Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Burp Suite to popularne i wydajne narzędzie używane przez specjalistów ds. bezpieczeństwa, programistów i testerów kontroli jakości do identyfikowania i naprawiania luk w zabezpieczeniach aplikacji internetowych.

Dowiedzmy się, czym jest Burp Suite i jak możesz go zainstalować i skonfigurować w systemie Linux.

Co to jest Burp Suite?

Burp Suite to potężne narzędzie służące do oceny bezpieczeństwa aplikacji internetowych. Zasadniczo działa jako serwer proxy MITM (man-in-the-middle), umożliwiając dwukierunkowe przechwytywanie, sprawdzanie i manipulowanie ruchem.

Jest wyposażony w potężny arsenał narzędzi, których można użyć do identyfikowania i wykorzystywania luk w aplikacjach internetowych. Pakiet zawiera narzędzia do wykonywania zautomatyzowanych skanów, testów ręcznych i niestandardowych ataków.

Możesz używać Burp Suite do różnych celów, w tym identyfikowania wstrzyknięć SQL (SQLi), cross-site scripting (XSS) i

instagram viewer
inne luki w zabezpieczeniach. Burp Suite jest wysoce konfigurowalny i można go dostosować do konkretnych potrzeb testowania aplikacji docelowej.

Wymagania wstępne dotyczące instalacji Burp Suite w systemie Linux

Przed zainstalowaniem jakiegokolwiek oprogramowania zaleca się aktualizację i uaktualnienie systemu, aby mieć pewność, że zawiera on najnowsze poprawki i aktualizacje zabezpieczeń. Możesz to zrobić za pomocą następujących poleceń:

Na Ubuntu- i Dystrybucje Linuksa oparte na Debianie:

sudo apt update && apt upgrade -y

W Arch Linux i jego pochodnych:

sudo pacman -Syu

W RHEL i Fedorze:

sudo aktualizacja dnf

Po zaktualizowaniu i uaktualnieniu systemu możesz przejść do kolejnych kroków.

Pobieranie i instalowanie pakietu Burp Suite w systemie Linux

Możesz pobrać Burp Suite z oficjalnej strony PortSwigger. Są twórcami i opiekunami Burp Suite.

Pobierać:Apartament Burpa

Oto kroki, aby pobrać i zainstalować Burp Suite w systemie Linux:

  1. Uruchom przeglądarkę i otwórz oficjalną stronę PortSwigger i przejdź do strony pobierania. Lub po prostu kliknij łącze pobierania powyżej.
  2. Wersja Burp Suite Community Edition jest bezpłatna i wystarczająca, jeśli dopiero zaczynasz korzystać z nagród za błędy i takich jak bezpieczeństwo aplikacji. Wybierać Edycja społecznościowa Burp Suite z listy rozwijanej dla Linuks 64-bitowy aby rozpocząć pobieranie.
  3. Po zakończeniu pobierania otwórz terminal i uruchom skrypt. Aby to zrobić, przejdź do katalogu, w którym pobrałeś plik za pomocą polecenia cd. Następnie uczyń plik wykonywalnym, używając: 
    chmod +x burpsuite_community_linux*.sh
  4. Na koniec wykonaj skrypt, uruchamiając: 
    ./burpsuite_community_linux*.sh
  5. Po uruchomieniu skryptu powinieneś zostać powitany przez instalator Burp Suite, w którym możesz skonfigurować instalację zgodnie z własnymi upodobaniami.

Powinieneś teraz mieć zainstalowany Burp Suite w swoim systemie Linux. Aby uruchomić Burp Suite, otwórz szufladę aplikacji i wyszukaj ją. Możesz dodać go do swojej stacji dokującej/ulubionych, aby mieć do niego szybki dostęp.

Po zakończeniu procesu instalacji przejdźmy do konfiguracji pakietu Burp Suite do testowania bezpieczeństwa.

Konfigurowanie przeglądarki internetowej dla pakietu Burp Suite

Burp Suite został zaprojektowany do pracy z większością nowoczesnych przeglądarek internetowych. Musisz jednak przeprowadzić dodatkową konfigurację, aby upewnić się, że Burp Suite może poprawnie komunikować się z przeglądarką.

