Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Burp Suite е популярен и мощен инструмент, използван от професионалисти по сигурността, разработчици и тестери за осигуряване на качество за идентифициране и коригиране на уязвимости в сигурността в уеб приложенията.

Нека научим какво е Burp Suite и как можете да го инсталирате и настроите на вашата Linux система.

Какво е Burp Suite?

Burp Suite е мощен инструмент, използван за оценка на безопасността на уеб приложенията. По същество работи като MITM (man-in-the-middle) прокси, което ви позволява да прихващате, проверявате и манипулирате трафика двупосочно.

Той идва оборудван с мощен арсенал от инструменти, които можете да използвате за идентифициране и използване на уязвимости в уеб приложенията. Пакетът включва инструменти за извършване на автоматизирано сканиране, ръчно тестване и персонализирани атаки.

Можете да използвате Burp Suite за различни цели, включително идентифициране на SQL инжекции (SQLi), междусайтови скриптове (XSS) и

instagram viewer
други уязвимости в сигурността. Burp Suite е много адаптивен и можете да го персонализирате, за да отговаря на специфичните нужди за тестване на целево приложение.

Предпоставки за инсталиране на Burp Suite на Linux

Преди да инсталирате какъвто и да е софтуер, се препоръчва да актуализирате и надстроите системата, за да сте сигурни, че има най-новите корекции и актуализации за сигурност. Можете да направите това, като използвате следните команди:

На Ubuntu- и Linux базирани на Debian дистрибуции:

sudo apt update && apt upgrade -y

На Arch Linux и неговите производни:

sudo pacman -Syu

На RHEL и Fedora:

надграждане на sudo dnf

След като актуализирате и надстроите системата си, сте готови да преминете към следващите стъпки.

Изтегляне и инсталиране на Burp Suite на Linux

Можете да изтеглите Burp Suite от официалния уебсайт на PortSwigger. Те са разработчиците и поддържащите Burp Suite.

Изтегли:Burp Suite

Ето стъпките за изтегляне и инсталиране на Burp Suite на вашата Linux система:

  1. Пуснете браузър и отворете официалния уебсайт на PortSwigger и отворете страницата за изтегляне. Или просто щракнете върху връзката за изтегляне по-горе.
  2. Изданието на Burp Suite Community е безплатно за използване и е достатъчно, ако тепърва започвате с награди за грешки и подобни на сигурността на приложенията. Изберете Burp Suite Community Edition от падащото меню за Linux 64 бита за да започнете изтеглянето.
  3. След като изтеглянето приключи, отворете терминал и стартирайте скрипта. За да направите това, отидете до директорията, където сте изтеглили файла с помощта на командата cd. След това направете файла изпълним, като използвате: 
    chmod +x burpsuite_community_linux*.sh
  4. Накрая изпълнете скрипта, като изпълните: 
    ./burpsuite_community_linux*.sh
  5. След като стартирате скрипта, трябва да бъдете посрещнати от инсталатора на Burp Suite, където можете да конфигурирате инсталацията според вашите предпочитания.

Вече трябва да имате инсталиран Burp Suite на вашата Linux система. За да стартирате Burp Suite, отворете чекмеджето на приложението и го потърсете. Можете да го добавите към вашия док/предпочитани за бърз достъп.

След като процесът на инсталиране приключи, нека да се захванем с настройването на Burp Suite за тестване на сигурността.

Настройване на уеб браузъра за Burp Suite

Burp Suite е проектиран да работи с повечето съвременни уеб браузъри. Трябва обаче да извършите допълнителна конфигурация, за да сте сигурни, че Burp Suite може да комуникира правилно с браузъра.

За демонстрацията ще използваме Mozilla Firefox като основен браузър.

Първата стъпка в настройването на вашия браузър за използване с Burp Suite е да инсталирате разширението FoxyProxy Standard. FoxyProxy е инструмент, който позволява на потребителите да конфигурират браузъра си да използва прокси сървър. Това е от решаващо значение за Burp Suite за прихващане и модифициране на трафика между браузъра и сървъра.

Можете да намерите разширението за браузър FoxyProxy в уеб магазина на Chrome за Google Chrome или на страницата с добавки за Mozilla Firefox.

Изтегли: FoxyProxy (Google Chrome | Mozilla Firefox)

След като FoxyProxy бъде инсталиран успешно, следващата стъпка е правилното му конфигуриране, за да използва Burp Suite като прокси сървър. Следвайте стъпките по-долу за конфигуриране:

  1. Отворете опциите на FoxyProxy, като щракнете върху иконата FoxyProxy в менюто с разширения и изберете Настроики от падащото меню.
  2. Кликнете върху Добавете нов прокси бутон за създаване на нова прокси конфигурация. В Подробности за прокси въведете име за новата конфигурация на прокси сървъра, например Burp Suite.
  3. В Прокси IP адрес поле, въведете 127.0.0.1, и накрая, в Прокси порт въведете номера на порта, на който Burp Suite слуша (по подразбиране това е 8080).
  4. Запазете новата конфигурация на прокси сървъра, като щракнете върху Запазване бутон. След като запазите, активирайте прокси конфигурацията, като щракнете върху иконата FoxyProxy в лентата с инструменти и изберете новата прокси конфигурация от падащото меню.

Сега успешно конфигурирахте браузъра си да изпраща и получава трафик към и от приложението Burp Suite.

За да го тествате, просто активирайте разширението FoxyProxy и под Прокси раздела в приложението Burp Suite, щракнете върху Прихващане включено. Трябва да видите входящите заявки, попълнени с уеб трафик.

Деинсталиране на Burp Suite от Linux

Понякога може да срещнете грешки с Burp Suite или като цяло да се сблъскате с проблеми с конфигурацията. Най-добрият начин да го поправите е чисто преинсталиране на приложението Burp Suite.

Въпреки че процесът на инсталиране и настройка на Burp Suite е доста дълъг, за разлика от това, процесът на деинсталиране е парче торта. За да деинсталирате Burp Suite, отидете до директорията, където е инсталиран - не забравяйте, че сте задали това по време на инсталационния процес.

В директорията на приложението ще намерите uninstall.sh сценарий. Направете го изпълним с помощта на "chmod +x име на файл" команда и я стартирайте. Това трябва да активира програмата за деинсталиране, която можете да използвате, за да деинсталирате Burp Suite от вашата Linux дистрибуция.

За да преинсталирате Burp Suite, просто повторете всички стъпки, които сте направили, за да го инсталирате за първи път.

Въпреки че Burp Suite е един от най-добрите инструменти за тестване на сигурността на пазара, не е разумно да разчитате на един инструмент, за да тествате цялостно нивото на сигурност на вашия уебсайт или приложение.

Има много други инструменти за сканиране на уязвимости, които автоматизират търсенето на уязвимости и, когато са съчетани с Burp Suite, могат да тестват строго сигурността на вашите приложения.