Бурп Суите је популарна и моћна алатка коју користе безбедносни професионалци, програмери и тестери за обезбеђење квалитета да идентификују и поправе безбедносне пропусте у веб апликацијама.
Хајде да научимо шта је Бурп Суите и како га можете инсталирати и подесити на свом Линук систему.
Шта је Бурп Суите?
Бурп Суите је моћан алат који се користи за процену безбедности веб апликација. У суштини ради као МИТМ (ман-ин-тхе-миддле) проки, омогућавајући вам да пресретате, прегледате и манипулишете саобраћајем у двосмерном правцу.
Опремљен је моћним арсеналом алата које можете користити да идентификујете и искористите рањивости у веб апликацијама. Пакет укључује алате за извођење аутоматизованих скенирања, ручног тестирања и прилагођених напада.
Можете да користите Бурп Суите у различите сврхе, укључујући идентификацију СКЛ ињекција (СКЛи), скриптовање на више локација (КССС) и
друге безбедносне пропусте. Бурп Суите је веома прилагодљив и можете га прилагодити специфичним потребама тестирања циљне апликације.Предуслови за инсталирање Бурп Суите-а на Линук
Пре инсталирања било ког софтвера, препоручује се да ажурирате и надоградите систем како бисте били сигурни да има најновије безбедносне закрпе и ажурирања. То можете учинити помоћу следећих команди:
На Убунту- и Линук дистрибуције засноване на Дебиану:
судо апт упдате && апт упграде -иНа Арцх Линук-у и његовим дериватима:
судо пацман -СиуНа РХЕЛ-у и Федори:
судо днф упградеКада ажурирате и надоградите свој систем, спремни сте да пређете на следеће кораке.
Преузимање и инсталирање Бурп Суите-а на Линук-у
Бурп Суите можете преузети са званичне ПортСвиггер веб локације. Они су програмери и одржаваоци Бурп Суите-а.
Преузимање:Бурп Суите
Ево корака за преузимање и инсталирање Бурп Суите-а на ваш Линук систем:
- Покрените претраживач и отворите званичну ПортСвиггер веб локацију и идите на страницу за преузимање. Или једноставно кликните на линк за преузимање изнад.
- Бурп Суите Цоммунити Едитион је бесплатан за коришћење и довољан је ако тек почињете са награђивањем грешака и сличним безбедношћу апликација. Изаберите Бурп Суите Цоммунити Едитион из падајућег менија за Линук 64 бит да бисте започели преузимање.
- Када се преузимање заврши, отворите терминал и покрените скрипту. Да бисте то урадили, идите до директоријума у који сте преузели датотеку помоћу наредбе цд. Затим направите датотеку извршном користећи:
цхмод +к бурпсуите_цоммунити_линук*.сх - На крају, извршите скрипту тако што ћете покренути:
./бурпсуите_цоммунити_линук*.сх - Када покренете скрипту, требало би да вас поздрави инсталатер Бурп Суите где можете да конфигуришете инсталацију по свом укусу.
Сада би требало да имате инсталиран Бурп Суите на вашем Линук систему. Да бисте покренули Бурп Суите, отворите фиоку апликација и потражите је. Можете га додати на своју пристаниште/фаворите за брзи приступ.
Пошто је процес инсталације уклоњен, идемо на подешавање Бурп Суите-а за безбедносно тестирање.
Подешавање веб претраживача за Бурп Суите
Бурп Суите је дизајниран да ради са већином модерних веб претраживача. Међутим, потребно је да извршите неку додатну конфигурацију да бисте били сигурни да Бурп Суите може исправно да комуницира са прегледачем.
За демонстрацију, користићемо Мозилла Фирефок као примарни претраживач.
Први корак у подешавању прегледача за коришћење са Бурп Суите-ом је инсталирање проширења ФокиПроки Стандард. ФокиПроки је алатка која омогућава корисницима да конфигуришу свој претраживач да користе прокси сервер. Ово је кључно за Бурп Суите да пресретне и измени саобраћај између претраживача и сервера.
Можете пронаћи проширење прегледача ФокиПроки у Цхроме веб продавници за Гоогле Цхроме или на страници Аддонс за Мозилла Фирефок.
Преузимање: ФокиПроки (Гоогле Цхроме | Мозилла Фирефок)
Када се ФокиПроки успешно инсталира, следећи корак је његово правилно конфигурисање да користи Бурп Суите као прокси сервер. Пратите доле наведене кораке за конфигурацију:
- Отворите ФокиПроки опције тако што ћете кликнути на икону ФокиПроки у менију екстензија и изабрати Опције из падајућег менија.
- Кликните на Додај нови прокси дугме за креирање нове прокси конфигурације. У Детаљи проксија картицу, унесите име за нову конфигурацију проксија, на пример, Бурп Суите.
- У ИП адреса проксија поље, унесите 127.0.0.1, и коначно, у Проки Порт унесите број порта који Бурп Суите слуша (подразумевано, ово је 8080).
- Сачувајте нову прокси конфигурацију кликом на сачувати дугме. Када сачувате, активирајте прокси конфигурацију тако што ћете кликнути на икону ФокиПроки на траци са алаткама и изабрати нову прокси конфигурацију из падајућег менија.
Сада сте успешно конфигурисали свој претраживач да шаље и прима саобраћај ка и из апликације Бурп Суите.
Да бисте га тестирали, једноставно активирајте екстензију ФокиПроки и испод Заступник картицу у апликацији Бурп Суите, кликните на Интерцепт Он. Требало би да видите долазне захтеве попуњене веб саобраћајем.
Деинсталирање Бурп Суите-а са Линук-а
Понекад можете наићи на грешке са Бурп Суите-ом или уопште, проблеме са конфигурацијом лица. Најбољи начин да то поправите је чиста поновна инсталација апликације Бурп Суите.
Иако је процес инсталације и подешавања Бурп Суите-а прилично дуг, насупрот томе, процес деинсталације је лак. Да бисте деинсталирали Бурп Суите, идите до директоријума у којем је инсталиран – запамтите да сте ово подесили током процеса инсталације.
У директоријуму апликација наћи ћете унинсталл.сх скрипта. Учините га извршним помоћу "цхмод +к име датотеке" командујте и покрените га. То би требало да покрене деинсталатор који можете да користите да деинсталирате Бурп Суите из ваше Линук дистрибуције.
Да бисте поново инсталирали Бурп Суите, једноставно поновите све кораке које сте урадили да бисте га инсталирали први пут.
Иако је Бурп Суите један од најбољих алата за тестирање безбедности на тржишту, није мудро ослањати се на један алат за темељно тестирање безбедносног статуса ваше веб локације или апликације.
Постоји много других алата за скенирање рањивости који аутоматизују тражење рањивости и, у комбинацији са Бурп Суите-ом, могу оштро да тестирају безбедност ваших апликација.