Do demonstracji użyjemy przeglądarki Mozilla Firefox jako podstawowej przeglądarki.

Pierwszym krokiem w konfiguracji przeglądarki do użytku z Burp Suite jest instalacja rozszerzenia FoxyProxy Standard. FoxyProxy to narzędzie, które pozwala użytkownikom skonfigurować przeglądarkę do korzystania z serwera proxy. Jest to kluczowe dla Burp Suite, aby przechwycić i zmodyfikować ruch między przeglądarką a serwerem.

Rozszerzenie przeglądarki FoxyProxy można znaleźć w Chrome Web Store dla Google Chrome lub na stronie Dodatki dla Mozilla Firefox.

Pobierać: FoxyProxy (Google Chrome | Mozilla Firefox)

Po pomyślnym zainstalowaniu FoxyProxy następnym krokiem jest jego prawidłowa konfiguracja, aby używał pakietu Burp Suite jako serwera proxy. Wykonaj poniższe czynności w celu konfiguracji:

  1. Otwórz opcje FoxyProxy, klikając ikonę FoxyProxy w menu rozszerzeń i wybierając Opcje z menu rozwijanego.
  2. Kliknij na Dodaj nowy serwer proxy przycisk, aby utworzyć nową konfigurację proxy. w Szczegóły pełnomocnika wprowadź nazwę nowej konfiguracji proxy, na przykład Burp Suite.
  3. w Adres IP serwera proxy pole, wprowadź 127.0.0.1, a na koniec w Port proxy wprowadź numer portu, na którym nasłuchuje pakiet Burp Suite (domyślnie jest to 8080).
  4. Zapisz nową konfigurację proxy, klikając plik Ratować przycisk. Po zapisaniu aktywuj konfigurację proxy, klikając ikonę FoxyProxy na pasku narzędzi i wybierając nową konfigurację proxy z rozwijanego menu.

Teraz pomyślnie skonfigurowałeś przeglądarkę do wysyłania i odbierania ruchu do iz aplikacji Burp Suite.

Aby to przetestować, po prostu aktywuj rozszerzenie FoxyProxy i pod plikiem Pełnomocnik zakładkę w aplikacji Burp Suite, kliknij Przechwytywanie włączone. Powinieneś zobaczyć przychodzące żądania wypełnione ruchem sieciowym.

Odinstalowywanie pakietu Burp z systemu Linux

Czasami możesz napotkać błędy w pakiecie Burp Suite lub ogólnie problemy z konfiguracją. Najlepszym sposobem na naprawienie tego jest czysta ponowna instalacja aplikacji Burp Suite.

Podczas gdy proces instalacji i konfiguracji Burp Suite jest dość długi, proces dezinstalacji to bułka z masłem. Aby odinstalować Burp Suite, przejdź do katalogu, w którym jest zainstalowany — pamiętaj, że ustawiłeś to podczas procesu instalacji.

W katalogu aplikacji znajdziesz plik odinstaluj.sh scenariusz. Spraw, aby był wykonywalny za pomocą „chmod +x nazwa pliku„polecenie i uruchom je. To powinno uruchomić dezinstalator, którego możesz użyć do odinstalowania pakietu Burp Suite z dystrybucji Linuksa.

Aby ponownie zainstalować Burp Suite, po prostu powtórz wszystkie kroki, które wykonałeś, aby zainstalować go po raz pierwszy.

Chociaż Burp Suite jest jednym z najlepszych narzędzi do testowania bezpieczeństwa na rynku, nie jest rozsądne poleganie na jednym narzędziu do dokładnego przetestowania poziomu bezpieczeństwa Twojej witryny lub aplikacji.

Istnieje wiele innych narzędzi do skanowania luk w zabezpieczeniach, które automatyzują wyszukiwanie luk w zabezpieczeniach, aw połączeniu z Burp Suite mogą dokładnie przetestować bezpieczeństwo twoich aplikacji.