Burp Suite on suosittu ja tehokas työkalu, jota tietoturva-ammattilaiset, kehittäjät ja laadunvarmistuksen testaajat käyttävät verkkosovellusten tietoturva-aukkojen tunnistamiseen ja korjaamiseen.
Opitaan, mikä Burp Suite on ja kuinka voit asentaa ja määrittää sen Linux-järjestelmääsi.
Mikä Burp Suite on?
Burp Suite on tehokas työkalu verkkosovellusten turvallisuuden arvioimiseen. Se toimii pohjimmiltaan MITM-välityspalvelimena (man-in-the-middle), jonka avulla voit siepata, tarkastaa ja käsitellä liikennettä kaksisuuntaisesti.
Se on varustettu tehokkaalla työkaluarsenaalilla, jonka avulla voit tunnistaa ja hyödyntää verkkosovellusten haavoittuvuuksia. Sarja sisältää työkalut automaattisten tarkistusten, manuaalisten testausten ja räätälöityjen hyökkäysten suorittamiseen.
Voit käyttää Burp Suitea useisiin tarkoituksiin, kuten SQL-injektioiden (SQLi) tunnistamiseen, sivustojen väliseen komentosarjaan (XSS) ja
muita tietoturva-aukkoja. Burp Suite on erittäin muokattavissa, ja voit räätälöidä sen vastaamaan kohdesovelluksen testauksen erityistarpeita.Edellytykset Burp Suiten asentamiselle Linuxiin
Ennen ohjelmiston asentamista on suositeltavaa päivittää ja päivittää järjestelmä varmistaaksesi, että siinä on uusimmat tietoturvakorjaukset ja -päivitykset. Voit tehdä sen käyttämällä seuraavia komentoja:
Ubuntussa ja Debian-pohjaiset Linux-distrot:
sudo apt päivitys && apt päivitys -y
Arch Linuxissa ja sen johdannaisissa:
sudo pacman -Syu
RHEL: ssä ja Fedorassa:
sudo dnf -päivitys
Kun olet päivittänyt ja päivittänyt järjestelmäsi, voit siirtyä seuraaviin vaiheisiin.
Burp Suiten lataaminen ja asentaminen Linuxiin
Voit ladata Burp Suiten viralliselta PortSwigger-sivustolta. He ovat Burp Suiten kehittäjiä ja ylläpitäjiä.
Ladata:Burp-sviitti
Tässä ovat vaiheet Burp Suiten lataamiseksi ja asentamiseksi Linux-järjestelmääsi:
- Käynnistä selain ja avaa virallinen PortSwigger-verkkosivusto ja siirry lataussivulle. Tai napsauta yllä olevaa latauslinkkiä.
- Burp Suite Community Edition on ilmainen käyttää, ja se riittää, jos olet vasta aloittamassa bug bountyn ja muiden sovellusten suojauksen kaltaisia. Valitse Burp Suite Community Edition avattavasta valikosta Linux 64-bittinen aloittaaksesi latauksen.
- Kun lataus on valmis, avaa pääte ja suorita komentosarja. Voit tehdä tämän siirtymällä hakemistoon, josta latasit tiedoston cd-komennolla. Tee sitten tiedosto suoritettavaksi käyttämällä:
chmod +x burpsuite_community_linux*.sh
- Suorita lopuksi komentosarja suorittamalla:
./burpsuite_community_linux*.sh
- Kun suoritat skriptin, Burp Suite -asennusohjelman pitäisi tervehtiä sinua, jossa voit määrittää asennuksen haluamallasi tavalla.
Burp Suiten pitäisi nyt olla asennettuna Linux-järjestelmääsi. Käynnistä Burp Suite avaamalla sovelluslaatikko ja etsimällä sitä. Voit lisätä sen telakkaan/suosikkeihisi nopeaa käyttöä varten.
Asennusprosessin ollessa kesken, siirrytään Burp Suiten asettamiseen tietoturvatestausta varten.
Web-selaimen määrittäminen Burp Suitelle
Burp Suite on suunniteltu toimimaan useimpien nykyaikaisten verkkoselaimien kanssa. Sinun on kuitenkin suoritettava lisämäärityksiä varmistaaksesi, että Burp Suite voi kommunikoida selaimen kanssa oikein.
