Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Burp Suite este un instrument popular și puternic folosit de profesioniștii în securitate, dezvoltatori și testerii de asigurare a calității pentru a identifica și remedia vulnerabilitățile de securitate din aplicațiile web.

Să aflăm ce este Burp Suite și cum o poți instala și configura pe sistemul tău Linux.

Ce este Burp Suite?

Burp Suite este un instrument puternic folosit pentru a evalua siguranța aplicațiilor web. Funcționează în esență ca un proxy MITM (man-in-the-middle), permițându-vă să interceptați, să inspectați și să manipulați traficul bidirecțional.

Este echipat cu un arsenal puternic de instrumente pe care le puteți utiliza pentru a identifica și exploata vulnerabilitățile din aplicațiile web. Suita include instrumente pentru efectuarea de scanări automate, testare manuală și atacuri personalizate.

Puteți utiliza Burp Suite în diverse scopuri, inclusiv identificarea injecțiilor SQL (SQLi), scripturi între site-uri (XSS) și

instagram viewer
alte vulnerabilități de securitate. Burp Suite este foarte personalizabil și îl puteți personaliza pentru a satisface nevoile specifice de testare a unei aplicații țintă.

Cerințe preliminare pentru instalarea Burp Suite pe Linux

Înainte de a instala orice software, este recomandat să actualizați și să actualizați sistemul pentru a vă asigura că are cele mai recente corecții și actualizări de securitate. Puteți face acest lucru folosind următoarele comenzi:

Pe Ubuntu- și Distribuții Linux bazate pe Debian:

sudo apt update && apt upgrade -y

Pe Arch Linux și derivatele sale:

sudo pacman -Syu

Pe RHEL și Fedora:

sudo dnf upgrade

După ce ați actualizat și actualizat sistemul, sunteți gata să treceți la pașii următori.

Descărcarea și instalarea Burp Suite pe Linux

Puteți descărca Burp Suite de pe site-ul oficial PortSwigger. Ei sunt dezvoltatorii și întreținerii Burp Suite.

Descarca:Suita Burp

Iată pașii pentru a descărca și instala Burp Suite pe sistemul dvs. Linux:

  1. Porniți un browser și deschideți site-ul web oficial PortSwigger și navigați la pagina de descărcare. Sau, pur și simplu faceți clic pe linkul de descărcare de mai sus.
  2. Ediția pentru comunitate Burp Suite este gratuită și suficientă dacă abia ați început să folosiți recompensă pentru erori și altele precum securitatea aplicațiilor. Selectați Burp Suite Ediția comunitară din meniul drop-down pentru Linux pe 64 de biți pentru a începe descărcarea.
  3. Odată ce descărcarea este completă, deschideți un terminal și rulați scriptul. Pentru a face acest lucru, navigați la directorul de unde ați descărcat fișierul folosind comanda cd. Apoi, faceți fișierul executabil folosind: 
    chmod +x burpsuite_community_linux*.sh
  4. În cele din urmă, executați scriptul rulând: 
    ./burpsuite_community_linux*.sh
  5. Odată ce rulați scriptul, ar trebui să fiți întâmpinați de programul de instalare Burp Suite, unde puteți configura instalarea după cum doriți.

Acum ar trebui să aveți instalat Burp Suite pe sistemul dumneavoastră Linux. Pentru a lansa Burp Suite, deschideți sertarul aplicației și căutați-l. Îl puteți adăuga la dock/favorite pentru acces rapid.

Cu procesul de instalare în afara drumului, să trecem la configurarea Burp Suite pentru testarea de securitate.

Configurarea browserului web pentru Burp Suite

Burp Suite este proiectat să funcționeze cu majoritatea browserelor web moderne. Cu toate acestea, trebuie să efectuați o configurație suplimentară pentru a vă asigura că Burp Suite poate comunica corect cu browserul.

Pentru demonstrație, vom folosi Mozilla Firefox ca browser principal.

Primul pas în configurarea browserului pentru utilizare cu Burp Suite este să instalați extensia FoxyProxy Standard. FoxyProxy este un instrument care permite utilizatorilor să-și configureze browserul pentru a utiliza un server proxy. Acest lucru este crucial pentru Burp Suite pentru a intercepta și modifica traficul dintre browser și server.

Puteți găsi extensia de browser FoxyProxy în Magazinul web Chrome pentru Google Chrome sau pe pagina Addons pentru Mozilla Firefox.

Descarca: FoxyProxy (Google Chrome | Mozilla Firefox)

Odată ce FoxyProxy este instalat cu succes, următorul pas este configurarea corectă a acestuia pentru a utiliza Burp Suite ca server proxy. Urmați pașii de mai jos pentru configurare:

  1. Deschideți opțiunile FoxyProxy făcând clic pe pictograma FoxyProxy din meniul de extensii și selectând Opțiuni din meniul derulant.
  2. Faceți clic pe Adăugați un proxy nou butonul pentru a crea o nouă configurație proxy. În Detalii proxy fila, introduceți un nume pentru noua configurație proxy, de exemplu, Burp Suite.
  3. În Adresă IP proxy câmp, introduceți 127.0.0.1, și în cele din urmă, în Port proxy câmp, introduceți numărul portului pe care îl ascultă Burp Suite (în mod implicit, acesta este 8080).
  4. Salvați noua configurație proxy făcând clic pe Salvați buton. Odată salvată, activați configurația proxy făcând clic pe pictograma FoxyProxy din bara de instrumente și selectând noua configurație proxy din meniul derulant.

Acum v-ați configurat cu succes browserul pentru a trimite și primi trafic către și de la aplicația Burp Suite.

Pentru a-l testa, pur și simplu activați extensia FoxyProxy și sub Proxy din aplicația Burp Suite, faceți clic pe Interceptare activată. Ar trebui să vedeți cererile primite populate cu trafic web.

Dezinstalarea Burp Suite din Linux

Uneori, puteți întâlni erori cu Burp Suite sau, în general, vă confruntați cu probleme de configurare. Cel mai bun mod de a o remedia este o reinstalare curată a aplicației Burp Suite.

În timp ce procesul de instalare și configurare Burp Suite este unul destul de lung, în schimb, procesul de dezinstalare este ușor. Pentru a dezinstala Burp Suite, navigați la directorul în care este instalat - rețineți că ați setat acest lucru în timpul procesului de instalare.

În directorul aplicației, veți găsi un uninstall.sh scenariu. Faceți-l executabil folosind „chmod +x nume de fișier" comanda și rulează-l. Acest lucru ar trebui să declanșeze programul de dezinstalare pe care îl puteți folosi pentru a dezinstala Burp Suite din distribuția dvs. Linux.

Pentru a reinstala Burp Suite, pur și simplu refaceți toți pașii pe care i-ați făcut pentru a-l instala prima dată.

În timp ce Burp Suite este unul dintre cele mai bune instrumente de testare a securității de pe piață, nu este înțelept să te bazezi pe un singur instrument pentru a testa în detaliu statutul de securitate a site-ului sau a aplicației tale.

Există o mulțime de alte instrumente de scanare a vulnerabilităților care automatizează vânătoarea de vulnerabilități și, atunci când sunt cuplate cu Burp Suite, pot testa în mod acut securitatea aplicațiilor dvs.