Το Burp Suite είναι ένα δημοφιλές και ισχυρό εργαλείο που χρησιμοποιείται από επαγγελματίες ασφαλείας, προγραμματιστές και ελεγκτές διασφάλισης ποιότητας για τον εντοπισμό και την επιδιόρθωση τρωτών σημείων ασφαλείας σε εφαρμογές web.
Ας μάθουμε τι είναι το Burp Suite και πώς μπορείτε να το εγκαταστήσετε και να το ρυθμίσετε στο σύστημά σας Linux.
Τι είναι η Burp Suite;
Το Burp Suite είναι ένα ισχυρό εργαλείο που χρησιμοποιείται για την αξιολόγηση της ασφάλειας των διαδικτυακών εφαρμογών. Ουσιαστικά λειτουργεί ως διακομιστής μεσολάβησης MITM (man-in-the-middle), επιτρέποντάς σας να παρακολουθείτε, να επιθεωρείτε και να χειρίζεστε την κυκλοφορία αμφίδρομα.
Έρχεται εξοπλισμένο με ένα ισχυρό οπλοστάσιο εργαλείων που μπορείτε να χρησιμοποιήσετε για να εντοπίσετε και να εκμεταλλευτείτε τρωτά σημεία σε εφαρμογές web. Η σουίτα περιλαμβάνει εργαλεία για την εκτέλεση αυτοματοποιημένων σαρώσεων, μη αυτόματων δοκιμών και προσαρμοσμένων επιθέσεων.
Μπορείτε να χρησιμοποιήσετε το Burp Suite για διάφορους σκοπούς, συμπεριλαμβανομένης της αναγνώρισης εγχύσεων SQL (SQLi), δέσμη ενεργειών μεταξύ τοποθεσιών (XSS) και άλλα τρωτά σημεία ασφαλείας. Το Burp Suite είναι εξαιρετικά προσαρμόσιμο και μπορείτε να το προσαρμόσετε ώστε να ανταποκρίνεται στις συγκεκριμένες ανάγκες δοκιμής μιας εφαρμογής-στόχου.
Προϋποθέσεις για την εγκατάσταση του Burp Suite σε Linux
Πριν εγκαταστήσετε οποιοδήποτε λογισμικό, συνιστάται να ενημερώσετε και να αναβαθμίσετε το σύστημα για να βεβαιωθείτε ότι διαθέτει τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Μπορείτε να το κάνετε χρησιμοποιώντας τις ακόλουθες εντολές:
Στο Ubuntu- και Διανομές Linux που βασίζονται στο Debian:
sudo apt update && apt upgrade -y
Στο Arch Linux και τα παράγωγά του:
sudo pacman -Syu
Σε RHEL και Fedora:
αναβάθμιση sudo dnf
Αφού ενημερώσετε και αναβαθμίσετε το σύστημά σας, είστε έτοιμοι να προχωρήσετε στα επόμενα βήματα.
Λήψη και εγκατάσταση του Burp Suite σε Linux
Μπορείτε να κατεβάσετε το Burp Suite από τον επίσημο ιστότοπο του PortSwigger. Είναι οι προγραμματιστές και οι συντηρητές του Burp Suite.
Κατεβάστε:Burp Σουίτα
Ακολουθούν τα βήματα για να κατεβάσετε και να εγκαταστήσετε το Burp Suite στο σύστημα Linux:
- Ενεργοποιήστε ένα πρόγραμμα περιήγησης και ανοίξτε τον επίσημο ιστότοπο του PortSwigger και μεταβείτε στη σελίδα λήψης. Ή, απλώς κάντε κλικ στον παραπάνω σύνδεσμο λήψης.
- Το Burp Suite Community Edition είναι δωρεάν για χρήση και επαρκές, εάν μόλις ξεκινήσετε με το bug bounty και τα παρόμοια με την ασφάλεια εφαρμογών. Επιλέγω Burp Suite Community Edition από το αναπτυσσόμενο μενού για Linux 64 bit για να ξεκινήσει η λήψη.
