Ši pamoka parodo, kaip įdiegti „BurpSuite“ „Debian“, kaip nustatyti naršyklę (šioje pamokoje aš parodysiu tik tai, kaip ją nustatyti „Firefox“) ir SSL sertifikatą bei kaip užfiksuoti paketus be ankstesnės tarpinio serverio konfigūracijos taikinyje, derinant jį su „ArpSpoof“ ir nematomo tarpinio serverio konfigūravimas klausytis.
Norėdami pradėti diegti „BurpSuite“, apsilankykite ir pasirinkite Gaukite bendruomenės parinktį (trečiasis) nemokamai gauti „BurpSuite“.
Kitame ekrane spustelėkite Atsisiųsti naujausią versiją oranžinis mygtukas, jei norite tęsti.
Spustelėkite žalią mygtuką Atsisiųsti.
Išsaugokite .sh scenarijų ir suteikite jam vykdymo leidimus vykdydami:
#chmod+ x<paketas.sh>Šiuo atveju aš naudoju dabartinę šios datos versiją:
#chmod+ x burpsuite_community_linux_v2020_1.sh 
Kai buvo suteiktos vykdymo teisės, vykdykite scenarijų paleisdami:
#./burpsuite_community_linux_v2020_1.shGUI diegimo programa paragins, paspauskite Kitas tęsti.
Palikite numatytąjį diegimo katalogą (/opt/BurpSuiteCommunity), nebent jums reikia kitos vietos ir paspauskite Kitas tęsti.
Ieškokite Pasirinkta Sukurti „Symlink“ ir palikite numatytąjį katalogą ir paspauskite Kitas .
Prasidės diegimo procesas:
Kai procesas baigiasi, spustelėkite Baigti .
„X-Window“ tvarkyklės programų meniu pasirinkite „BurpSuite“, mano atveju tai buvo kategorijoje Kiti .
Nuspręskite, ar norite pasidalyti „BurpSuite“ patirtimi, ar ne, spustelėkite Aš atsisakau, arba Aš priimu tęsti.
Palikite Laikinas projektas ir paspauskite Kitas .
Palikite Naudokite „Burp“ numatytuosius nustatymus ir paspauskite Pradėkite Burp paleisti programą.
Pamatysite pagrindinį „BurpSuite“ ekraną:
Prieš tęsdami, atidarykite „Firefox“ ir atidarykite http: // burp .
Bus rodomas ekranas, panašus į žemiau pateiktą, viršutiniame dešiniajame kampe spustelėkite CA sertifikatas .
Atsisiųskite ir išsaugokite sertifikatą.
„Firefox“ meniu spustelėkite Nuostatos , tada spustelėkite Privatumas ir saugumas ir slinkite žemyn, kol rasite skyrių Sertifikatai, tada spustelėkite Peržiūrėkite sertifikatus kaip parodyta žemiau:
Spustelėkite Importuoti :
Pasirinkite anksčiau gautą sertifikatą ir paspauskite Atviras :
Spustelėkite Patikėkite šią CA, kad nustatytumėte svetaines. ir paspauskite Gerai .
Dabar vis tiek „Firefox“ nuostatų meniu spustelėkite bendras meniu, esančiame kairėje pusėje, ir slinkite žemyn, kol pasieksite Ryšio nustatymai , tada spustelėkite Nustatymai .
Pasirinkite Rankinė tarpinio serverio konfigūracija ir HTTP tarpinis serveris lauke nustatykite IP 127.0.0.1 , pažymėkite Naudokite šį tarpinį serverį visiems protokolams , tada spustelėkite Gerai .
Dabar „BurpSuite“ yra pasirengusi parodyti, kaip jis gali perimti srautą per jį, kai jis apibrėžiamas kaip tarpinis serveris. „BurpSuite“ spustelėkite Įgaliotasis asmuo skirtuką, o tada - Perimti antrinis skirtukas įsitikindamas perėmimas įjungtas ir apsilankykite bet kurioje svetainėje iš „Firefox“ naršyklės.
Užklausa tarp naršyklės ir aplankytos svetainės bus perduota per „Burpsuite“, todėl galėsite keisti paketus kaip „Man in the Middle“ atakoje.
Aukščiau pateiktas pavyzdys yra klasikinis „Proxy“ funkcijų šou pradedantiesiems. Tačiau ne visada galite sukonfigūruoti taikinio tarpinį serverį, jei tai padarytumėte, klaviatūros registratorius būtų naudingesnis nei „Man in the Middle“ ataka.
Dabar naudosime DNS ir Nematomas tarpinis serveris funkcija fiksuoti srautą iš sistemos, kurioje negalime sukonfigūruoti tarpinio serverio.
Norėdami pradėti paleisti „Arpspoof“ („Debian“ ir pagrindinėse „Linux“ sistemose, kurias galite įdiegti naudodami apt install dsniff ) Įdiegę dsniff su arpspoof, kad gautumėte paketus iš tikslo į maršrutizatorių, paleiskite konsolę:
#sudoarpspoof-i <Sąsaja-įrenginys> -t <Tikslas-IP> <Maršrutizatorius-IP> 
Tada užfiksuoti paketus iš maršrutizatoriaus į tikslinį paleidimą antrame terminale:
#sudoarpspoof-i <Sąsaja-įrenginys>-t<Maršrutizatorius-IP> <Tikslas-IP> 
Norėdami užblokuoti auką, įjunkite IP peradresavimą:
#išmetė 1 > /proc/sys/tinklas/ipv4/ip_forward 
Nukreipkite visą srautą į 80 ir 443 prievadą į savo įrenginį naudodami „iptables“, vykdydami toliau nurodytas komandas:
# sudo iptables -t nat -A PREROUTING -p tcp --portas 80 -j DNAT -į paskirties vietą192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --port 443 -j DNAT -į paskirties vietą
192.168.43.38
Paleiskite „BurpSuite“ kaip root, kitaip kai kurie veiksmai, pvz., Naujų tarpinių serverių įgalinimas konkrečiuose prievaduose, neveiks:
# java-stiklainis-Xmx4g/pasirinkti/„BurpSuiteCommunity“/burpsuite_community.stiklainis 
Jei pasirodo šis įspėjimas, paspauskite OK, kad tęstumėte.
Atidarę „BurpSuite“, spustelėkite Įgaliotasis asmuo > Galimybės ir spustelėkite ant Papildyti mygtuką.
Pasirinkite 80 ir toliau Konkretus adresas pasirinkite vietinio tinklo IP adresą:
Tada spustelėkite Užklausos tvarkymas skirtuką, varnelę Nematomo tarpinio serverio palaikymas (įjunkite tik prireikus) ir paspauskite Gerai .
Dabar pakartokite aukščiau nurodytus veiksmus su 443 prievadu, spustelėkite Papildyti .
Nustatykite 443 prievadą ir dar kartą pasirinkite vietinio tinklo IP adresą.
Spustelėkite Užklausų tvarkymas , pažymėkite palaikymą nematomas tarpinis serveris ir paspauskite Gerai .
Pažymėkite visus tarpinius serverius kaip veikiančius ir nematomus.
Dabar iš tikslinio įrenginio apsilankykite svetainėje, skirtukas „Perimti“ parodys užfiksavimą:
Kaip matote, jums pavyko užfiksuoti paketus be ankstesnės tarpinio serverio konfigūracijos taikinio naršyklėje.
Tikiuosi, kad jums buvo naudinga ši „BurpSuite“ pamoka. Toliau sekite „LinuxHint“, kad gautumėte daugiau patarimų ir atnaujinimų apie „Linux“ ir tinklus.