Burp Suite är ett populärt och kraftfullt verktyg som används av säkerhetsproffs, utvecklare och kvalitetssäkringstestare för att identifiera och åtgärda säkerhetsbrister i webbapplikationer.
Låt oss lära oss vad Burp Suite är och hur du kan installera och ställa in det på ditt Linux-system.
Vad är Burp Suite?
Burp Suite är ett kraftfullt verktyg som används för att utvärdera säkerheten för webbapplikationer. Det fungerar i huvudsak som en MITM (man-in-the-middle) proxy, vilket gör att du kan avlyssna, inspektera och manipulera trafik dubbelriktat.
Den är utrustad med en kraftfull arsenal av verktyg som du kan använda för att identifiera och utnyttja sårbarheter i webbapplikationer. Sviten innehåller verktyg för att utföra automatiska skanningar, manuella tester och anpassade attacker.
Du kan använda Burp Suite för olika ändamål, inklusive att identifiera SQL-injektioner (SQLi), cross-site scripting (XSS) och
andra säkerhetsbrister. Burp Suite är mycket anpassningsbar och du kan skräddarsy den för att möta de specifika behoven för att testa en målapplikation.Förutsättningar för att installera Burp Suite på Linux
Innan du installerar någon programvara rekommenderas det att du uppdaterar och uppgraderar systemet för att säkerställa att det har de senaste säkerhetskorrigeringarna och uppdateringarna. Du kan göra det med följande kommandon:
På Ubuntu- och Debian-baserade Linux-distros:
sudo apt update && apt upgrade -y
På Arch Linux och dess derivat:
sudo pacman -Syu
Om RHEL och Fedora:
sudo dnf uppgradering
När du har uppdaterat och uppgraderat ditt system är du redo att gå vidare till nästa steg.
Ladda ner och installera Burp Suite på Linux
Du kan ladda ner Burp Suite från den officiella PortSwigger-webbplatsen. De är utvecklare och underhållare av Burp Suite.
Ladda ner:Burp Suite
Här är stegen för att ladda ner och installera Burp Suite på ditt Linux-system:
- Starta en webbläsare och öppna den officiella PortSwigger-webbplatsen och navigera till nedladdningssidan. Eller klicka helt enkelt på nedladdningslänken ovan.
- Burp Suite Community Edition är gratis att använda och räcker om du precis har börjat med bug bounty och liknande programsäkerhet. Välj Burp Suite Community Edition från rullgardinsmenyn för Linux 64 bitar för att påbörja nedladdningen.
- När nedladdningen är klar, öppna en terminal och kör skriptet. För att göra det, navigera till katalogen där du laddade ner filen med kommandot cd. Gör sedan filen körbar med:
chmod +x burpsuite_community_linux*.sh
- Slutligen, kör skriptet genom att köra:
./burpsuite_community_linux*.sh
- När du har kört skriptet bör du hälsas av Burp Suite-installationsprogrammet där du kan konfigurera installationen enligt dina önskemål.
Du bör nu ha Burp Suite installerat på ditt Linux-system. För att starta Burp Suite, öppna programlådan och sök efter den. Du kan lägga till den i din docka/favoriter för snabb åtkomst.
Med installationsprocessen ur vägen, låt oss börja ställa in Burp Suite för säkerhetstestning.
Konfigurera webbläsaren för Burp Suite
Burp Suite är utformad för att fungera med de flesta moderna webbläsare. Du måste dock utföra ytterligare konfigurationer för att säkerställa att Burp Suite kan kommunicera med webbläsaren korrekt.
För demonstrationen kommer vi att använda Mozilla Firefox som primär webbläsare.
Det första steget i att ställa in din webbläsare för användning med Burp Suite är att installera tillägget FoxyProxy Standard. FoxyProxy är ett verktyg som låter användare konfigurera sin webbläsare för att använda en proxyserver. Detta är avgörande för att Burp Suite ska kunna fånga upp och ändra trafiken mellan webbläsaren och servern.
Du kan hitta webbläsartillägget FoxyProxy på Chrome Web Store för Google Chrome eller på Addons-sidan för Mozilla Firefox.
Ladda ner: FoxyProxy (Google Chrome | Mozilla Firefox)
När FoxyProxy väl har installerats är nästa steg att konfigurera den korrekt för att använda Burp Suite som proxyserver. Följ stegen nedan för konfiguration:
- Öppna FoxyProxy-alternativen genom att klicka på FoxyProxy-ikonen i tilläggsmenyn och välja alternativ från rullgardinsmenyn.
- Klicka på Lägg till ny proxy för att skapa en ny proxykonfiguration. I den Fullmaktsuppgifter anger du ett namn för den nya proxykonfigurationen, till exempel Burp Suite.
- I den Proxy IP-adress fält, ange 127.0.0.1och slutligen i Proxyport fältet anger du portnumret som Burp Suite lyssnar på (som standard är detta 8080).
- Spara den nya proxykonfigurationen genom att klicka på Spara knapp. När du har sparat, aktivera proxykonfigurationen genom att klicka på FoxyProxy-ikonen i verktygsfältet och välja den nya proxykonfigurationen från rullgardinsmenyn.
Nu har du framgångsrikt konfigurerat din webbläsare för att skicka och ta emot trafik till och från Burp Suite-applikationen.
För att testa det, aktivera helt enkelt FoxyProxy-tillägget och under Ombud fliken i Burp Suite-applikationen, klicka på Avlyssna på. Du bör se de inkommande förfrågningarna fyllda med webbtrafik.
Avinstallera Burp Suite från Linux
Ibland kan du stöta på fel med Burp Suite eller i allmänhet stöta på konfigurationsproblem. Det bästa sättet att fixa det är en ren ominstallation av Burp Suite-applikationen.
Medan Burp Suite-installationen och installationsprocessen är ganska lång, är avinstallationsprocessen däremot en bit av kakan. För att avinstallera Burp Suite, navigera till katalogen där den är installerad – kom ihåg att du ställer in detta under installationsprocessen.
I appkatalogen hittar du en uninstall.sh manus. Gör det körbart med "chmod +x filnamn" kommandot och kör det. Det bör starta avinstallationsprogrammet som du kan använda för att avinstallera Burp Suite från din Linux-distribution.
För att installera om Burp Suite, gör helt enkelt om alla steg du gjorde för att installera den första gången.
Även om Burp Suite är ett av de bästa säkerhetstestverktygen på marknaden, är det inte klokt att förlita sig på ett enda verktyg för att noggrant testa säkerhetsstatusen för din webbplats eller applikation.
Det finns många andra verktyg för sårbarhetsskanning som automatiserar sårbarhetssökning och, i kombination med Burp Suite, kan de akut testa säkerheten för dina applikationer.