Lisad.
Lae alla: FoxyProxy (Google Chrome | Mozilla Firefox)
Kui FoxyProxy on edukalt installitud, on järgmine samm selle õigesti konfigureerimine, et kasutada Burp Suite'i puhverserverina. Järgige konfigureerimiseks allolevaid samme.
- Avage FoxyProxy suvandid, klõpsates laienduste menüüs FoxyProxy ikoonil ja valides Valikud rippmenüüst.
- Klõpsake nuppu Lisa uus puhverserver nuppu uue puhverserveri konfiguratsiooni loomiseks. Aastal Puhverserveri üksikasjad sisestage uue puhverserveri konfiguratsiooni nimi, näiteks Burp Suite.
- Aastal Puhverserveri IP-aadress väljale, sisestage 127.0.0.1ja lõpuks Puhverserveri port väljale sisestage pordi number, mida Burp Suite kuulab (vaikimisi on see 8080).
- Salvestage uus puhverserveri konfiguratsioon, klõpsates nuppu Salvesta nuppu. Pärast salvestamist aktiveerige puhverserveri konfiguratsioon, klõpsates tööriistaribal ikoonil FoxyProxy ja valides rippmenüüst uue puhverserveri konfiguratsiooni.
Nüüd olete oma brauseri edukalt konfigureerinud Burp Suite'i rakendusse ja sealt liiklust saatma ja sealt vastu võtma.
Selle testimiseks aktiveerige lihtsalt laiendus FoxyProxy ja all Puhverserver vahekaardil Burp Suite, klõpsake nuppu Pealtkuulamine Sees. Peaksite nägema sissetulevaid päringuid, mis on täidetud veebiliiklusega.
Burp Suite'i desinstallimine Linuxist
Mõnikord võib teil tekkida Burp Suite'i kasutamisel vigu või üldiselt konfiguratsiooniprobleeme. Parim viis selle parandamiseks on Burp Suite'i rakenduse puhas uuesti installimine.
Kuigi Burp Suite'i installi- ja seadistamisprotsess on üsna pikk, on desinstallimisprotsess seevastu käkitegu. Burp Suite'i desinstallimiseks liikuge kataloogi, kuhu see on installitud – pidage meeles, et määrasite selle installiprotsessi ajal.
Rakenduste kataloogist leiate ühe uninstall.sh stsenaarium. Muutke see käivitatavaks, kasutades "chmod +x failinimi"käsku ja käivitage see. See peaks käivitama desinstalliprogrammi, mida saate kasutada Burp Suite'i Linuxi distributsioonist desinstallimiseks.
Burp Suite'i uuesti installimiseks tehke lihtsalt kõik toimingud, mida tegite selle esmakordsel installimisel.
Kuigi Burp Suite on üks parimaid turbetestimise tööriistu turul, ei ole mõistlik oma veebisaidi või rakenduse turvalisuse põhjalikuks testimiseks loota ühele tööriistale.
On palju muid haavatavuse kontrollimise tööriistu, mis automatiseerivad haavatavuse otsimist ja koos Burp Suite'iga võivad teie rakenduste turvalisust teravalt testida.
