Samouczek Burpsuite dla początkujących

Burpsuite to zbiór narzędzi do przeprowadzania testów pióra lub kontroli bezpieczeństwa. Ten samouczek koncentruje się na wersji społecznościowej, Free One, która zawiera proxy, intruz, repeater, sekwencer, komparator, przedłużacz i dekoder.

Ten samouczek pokazuje, jak zainstalować Burpsuite w Debian, jak skonfigurować przeglądarkę (w tym samouczku pokazuję tylko, jak skonfigurować go na Firefox) i certyfikat SSL oraz jak przechwytywać pakiety bez poprzedniej konfiguracji proxy w celu, łącząc ją z ARPSPOOP Konfigurowanie niewidzialnego proxy do słuchania.

Aby rozpocząć instalowanie wizyty Burpsuite i wybierz opcję GET Community (trzecia), aby uzyskać Burpsuite za darmo.

Na następnym ekranie kliknij przycisk „Pobierz najnowszą wersję”, aby kontynuować.

Kliknij przycisk Zielonego Pobierania.

Zapisz .Skrypt SH i daj mu uprawnienia do wykonania, uruchamiając:

# chmod +x

W takim przypadku bieżącej wersji w tym dniu uruchomię:

# CHMOD +X BULPSUITE_COMMUNITY_LILUX_V2020_1.cii

Po uruchomieniu skryptu wykonaj skrypt: po uruchomieniu:

# ./burpsuite_community_linux_v2020_1.cii

Instalator GUI będzie wypowiedział, naciśnij „Następny" kontynuować.

Pozostaw domyślny katalog instalacyjny (/opt/BurpSuitECommunity), chyba że potrzebujesz innej lokalizacji i naciśnij Następny kontynuować.

Poszukaj wybranego „Utwórz symboli” i zostaw domyślny katalog i naciśnij Następny.

Proces instalacji rozpocznie się:

Po zakończeniu procesu kliknij Skończyć.

Z menu aplikacji X-Window Manager wybierz Burpsuite, w moim przypadku znajdował się w kategorii „Inny".

Zdecyduj, czy chcesz podzielić się swoim doświadczeniem Burpsuite, czy nie, kliknij Odmawiam, Lub Akceptuję kontynuować.

Wyjechać Projekt tymczasowy i naciśnij Następny.

Wyjechać Użyj domyślnych domyślnych Burp i naciśnij Rozpocznij burp Aby uruchomić program.

Zobaczysz główny ekran Burpsuite:

Przed przejściem otwórz Firefox i otwórz http: // burp.

Pojawi się ekran podobny do pokazanego poniżej, w prawym górnym rogu kliknij Certyfikat CA.

Pobierz i zapisz certyfikat.

W menu Firefox kliknij Preferencje, Następnie kliknij Prywatność i ochrona i przewiń w dół, aż znajdziesz sekcję certyfikatów, a następnie kliknij Wyświetl certyfikaty jak pokazano niżej:

Kliknij Import:

Wybierz certyfikat, który otrzymałeś wcześniej i naciśnij otwarty:

Kliknij "Zaufaj temu CA, aby zidentyfikować strony internetowe.”I naciśnij OK.

Teraz wciąż w menu Firefox Preferences kliknij Ogólny w menu znajdującym się po lewej stronie i przewijaj w dół, aż sięgają Ustawienia sieci, Następnie kliknij Ustawienia.

Wybierać Ręczna konfiguracja proxy i w Http Proxy Ustaw pole IP 127.0.0.1, Znak sprawdzania „„Użyj tego serwera proxy dla wszystkich protokołów", następnie kliknij OK.

Teraz Burpsuite jest gotowy pokazać, w jaki sposób może go przechwycić ruch, gdy jest zdefiniowany jako proxy. Na Burpsuite kliknij Pełnomocnik zakładka, a następnie na Przechwycić Sub Tab, upewniając się Przechwytanie jest włączone i odwiedź dowolną stronę internetową z przeglądarki Firefox.

Prośba między przeglądarką a odwiedzoną witryną przejdzie przez Burpsuite, umożliwiając zmodyfikowanie pakietów jak w przypadku mężczyzny w środkowym ataku.

Powyższy przykład to klasyczny program funkcji proxy dla początkujących. Jednak nie zawsze możesz skonfigurować proxy celu, jeśli to zrobiłeś, keylogger byłby bardziej pomocny niż mężczyzna w środkowym ataku.

Teraz będziemy używać DNS i Niewidoczny proxy funkcja do przechwytywania ruchu z systemu Nie możemy skonfigurować proxy.

Aby rozpocząć uruchamianie ARPSPOOF (w systemach Linux Debian i Apt Zainstaluj DSNIFF) Po zainstalowaniu DSNIFF z ARPSPOOF, aby przechwytywać pakiety z celu do routera na biegu konsoli:

# sudo arpspoof -i -T

Następnie przechwytywanie pakietów z routera do docelowego uruchomienia w drugim terminalu:

# sudo arpspoof -i -T

Aby zapobiec blokowaniu ofiary włączanie IP:

# echo 1>/proc/sys/net/ipv4/ip_forward

Przekieruj cały ruch do portu 80 i 443 do urządzenia za pomocą iPtables, uruchamiając poniższe polecenia:

# sudo iptables -t Nat -a prrouting -p tcp - -dport 80 -J dnat -do -destination
192.168.43.38
# sudo iptables -t Nat -a prrouting -p tcp - -dport 443 -j dnat -do odstąpienia
192.168.43.38

Uruchom Burpsuite jako root, w przeciwnym razie niektóre kroki, takie jak włączenie nowych proxy na określonych portach, nie zadziała:

# java -jar -xmx4g/opt/burpuitECommunity/Burpsuite_Community.słoik

Jeśli pojawia się następujące ostrzeżenie, aby kontynuować, aby kontynuować.

Po otwarciu Burpsuite kliknij Pełnomocnik>Opcje i kliknij Dodać przycisk.

Wybierać 80 i dalej Konkretny adres Wybierz adres IP sieci lokalnej:

Następnie kliknij Obsługa żądań Tab, znak wyboru Obsługa niewidzialnego serwera proxy (włącz tylko w razie potrzeby) i naciśnij OK.

Powtórz powyższe kroki teraz z portem 443, kliknij Dodać.

Ustaw port 443 i ponownie wybierz adres IP sieci lokalnej.

Kliknij Obsługa żądań, Wsparcie Marku Check dla Niewidoczne proxy i naciśnij OK.

Oznacz wszystkie proxy jako działające i niewidoczne.

Teraz z urządzenia docelowego odwiedź stronę internetową, karta Intercept pokaże przechwytywanie:

Jak widać, udało ci się przechwytywać pakiety bez poprzedniej konfiguracji proxy w przeglądarce celu.

Mam nadzieję, że znalazłeś ten samouczek na temat Burpsuite przydatny. Śledź śledź Linuxhint, aby uzyskać więcej wskazówek i aktualizacji na temat Linux i sieci.