Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk. Olvass tovább.

A Burp Suite egy népszerű és hatékony eszköz, amelyet biztonsági szakemberek, fejlesztők és minőségbiztosítási tesztelők használnak a webalkalmazások biztonsági réseinek azonosítására és kijavítására.

Tanuljuk meg, mi az a Burp Suite, és hogyan telepítheti és állíthatja be Linux rendszerére.

Mi az a Burp Suite?

A Burp Suite egy hatékony eszköz a webalkalmazások biztonságának értékelésére. Lényegében MITM (man-in-the-middle) proxyként működik, amely lehetővé teszi a forgalom kétirányú elfogását, ellenőrzését és manipulálását.

Hatékony eszközök arzenáljával van felszerelve, amelyek segítségével azonosíthatja és kihasználhatja a webalkalmazások sebezhetőségeit. A csomag tartalmaz eszközöket az automatikus ellenőrzések végrehajtásához, a kézi teszteléshez és a testreszabott támadásokhoz.

A Burp Suite-ot különféle célokra használhatja, beleértve az SQL-befecskendezések (SQLi) azonosítását, a webhelyek közötti parancsfájlokat (XSS) és

instagram viewer
egyéb biztonsági rések. A Burp Suite nagymértékben testreszabható, és személyre szabható, hogy megfeleljen a célalkalmazás tesztelésének speciális igényeinek.

A Burp Suite Linux rendszeren történő telepítésének előfeltételei

Bármilyen szoftver telepítése előtt ajánlott frissíteni és frissíteni a rendszert, hogy biztosítsa a legújabb biztonsági javításokat és frissítéseket. Ezt a következő parancsokkal teheti meg:

Ubuntu- és Debian-alapú Linux disztribúciók:

sudo apt update && apt upgrade -y

Az Arch Linuxon és származékain:

sudo pacman -Syu

A RHEL-en és a Fedorán:

sudo dnf frissítés

Miután frissítette és frissítette a rendszert, készen áll a következő lépésekre.

A Burp Suite letöltése és telepítése Linux rendszeren

A Burp Suite letölthető a PortSwigger hivatalos webhelyéről. Ők a Burp Suite fejlesztői és karbantartói.

Letöltés:Burp lakosztály

Íme a lépések a Burp Suite letöltéséhez és telepítéséhez Linux rendszerére:

  1. Indítson el egy böngészőt, nyissa meg a hivatalos PortSwigger webhelyet, és lépjen a letöltési oldalra. Vagy egyszerűen kattintson a fenti letöltési linkre.
  2. A Burp Suite Community Edition ingyenesen használható, és elegendő, ha csak most kezdi a hibajavítást és az alkalmazások biztonságát. Válassza ki Burp Suite Community Edition a legördülő menüből Linux 64 bites a letöltés megkezdéséhez.
  3. A letöltés befejezése után nyisson meg egy terminált, és futtassa a szkriptet. Ehhez lépjen abba a könyvtárba, ahová a fájlt letöltötte cd paranccsal. Ezután tegye futtathatóvá a fájlt a következő használatával: 
    chmod +x burpsuite_community_linux*.sh
  4. Végül futtassa a szkriptet a következő futtatással: 
    ./burpsuite_community_linux*.sh
  5. A szkript futtatása után a Burp Suite telepítője fogadja, ahol tetszés szerint konfigurálhatja a telepítést.

Most már telepítenie kell a Burp Suite-ot a Linux rendszerére. A Burp Suite elindításához nyissa meg az alkalmazásfiókot, és keresse meg. A gyors hozzáférés érdekében hozzáadhatja a dokkolóhoz/kedvencekhez.

A telepítési folyamat már nem tart, kezdjük a Burp Suite biztonsági tesztelés céljából történő beállításával.