- Μόλις ολοκληρωθεί η λήψη, ανοίξτε ένα τερματικό και εκτελέστε το σενάριο. Για να το κάνετε αυτό, μεταβείτε στον κατάλογο όπου κατεβάσατε το αρχείο χρησιμοποιώντας την εντολή cd. Στη συνέχεια, κάντε το αρχείο εκτελέσιμο χρησιμοποιώντας:
chmod +x burpsuite_community_linux*.sh
- Τέλος, εκτελέστε το σενάριο εκτελώντας:
./burpsuite_community_linux*.sh
- Μόλις εκτελέσετε το σενάριο, θα πρέπει να σας υποδεχτεί το πρόγραμμα εγκατάστασης του Burp Suite όπου μπορείτε να διαμορφώσετε την εγκατάσταση σύμφωνα με τις προτιμήσεις σας.
Θα πρέπει τώρα να έχετε εγκαταστήσει το Burp Suite στο σύστημα Linux σας. Για να εκκινήσετε το Burp Suite, ανοίξτε το συρτάρι της εφαρμογής και αναζητήστε το. Μπορείτε να το προσθέσετε στο dock/αγαπημένα σας για γρήγορη πρόσβαση.
Καθώς η διαδικασία εγκατάστασης είναι εκτός λειτουργίας, ας ξεκινήσουμε τη ρύθμιση του Burp Suite για δοκιμή ασφαλείας.
Ρύθμιση του προγράμματος περιήγησης Ιστού για το Burp Suite
Το Burp Suite έχει σχεδιαστεί για να λειτουργεί με τα περισσότερα σύγχρονα προγράμματα περιήγησης ιστού. Ωστόσο, πρέπει να εκτελέσετε ορισμένες πρόσθετες ρυθμίσεις παραμέτρων για να διασφαλίσετε ότι το Burp Suite μπορεί να επικοινωνήσει σωστά με το πρόγραμμα περιήγησης.
Για την επίδειξη, θα χρησιμοποιήσουμε το Mozilla Firefox ως κύριο πρόγραμμα περιήγησης.
Το πρώτο βήμα για τη ρύθμιση του προγράμματος περιήγησής σας για χρήση με το Burp Suite είναι να εγκαταστήσετε την επέκταση FoxyProxy Standard. Το FoxyProxy είναι ένα εργαλείο που επιτρέπει στους χρήστες να διαμορφώσουν το πρόγραμμα περιήγησής τους ώστε να χρησιμοποιούν διακομιστή μεσολάβησης. Αυτό είναι σημαντικό για το Burp Suite να παρεμποδίζει και να τροποποιεί την κίνηση μεταξύ του προγράμματος περιήγησης και του διακομιστή.
Μπορείτε να βρείτε την επέκταση προγράμματος περιήγησης FoxyProxy στο Chrome Web Store για το Google Chrome ή στη σελίδα Addons για Mozilla Firefox.
Κατεβάστε: FoxyProxy (Google Chrome | Mozilla Firefox)
Μόλις εγκατασταθεί επιτυχώς το FoxyProxy, το επόμενο βήμα είναι η σωστή διαμόρφωσή του ώστε να χρησιμοποιεί το Burp Suite ως διακομιστή μεσολάβησης. Ακολουθήστε τα παρακάτω βήματα για τη διαμόρφωση:
- Ανοίξτε τις επιλογές του FoxyProxy κάνοντας κλικ στο εικονίδιο FoxyProxy στο μενού επεκτάσεων και επιλέγοντας Επιλογές από το αναπτυσσόμενο μενού.
