קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

Burp Suite הוא כלי פופולרי וחזק המשמש אנשי אבטחה, מפתחים ובוחני אבטחת איכות כדי לזהות ולתקן פרצות אבטחה ביישומי אינטרנט.

בואו ללמוד מהי Burp Suite וכיצד תוכלו להתקין ולהגדיר אותה במערכת הלינוקס שלכם.

מהי Burp Suite?

Burp Suite הוא כלי רב עוצמה המשמש להערכת הבטיחות של יישומי אינטרנט. זה בעצם עובד כפרוקסי MITM (אדם-באמצע), המאפשר ליירט, לבדוק ולתפעל תנועה דו-כיוונית.

הוא מגיע מצויד בארסנל רב עוצמה של כלים שבהם אתה יכול להשתמש כדי לזהות ולנצל פגיעויות ביישומי אינטרנט. החבילה כוללת כלים לביצוע סריקות אוטומטיות, בדיקות ידניות והתקפות מותאמות אישית.

אתה יכול להשתמש ב-Burp Suite למטרות שונות, כולל זיהוי הזרקות SQL (SQLi), סקריפטים בין-אתרים (XSS) ו פרצות אבטחה אחרות. Burp Suite ניתנת להתאמה אישית רבה ואתה יכול להתאים אותה לצרכים הספציפיים של בדיקת יישום יעד.

תנאים מוקדמים להתקנת Burp Suite בלינוקס

לפני התקנת תוכנה כלשהי, מומלץ לעדכן ולשדרג את המערכת כדי לוודא שיש לה את תיקוני האבטחה והעדכונים העדכניים ביותר. אתה יכול לעשות זאת באמצעות הפקודות הבאות:

instagram viewer

על אובונטו- ו הפצות לינוקס מבוססות דביאן:

sudo apt update && apt upgrade -y

על Arch Linux ונגזרותיו:

sudo pacman -Syu

על RHEL ופדורה:

שדרוג sudo dnf

לאחר שעדכנת ושדרגת את המערכת שלך, אתה מוכן לעבור לשלבים הבאים.

הורדה והתקנה של Burp Suite בלינוקס

אתה יכול להוריד את Burp Suite מהאתר הרשמי של PortSwigger. הם המפתחים והמתחזקים של Burp Suite.

הורד:סוויטת בורפ

להלן השלבים להורדה והתקנה של Burp Suite במערכת הלינוקס שלך:

  1. הפעל דפדפן ופתח את האתר הרשמי של PortSwigger ונווט לדף ההורדה. לחלופין, פשוט לחץ על קישור ההורדה למעלה.
  2. מהדורת הקהילה של Burp Suite היא חינמית לשימוש ומספיקה אם רק התחלת עם שפע באגים וכדומה של אבטחת יישומים. בחר מהדורת הקהילה של Burp Suite מהתפריט הנפתח עבור לינוקס 64 ביט כדי להתחיל את ההורדה.
  3. לאחר השלמת ההורדה, פתח מסוף והפעל את הסקריפט. כדי לעשות זאת, נווט אל הספרייה שבה הורדת את הקובץ באמצעות פקודת cd. לאחר מכן, הפוך את הקובץ לאפשרי הפעלה באמצעות: 
    chmod +x burpsuite_community_linux*.sh
  4. לבסוף, הפעל את הסקריפט על ידי הפעלת: 
    ./burpsuite_community_linux*.sh
  5. לאחר שתפעיל את הסקריפט, אתה אמור לקבל את פניך על ידי מתקין Burp Suite שבו תוכל להגדיר את ההתקנה לפי רצונך.

כעת עליך להתקין את Burp Suite במערכת הלינוקס שלך. כדי להפעיל את Burp Suite, פתח את מגירת האפליקציות וחפש אותה. אתה יכול להוסיף אותו לרציף/למועדפים שלך לגישה מהירה.

עם תהליך ההתקנה מחוץ לדרך, בואו ניגש להגדרת Burp Suite לבדיקות אבטחה.

הגדרת דפדפן האינטרנט עבור Burp Suite

Burp Suite מיועד לעבוד עם רוב דפדפני האינטרנט המודרניים. עם זאת, עליך לבצע תצורה נוספת כדי להבטיח ש-Burp Suite יוכל לתקשר עם הדפדפן בצורה נכונה.