Esittelyssä käytämme ensisijaisena selaimena Mozilla Firefoxia.
Ensimmäinen vaihe selaimen määrittämisessä käytettäväksi Burp Suiten kanssa on FoxyProxy Standard -laajennuksen asentaminen. FoxyProxy on työkalu, jonka avulla käyttäjät voivat määrittää selaimensa käyttämään välityspalvelinta. Tämä on ratkaisevan tärkeää, jotta Burp Suite sieppaa ja muokkaa selaimen ja palvelimen välistä liikennettä.
Löydät FoxyProxy-selainlaajennuksen Google Chromen Chrome Web Storesta tai Mozilla Firefoxin Lisäosat-sivulta.
Ladata: FoxyProxy (Google Chrome | Mozilla Firefox)
Kun FoxyProxy on asennettu onnistuneesti, seuraava vaihe on määrittää se oikein käyttämään Burp Suitea välityspalvelimena. Noudata alla olevia konfigurointivaiheita:
- Avaa FoxyProxy-asetukset napsauttamalla FoxyProxy-kuvaketta laajennusvalikossa ja valitsemalla Vaihtoehdot avattavasta valikosta.
- Klikkaa Lisää uusi välityspalvelin -painiketta luodaksesi uuden välityspalvelinkokoonpanon. Vuonna Välityspalvelimen tiedot -välilehti, anna uuden välityspalvelimen kokoonpanon nimi, esimerkiksi Burp Suite.
- Vuonna Välityspalvelimen IP-osoite kenttään, syötä 127.0.0.1, ja lopuksi Välityspalvelimen portti kenttään, kirjoita portin numero, jota Burp Suite kuuntelee (oletusarvoisesti tämä on 8080).
- Tallenna uudet välityspalvelimen asetukset napsauttamalla Tallentaa -painiketta. Kun välityspalvelin on tallennettu, aktivoi välityspalvelimen kokoonpano napsauttamalla työkalupalkin FoxyProxy-kuvaketta ja valitsemalla uusi välityspalvelinkokoonpano avattavasta valikosta.
Nyt olet onnistuneesti määrittänyt selaimesi lähettämään ja vastaanottamaan liikennettä Burp Suite -sovellukseen ja sieltä.
Testaaksesi sen, yksinkertaisesti aktivoi FoxyProxy-laajennus ja alla Välityspalvelin -välilehteä Burp Suite -sovelluksessa, napsauta Sieppaus päällä. Sinun pitäisi nähdä saapuvat pyynnöt täynnä verkkoliikennettä.
Burp Suiten asennuksen poistaminen Linuxista
Joskus saatat kohdata virheitä Burp Suiten kanssa tai yleensä kohdata kokoonpanoongelmia. Paras tapa korjata se on Burp Suite -sovelluksen puhdas uudelleenasennus.
Vaikka Burp Suiten asennus- ja käyttöönottoprosessi on melko pitkä, asennuksen poistoprosessi on sitä vastoin pala kakkua. Voit poistaa Burp Suiten asennuksen siirtymällä hakemistoon, johon se on asennettu – muista, että määritit tämän asennuksen aikana.
Sovellushakemistosta löydät uninstall.sh käsikirjoitus. Tee siitä suoritettava käyttämällä "chmod +x tiedostonimi"komento ja suorita se. Tämän pitäisi käynnistää asennuksen poisto, jota voit käyttää Burp Suiten poistamiseen Linux-jakelustasi.
Voit asentaa Burp Suiten uudelleen tekemällä kaikki vaiheet uudelleen asentaessasi sen ensimmäistä kertaa.
Vaikka Burp Suite on yksi markkinoiden parhaista tietoturvatestaustyökaluista, ei ole viisasta luottaa yhteen työkaluun verkkosivustosi tai sovelluksesi tietoturvatason perusteelliseen testaamiseen.
On olemassa monia muita haavoittuvuuksien tarkistustyökaluja, jotka automatisoivat haavoittuvuuksien etsintä ja voivat yhdessä Burp Suiten kanssa testata sovellustesi turvallisuutta.