- Κάνε κλικ στο Προσθήκη νέου διακομιστή μεσολάβησης κουμπί για να δημιουργήσετε μια νέα διαμόρφωση διακομιστή μεσολάβησης. Στο Στοιχεία διακομιστή μεσολάβησης καρτέλα, πληκτρολογήστε ένα όνομα για τη νέα διαμόρφωση διακομιστή μεσολάβησης, για παράδειγμα, Burp Suite.
- Στο Διεύθυνση IP διακομιστή μεσολάβησης πεδίο, εισάγετε 127.0.0.1, και τέλος, στο Θύρα διακομιστή μεσολάβησης στο πεδίο, εισαγάγετε τον αριθμό θύρας που ακούει το Burp Suite (από προεπιλογή, αυτός είναι 8080).
- Αποθηκεύστε τη νέα διαμόρφωση διακομιστή μεσολάβησης κάνοντας κλικ στο Αποθηκεύσετε κουμπί. Μόλις αποθηκευτεί, ενεργοποιήστε τη διαμόρφωση του διακομιστή μεσολάβησης κάνοντας κλικ στο εικονίδιο FoxyProxy στη γραμμή εργαλείων και επιλέγοντας τη νέα διαμόρφωση διακομιστή μεσολάβησης από το αναπτυσσόμενο μενού.
Τώρα ρυθμίσατε με επιτυχία το πρόγραμμα περιήγησής σας για αποστολή και λήψη κίνησης από και προς την εφαρμογή Burp Suite.
Για να το δοκιμάσετε, απλώς ενεργοποιήστε την επέκταση FoxyProxy και κάτω από το Πληρεξούσιο καρτέλα στην εφαρμογή Burp Suite, κάντε κλικ στην Intercept On. Θα πρέπει να δείτε τα εισερχόμενα αιτήματα γεμάτα με κίνηση ιστού.
Απεγκατάσταση του Burp Suite από Linux
Μερικές φορές μπορεί να αντιμετωπίσετε σφάλματα με το Burp Suite ή γενικά, προβλήματα διαμόρφωσης προσώπου. Ο καλύτερος τρόπος για να το διορθώσετε είναι μια καθαρή επανεγκατάσταση της εφαρμογής Burp Suite.
Ενώ η διαδικασία εγκατάστασης και ρύθμισης του Burp Suite είναι αρκετά χρονοβόρα, αντίθετα, η διαδικασία απεγκατάστασης είναι κάτι το εξαιρετικό. Για να απεγκαταστήσετε το Burp Suite, μεταβείτε στον κατάλογο όπου είναι εγκατεστημένο—θυμηθείτε ότι το έχετε ορίσει κατά τη διαδικασία εγκατάστασης.
Στον κατάλογο εφαρμογών, θα βρείτε ένα απεγκατάσταση.sh γραφή. Κάντε το εκτελέσιμο χρησιμοποιώντας το "chmod +x όνομα αρχείου"Δώστε εντολή και εκτελέστε το. Αυτό θα πρέπει να ενεργοποιήσει το πρόγραμμα απεγκατάστασης που μπορείτε να χρησιμοποιήσετε για να απεγκαταστήσετε το Burp Suite από τη διανομή Linux σας.
Για να επανεγκαταστήσετε το Burp Suite, απλώς επαναλάβετε όλα τα βήματα που κάνατε για να το εγκαταστήσετε την πρώτη φορά.
Ενώ το Burp Suite είναι ένα από τα καλύτερα εργαλεία δοκιμών ασφαλείας στην αγορά, δεν είναι συνετό να βασίζεστε σε ένα μόνο εργαλείο για να ελέγξετε διεξοδικά το επίπεδο ασφαλείας του ιστότοπου ή της εφαρμογής σας.
Υπάρχουν πολλά άλλα εργαλεία σάρωσης ευπάθειας που αυτοματοποιούν το κυνήγι ευπάθειας και, όταν συνδυάζονται με το Burp Suite, μπορούν να δοκιμάσουν με ακρίβεια την ασφάλεια των εφαρμογών σας.