Burp Suite er et populært og kraftig verktøy som brukes av sikkerhetseksperter, utviklere og kvalitetssikringstestere for å identifisere og fikse sikkerhetssårbarheter i nettapplikasjoner.
La oss lære hva Burp Suite er og hvordan du kan installere og sette den opp på Linux-systemet ditt.
Hva er Burp Suite?
Burp Suite er et kraftig verktøy som brukes til å evaluere sikkerheten til webapplikasjoner. Den fungerer i hovedsak som en MITM (man-in-the-middle) proxy, som lar deg avskjære, inspisere og manipulere trafikk toveis.
Den er utstyrt med et kraftig arsenal av verktøy som du kan bruke til å identifisere og utnytte sårbarheter i nettapplikasjoner. Suiten inkluderer verktøy for å utføre automatiserte skanninger, manuell testing og tilpassede angrep.
Du kan bruke Burp Suite til forskjellige formål, inkludert identifisering av SQL-injeksjoner (SQLi), cross-site scripting (XSS) og
andre sikkerhetssårbarheter. Burp Suite er svært tilpassbar og du kan skreddersy den for å møte de spesifikke behovene til å teste en målapplikasjon.Forutsetninger for å installere Burp Suite på Linux
Før du installerer programvare, anbefales det å oppdatere og oppgradere systemet for å sikre at det har de nyeste sikkerhetsoppdateringene og oppdateringene. Du kan gjøre det ved å bruke følgende kommandoer:
På Ubuntu- og Debian-baserte Linux-distros:
sudo apt update && apt upgrade -yPå Arch Linux og dets derivater:
sudo pacman -SyuPå RHEL og Fedora:
sudo dnf oppgraderingNår du har oppdatert og oppgradert systemet ditt, er du klar til å gå videre til de neste trinnene.
Laste ned og installere Burp Suite på Linux
Du kan laste ned Burp Suite fra det offisielle PortSwigger-nettstedet. De er utviklerne og vedlikeholderne av Burp Suite.
Nedlasting:Burp Suite
Her er trinnene for å laste ned og installere Burp Suite på Linux-systemet:
- Start en nettleser og åpne det offisielle PortSwigger-nettstedet og naviger til nedlastingssiden. Eller klikk ganske enkelt på nedlastingslenken ovenfor.
- Burp Suite Community Edition er gratis å bruke og tilstrekkelig hvis du akkurat har kommet i gang med bug bounty og lignende applikasjonssikkerhet. Plukke ut Burp Suite Community Edition fra rullegardinmenyen for Linux 64 bit for å starte nedlastingen.
- Når nedlastingen er fullført, åpne en terminal og kjør skriptet. For å gjøre det, naviger til katalogen der du lastet ned filen ved å bruke cd-kommandoen. Deretter gjør du filen kjørbar ved å bruke:
chmod +x burpsuite_community_linux*.sh - Til slutt, utfør skriptet ved å kjøre:
./burpsuite_community_linux*.sh - Når du har kjørt skriptet, bør du bli møtt av Burp Suite-installasjonsprogrammet hvor du kan konfigurere installasjonen etter eget ønske.
Du bør nå ha Burp Suite installert på Linux-systemet. For å starte Burp Suite, åpne programskuffen og søk etter den. Du kan legge den til i docken/favorittene for rask tilgang.
Med installasjonsprosessen ute av veien, la oss komme til å sette opp Burp Suite for sikkerhetstesting.
Sette opp nettleseren for Burp Suite
Burp Suite er designet for å fungere med de fleste moderne nettlesere. Du må imidlertid utføre noen ekstra konfigurasjoner for å sikre at Burp Suite kan kommunisere med nettleseren på riktig måte.
For demonstrasjonen bruker vi Mozilla Firefox som primær nettleser.
Det første trinnet i å sette opp nettleseren din for bruk med Burp Suite er å installere FoxyProxy Standard-utvidelsen. FoxyProxy er et verktøy som lar brukere konfigurere nettleseren til å bruke en proxy-server. Dette er avgjørende for at Burp Suite skal fange opp og endre trafikken mellom nettleseren og serveren.
Du finner nettleserutvidelsen FoxyProxy på Chrome Nettmarked for Google Chrome eller på Addons-siden for Mozilla Firefox.
Nedlasting: FoxyProxy (Google Chrome | Mozilla Firefox)
Når FoxyProxy er vellykket installert, er neste trinn å konfigurere den riktig for å bruke Burp Suite som proxy-server. Følg trinnene nedenfor for konfigurasjon:
- Åpne FoxyProxy-alternativene ved å klikke på FoxyProxy-ikonet i utvidelsesmenyen og velge Alternativer fra rullegardinmenyen.
- Klikk på Legg til ny proxy for å opprette en ny proxy-konfigurasjon. I Fullmaktsdetaljer kategorien, skriv inn et navn for den nye proxy-konfigurasjonen, for eksempel Burp Suite.
- I Proxy IP-adresse felt, skriv inn 127.0.0.1, og til slutt, i Proxy-port feltet, skriv inn portnummeret som Burp Suite lytter på (som standard er dette 8080).
- Lagre den nye proxy-konfigurasjonen ved å klikke på Lagre knapp. Når den er lagret, aktiverer du proxy-konfigurasjonen ved å klikke på FoxyProxy-ikonet i verktøylinjen og velge den nye proxy-konfigurasjonen fra rullegardinmenyen.
Nå har du konfigurert nettleseren til å sende og motta trafikk til og fra Burp Suite-applikasjonen.
For å teste det, aktiver ganske enkelt FoxyProxy-utvidelsen, og under Fullmakt i Burp Suite-applikasjonen, klikk på Avskjæring på. Du bør se de innkommende forespørslene fylt med nettrafikk.
Avinstallerer Burp Suite fra Linux
Noen ganger kan du støte på feil med Burp Suite eller generelt møte konfigurasjonsproblemer. Den beste måten å fikse det på er en ren reinstallering av Burp Suite-applikasjonen.
Mens installasjons- og oppsettprosessen for Burp Suite er en ganske langvarig prosess, er avinstalleringsprosessen derimot en bit av kaken. For å avinstallere Burp Suite, naviger til katalogen der den er installert – husk at du angir dette under installasjonsprosessen.
I appkatalogen finner du en uninstall.sh manus. Gjør den kjørbar ved å bruke "chmod +x filnavn" kommando og kjør den. Det bør starte avinstallasjonsprogrammet som du kan bruke til å avinstallere Burp Suite fra Linux-distribusjonen.
For å installere Burp Suite på nytt, gjør du ganske enkelt alle trinnene du gjorde for å installere den første gangen.
Selv om Burp Suite er et av de beste sikkerhetstestingsverktøyene på markedet, er det ikke lurt å stole på et enkelt verktøy for å teste sikkerhetsstatusen til nettstedet eller applikasjonen din grundig.
Det er mange andre sårbarhetsskanningsverktøy som automatiserer sårbarhetsjakt, og, når de kombineres med Burp Suite, kan de teste sikkerheten til applikasjonene dine akutt.