לצורך ההדגמה, נשתמש ב-Mozilla Firefox בתור הדפדפן הראשי.

השלב הראשון בהגדרת הדפדפן שלך לשימוש עם Burp Suite הוא התקנת התוסף FoxyProxy Standard. FoxyProxy הוא כלי המאפשר למשתמשים להגדיר את הדפדפן שלהם לשימוש בשרת פרוקסי. זה חיוני עבור Burp Suite ליירט ולשנות את התעבורה בין הדפדפן לשרת.

אתה יכול למצוא את תוסף הדפדפן FoxyProxy בחנות האינטרנט של Chrome עבור Google Chrome או בדף ההרחבות עבור Mozilla Firefox.

הורד: FoxyProxy (גוגל כרום | Mozilla Firefox)

לאחר התקנת FoxyProxy בהצלחה, השלב הבא הוא להגדיר אותו כראוי לשימוש ב-Burp Suite כשרת ה-proxy. בצע את השלבים הבאים להגדרה:

  1. פתח את אפשרויות FoxyProxy על ידי לחיצה על סמל FoxyProxy בתפריט ההרחבות ובחירה אפשרויות מהתפריט הנפתח.
  2. הקלק על ה הוסף פרוקסי חדש לחצן כדי ליצור תצורת proxy חדשה. בתוך ה פרטי פרוקסי בכרטיסייה, הזן שם עבור תצורת ה-proxy החדשה, לדוגמה, Burp Suite.
  3. בתוך ה כתובת IP של פרוקסי שדה, הזן 127.0.0.1, ולבסוף, ב יציאת פרוקסי בשדה, הזן את מספר היציאה ש-Burp Suite מאזין לו (כברירת מחדל, זהו 8080).
  4. שמור את תצורת ה-proxy החדשה על ידי לחיצה על להציל לַחְצָן. לאחר השמירה, הפעל את תצורת ה-proxy על ידי לחיצה על סמל FoxyProxy בסרגל הכלים ובחירה בתצורת ה-proxy החדשה מהתפריט הנפתח.

כעת הגדרת בהצלחה את הדפדפן שלך כך שישלח ולקבל תעבורה אל היישום Burp Suite וממנו.

כדי לבדוק את זה, פשוט הפעל את התוסף FoxyProxy, ותחת פרוקסי הכרטיסייה באפליקציית Burp Suite, לחץ על יירוט על. אתה אמור לראות את הבקשות הנכנסות מאוכלסות בתעבורת אינטרנט.

הסרת ההתקנה של Burp Suite מ-Linux

לפעמים אתה עלול להיתקל בשגיאות עם Burp Suite או באופן כללי, להתמודד עם בעיות תצורה. הדרך הטובה ביותר לתקן את זה היא התקנה מחדש נקייה של היישום Burp Suite.

בעוד שתהליך ההתקנה וההגדרה של Burp Suite הוא תהליך ארוך למדי, לעומת זאת, תהליך הסרת ההתקנה הוא חתיכת עוגה. כדי להסיר את ההתקנה של Burp Suite, נווט אל הספרייה שבה היא מותקנת - זכור שהגדרת זאת במהלך תהליך ההתקנה.

בספריית האפליקציה תמצא uninstall.sh תַסרִיט. הפוך אותה לניתנת להפעלה באמצעות "chmod +x שם הקובץ" פקדו והריצו אותו. זה אמור להפעיל את תוכנית ההסרה שבה תוכל להשתמש כדי להסיר את ההתקנה של Burp Suite מהפצת הלינוקס שלך.

כדי להתקין מחדש את Burp Suite, פשוט בצע מחדש את כל השלבים שעשית כדי להתקין אותה בפעם הראשונה.

בעוד ש-Burp Suite הוא אחד מכלי בדיקות האבטחה הטובים ביותר בשוק, אין זה חכם להסתמך על כלי בודד כדי לבדוק ביסודיות את מעמד האבטחה של האתר או האפליקציה שלך.

ישנם הרבה כלים אחרים לסריקת פגיעות המאפשרים אוטומציה לציד פגיעות, ובשילוב עם Burp Suite, הם יכולים לבדוק בצורה חריפה את האבטחה של היישומים שלך.