A Burp Suite webböngészőjének beállítása

A Burp Suite-ot úgy tervezték, hogy a legtöbb modern webböngészővel működjön. Azonban el kell végeznie néhány további konfigurálást, hogy a Burp Suite megfelelően tudjon kommunikálni a böngészővel.

A bemutatóhoz a Mozilla Firefoxot használjuk elsődleges böngészőként.

A Burp Suite használatához való böngésző beállításának első lépése a FoxyProxy Standard bővítmény telepítése. A FoxyProxy egy olyan eszköz, amellyel a felhasználók konfigurálhatják böngészőjüket proxyszerver használatára. Ez döntő fontosságú a Burp Suite számára a böngésző és a kiszolgáló közötti forgalom elfogásához és módosításához.

A FoxyProxy böngészőbővítmény megtalálható a Chrome Internetes áruházban a Google Chrome-hoz vagy a Kiegészítők oldalon Mozilla Firefox esetén.

Letöltés: FoxyProxy (Google Chrome | Mozilla Firefox)

A FoxyProxy sikeres telepítése után a következő lépés az, hogy megfelelően konfigurálja a Burp Suite-ot proxyszerverként. Kövesse az alábbi lépéseket a konfigurációhoz:

  1. Nyissa meg a FoxyProxy beállításait a FoxyProxy ikonra kattintva a bővítmények menüben, és válassza ki a lehetőséget Lehetőségek a legördülő menüből.
  2. Kattintson a Új proxy hozzáadása gombot egy új proxykonfiguráció létrehozásához. Ban,-ben Proxy részletei lapon adja meg az új proxykonfiguráció nevét, például Burp Suite.
  3. Ban,-ben Proxy IP-címe mezőbe írja be 127.0.0.1, és végül a Proxyport mezőbe írja be azt a portszámot, amelyen a Burp Suite figyel (alapértelmezés szerint ez 8080).
  4. Mentse el az új proxy konfigurációt a gombra kattintva Megment gomb. Mentés után aktiválja a proxykonfigurációt az eszköztár FoxyProxy ikonjára kattintva, és a legördülő menüből az új proxykonfiguráció kiválasztásával.

Sikeresen beállította böngészőjét, hogy forgalmat küldjön és fogadjon a Burp Suite alkalmazásba és onnan.

A teszteléshez egyszerűen aktiválja a FoxyProxy bővítményt, és a Meghatalmazott fülre a Burp Suite alkalmazásban, kattintson a gombra Elfogás bekapcsolva. A bejövő kéréseket webforgalommal kell feltöltenie.

A Burp Suite eltávolítása Linux rendszerről

Néha hibákba ütközhet a Burp Suite használatakor, vagy általában konfigurációs problémákkal szembesülhet. A legjobb megoldás a Burp Suite alkalmazás tiszta újratelepítése.

Míg a Burp Suite telepítési és beállítási folyamata meglehetősen hosszadalmas, ezzel szemben az eltávolítási folyamat egy szelet torta. A Burp Suite eltávolításához lépjen abba a könyvtárba, ahol telepítve van – ne feledje, hogy ezt a telepítési folyamat során állította be.

Az alkalmazáskönyvtárban talál egy uninstall.sh forgatókönyv. Tegye végrehajthatóvá a "chmod +x fájlnév" parancsot, és futtassa. Ennek be kell indítania az eltávolítót, amellyel eltávolíthatja a Burp Suite-ot a Linux disztribúciójáról.

A Burp Suite újratelepítéséhez egyszerűen hajtsa végre az első alkalommal végzett összes lépést.

Bár a Burp Suite az egyik legjobb biztonsági tesztelő eszköz a piacon, nem bölcs dolog egyetlen eszközre hagyatkozni webhelye vagy alkalmazása biztonsági állapotának alapos teszteléséhez.

Számos egyéb sebezhetőség-ellenőrző eszköz létezik, amelyek automatizálják a sebezhetőségek keresését, és a Burp Suite-tal párosítva alaposan tesztelhetik alkalmazásai biztonságát.