Burp Suite je popularan i moćan alat koji koriste stručnjaci za sigurnost, programeri i testeri za osiguranje kvalitete za prepoznavanje i popravljanje sigurnosnih propusta u web aplikacijama.
Naučimo što je Burp Suite i kako ga možete instalirati i postaviti na svoj Linux sustav.
Što je Burp Suite?
Burp Suite moćan je alat koji se koristi za procjenu sigurnosti web aplikacija. U biti radi kao MITM (man-in-the-middle) proxy, omogućujući vam dvosmjerno presretanje, provjeru i manipuliranje prometom.
Dolazi opremljen snažnim arsenalom alata koje možete koristiti za prepoznavanje i iskorištavanje ranjivosti u web aplikacijama. Paket uključuje alate za automatizirano skeniranje, ručno testiranje i prilagođene napade.
Burp Suite možete koristiti u razne svrhe, uključujući identificiranje SQL injekcija (SQLi), skriptiranje na različitim mjestima (XSS) i druge sigurnosne ranjivosti
. Burp Suite vrlo je prilagodljiv i možete ga prilagoditi specifičnim potrebama testiranja ciljne aplikacije.Preduvjeti za instaliranje Burp Suitea na Linux
Prije instaliranja bilo kojeg softvera, preporučuje se ažuriranje i nadogradnja sustava kako biste bili sigurni da ima najnovije sigurnosne zakrpe i ažuriranja. To možete učiniti pomoću sljedećih naredbi:
Na Ubuntu- i Linux distribucije temeljene na Debianu:
sudo apt ažuriranje && apt nadogradnja -yNa Arch Linuxu i njegovim izvedenicama:
sudo pacman -SyuNa RHEL-u i Fedori:
sudo dnf nadogradnjaNakon što ažurirate i nadogradite svoj sustav, spremni ste prijeći na sljedeće korake.
Preuzimanje i instaliranje Burp Suitea na Linux
Burp Suite možete preuzeti sa službene web stranice PortSwigger. Oni su programeri i održavatelji Burp Suitea.
Preuzimanje datoteka:Podrigivanje Suite
Evo koraka za preuzimanje i instaliranje Burp Suitea na vaš Linux sustav:
- Pokrenite preglednik i otvorite službenu web stranicu PortSwigger i idite na stranicu za preuzimanje. Ili jednostavno kliknite gornju vezu za preuzimanje.
- Burp Suite Community Edition je besplatan za korištenje i dovoljan ako tek počinjete s nagradom za bugove i sigurnošću aplikacija. Izaberi Burp Suite Community Edition iz padajućeg izbornika za Linux 64 bitni za početak preuzimanja.
- Nakon završetka preuzimanja otvorite terminal i pokrenite skriptu. Da biste to učinili, dođite do direktorija u koji ste preuzeli datoteku pomoću naredbe cd. Zatim napravite datoteku izvršnom koristeći:
chmod +x burpsuite_community_linux*.sh - Na kraju, izvršite skriptu pokretanjem:
./burpsuite_community_linux*.sh - Nakon što pokrenete skriptu, trebao bi vas pozdraviti instalacijski program Burp Suite gdje možete konfigurirati instalaciju prema svojim željama.
Sada biste trebali imati Burp Suite instaliran na vašem Linux sustavu. Za pokretanje Burp Suitea otvorite ladicu aplikacije i potražite je. Možete ga dodati u svoj dock/favorite za brzi pristup.
Nakon završetka postupka instalacije, prijeđimo na postavljanje Burp Suitea za sigurnosno testiranje.
Postavljanje web-preglednika za Burp Suite
Burp Suite dizajniran je za rad s većinom modernih web preglednika. Međutim, morate izvršiti dodatnu konfiguraciju kako biste osigurali da Burp Suite može ispravno komunicirati s preglednikom.
Za demonstraciju ćemo koristiti Mozilla Firefox kao primarni preglednik.
Prvi korak u postavljanju vašeg preglednika za korištenje s Burp Suiteom je instaliranje proširenja FoxyProxy Standard. FoxyProxy je alat koji korisnicima omogućuje da konfiguriraju svoj preglednik za korištenje proxy poslužitelja. Ovo je ključno za Burp Suite za presretanje i modificiranje prometa između preglednika i poslužitelja.
Proširenje preglednika FoxyProxy možete pronaći u Chrome web trgovini za Google Chrome ili na stranici Dodaci za Mozilla Firefox.
Preuzimanje datoteka: FoxyProxy (Google Chrome | Mozilla Firefox)
Nakon što je FoxyProxy uspješno instaliran, sljedeći korak je pravilno konfiguriranje za korištenje Burp Suitea kao proxy poslužitelja. Za konfiguraciju slijedite korake u nastavku:
- Otvorite opcije FoxyProxy klikom na ikonu FoxyProxy u izborniku proširenja i odabirom Mogućnosti iz padajućeg izbornika.
- Klikni na Dodaj novi proxy gumb za stvaranje nove proxy konfiguracije. u Pojedinosti o proxyju karticu, unesite naziv za novu proxy konfiguraciju, na primjer, Burp Suite.
- u Proxy IP adresa polje, unesite 127.0.0.1, i konačno, u Proxy port polje unesite broj porta na kojem Burp Suite sluša (prema zadanim postavkama to je 8080).
- Spremite novu proxy konfiguraciju klikom na Uštedjeti dugme. Nakon spremanja, aktivirajte proxy konfiguraciju klikom na ikonu FoxyProxy na alatnoj traci i odabirom nove proxy konfiguracije s padajućeg izbornika.
Sada ste uspješno konfigurirali svoj preglednik za slanje i primanje prometa prema i od aplikacije Burp Suite.
Da biste ga testirali, jednostavno aktivirajte ekstenziju FoxyProxy i ispod Proxy karticu u aplikaciji Burp Suite, kliknite na Presretanje uključeno. Trebali biste vidjeti dolazne zahtjeve popunjene web prometom.
Deinstaliranje Burp Suitea iz Linuxa
Ponekad možete naići na pogreške s Burp Suiteom ili se općenito suočiti s problemima konfiguracije. Najbolji način da to popravite je čista ponovna instalacija aplikacije Burp Suite.
Dok je postupak instalacije i postavljanja Burp Suitea prilično dugotrajan, nasuprot tome, postupak deinstalacije je jednostavan. Da biste deinstalirali Burp Suite, idite do direktorija u kojem je instaliran—ne zaboravite da ste to postavili tijekom postupka instalacije.
U imeniku aplikacija pronaći ćete deinstaliraj.sh skripta. Učinite ga izvršnim pomoću "chmod +x naziv datoteke" naredba i pokrenite je. To bi trebalo pokrenuti deinstalacijski program koji možete koristiti za deinstalaciju Burp Suitea iz distribucije Linuxa.
Da biste ponovno instalirali Burp Suite, jednostavno ponovite sve korake koje ste učinili da biste ga instalirali prvi put.
Iako je Burp Suite jedan od najboljih alata za testiranje sigurnosti na tržištu, nije mudro oslanjati se na jedan alat za temeljito testiranje sigurnosne razine vaše web stranice ili aplikacije.
Postoji puno drugih alata za skeniranje ranjivosti koji automatiziraju traženje ranjivosti i, u kombinaciji s Burp Suiteom, mogu akutno testirati sigurnost vaših aplikacija.