Burp Suite ist ein beliebtes und leistungsstarkes Tool, das von Sicherheitsexperten, Entwicklern und Qualitätsprüfern verwendet wird, um Sicherheitslücken in Webanwendungen zu identifizieren und zu beheben.
Lassen Sie uns lernen, was Burp Suite ist und wie Sie es auf Ihrem Linux-System installieren und einrichten können.
Was ist Burp Suite?
Burp Suite ist ein leistungsstarkes Tool zur Bewertung der Sicherheit von Webanwendungen. Es funktioniert im Wesentlichen als MITM-Proxy (Man-in-the-Middle), mit dem Sie den Datenverkehr bidirektional abfangen, untersuchen und manipulieren können.
Es ist mit einem leistungsstarken Arsenal an Tools ausgestattet, mit denen Sie Schwachstellen in Webanwendungen identifizieren und ausnutzen können. Die Suite umfasst Tools zur Durchführung automatisierter Scans, manueller Tests und benutzerdefinierter Angriffe.
Sie können Burp Suite für verschiedene Zwecke verwenden, einschließlich der Identifizierung von SQL-Injections (SQLi), Cross-Site-Scripting (XSS) und andere Sicherheitslücken. Burp Suite ist hochgradig anpassbar und Sie können es an die spezifischen Anforderungen zum Testen einer Zielanwendung anpassen.
Voraussetzungen für die Installation von Burp Suite unter Linux
Vor der Installation von Software wird empfohlen, das System zu aktualisieren und zu aktualisieren, um sicherzustellen, dass es über die neuesten Sicherheitspatches und Updates verfügt. Sie können dies mit den folgenden Befehlen tun:
Auf Ubuntu- u Debian-basierte Linux-Distributionen:
sudo apt update && apt upgrade -y
Auf Arch Linux und seinen Derivaten:
sudo pacman-Syu
Auf RHEL und Fedora:
sudo dnf upgrade
Sobald Sie Ihr System aktualisiert und aktualisiert haben, können Sie mit den nächsten Schritten fortfahren.
Herunterladen und Installieren der Burp Suite unter Linux
Sie können Burp Suite von der offiziellen PortSwigger-Website herunterladen. Sie sind die Entwickler und Betreuer der Burp Suite.
Herunterladen:Burp-Suite
Hier sind die Schritte zum Herunterladen und Installieren der Burp Suite auf Ihrem Linux-System:
- Starten Sie einen Browser und öffnen Sie die offizielle PortSwigger-Website und navigieren Sie zur Download-Seite. Oder klicken Sie einfach oben auf den Download-Link.
- Die Burp Suite Community Edition kann kostenlos verwendet werden und ist ausreichend, wenn Sie gerade erst mit Bug Bounty und ähnlichem der Anwendungssicherheit beginnen. Wählen Burp Suite Community Edition aus der Dropdown-Liste für Linux 64-Bit um den Download zu starten.
- Sobald der Download abgeschlossen ist, öffnen Sie ein Terminal und führen Sie das Skript aus. Navigieren Sie dazu in das Verzeichnis, in das Sie die Datei heruntergeladen haben mit dem cd-Befehl. Machen Sie die Datei dann ausführbar mit:
chmod +x burpsuite_community_linux*.sh
- Führen Sie schließlich das Skript aus, indem Sie Folgendes ausführen:
./burpsuite_community_linux*.sh
- Sobald Sie das Skript ausgeführt haben, sollten Sie vom Burp Suite-Installationsprogramm begrüßt werden, wo Sie die Installation nach Ihren Wünschen konfigurieren können.
Sie sollten jetzt Burp Suite auf Ihrem Linux-System installiert haben. Um Burp Suite zu starten, öffnen Sie die Anwendungsschublade und suchen Sie danach. Sie können es für einen schnellen Zugriff zu Ihrem Dock/Ihren Favoriten hinzufügen.
Nachdem der Installationsprozess abgeschlossen ist, können wir Burp Suite für Sicherheitstests einrichten.
Einrichten des Webbrowsers für Burp Suite
Burp Suite ist so konzipiert, dass es mit den meisten modernen Webbrowsern funktioniert. Sie müssen jedoch einige zusätzliche Konfigurationen vornehmen, um sicherzustellen, dass Burp Suite korrekt mit dem Browser kommunizieren kann.
Für die Demonstration verwenden wir Mozilla Firefox als primären Browser.
Der erste Schritt beim Einrichten Ihres Browsers für die Verwendung mit Burp Suite ist die Installation der FoxyProxy Standard-Erweiterung. FoxyProxy ist ein Tool, mit dem Benutzer ihren Browser für die Verwendung eines Proxy-Servers konfigurieren können. Dies ist für Burp Suite entscheidend, um den Datenverkehr zwischen dem Browser und dem Server abzufangen und zu modifizieren.
Sie finden die FoxyProxy-Browsererweiterung im Chrome Web Store für Google Chrome oder auf der Add-ons-Seite für Mozilla Firefox.
Herunterladen: FoxyProxy (Google Chrome | Mozilla-Firefox)
Sobald FoxyProxy erfolgreich installiert ist, besteht der nächste Schritt darin, es richtig zu konfigurieren, um Burp Suite als Proxy-Server zu verwenden. Gehen Sie zur Konfiguration wie folgt vor:
- Öffnen Sie die FoxyProxy-Optionen, indem Sie im Erweiterungsmenü auf das FoxyProxy-Symbol klicken und auswählen Optionen aus dem Dropdown-Menü.
- Klick auf das Neuen Proxy hinzufügen Schaltfläche, um eine neue Proxy-Konfiguration zu erstellen. Im Proxy-Details Geben Sie auf der Registerkarte einen Namen für die neue Proxy-Konfiguration ein, z. B. Burp Suite.
- Im Proxy-IP-Adresse Feld, eingeben 127.0.0.1, und schließlich in der Proxy-Port geben Sie die Portnummer ein, die Burp Suite abhört (standardmäßig ist dies 8080).
- Speichern Sie die neue Proxy-Konfiguration, indem Sie auf klicken Speichern Taste. Aktivieren Sie nach dem Speichern die Proxy-Konfiguration, indem Sie auf das FoxyProxy-Symbol in der Symbolleiste klicken und die neue Proxy-Konfiguration aus dem Dropdown-Menü auswählen.
Jetzt haben Sie Ihren Browser erfolgreich konfiguriert, um Datenverkehr an und von der Burp Suite-Anwendung zu senden und zu empfangen.
Um es zu testen, aktivieren Sie einfach die FoxyProxy-Erweiterung und unter der Proxy Klicken Sie in der Burp Suite-Anwendung auf die Registerkarte „ Abfangen an. Sie sollten die eingehenden Anfragen sehen, die mit Webdatenverkehr gefüllt sind.
Burp Suite von Linux deinstallieren
Manchmal kann es vorkommen, dass Sie mit Burp Suite auf Fehler stoßen oder allgemein auf Konfigurationsprobleme stoßen. Der beste Weg, dies zu beheben, ist eine saubere Neuinstallation der Burp Suite-Anwendung.
Während der Installations- und Einrichtungsprozess von Burp Suite ziemlich langwierig ist, ist der Deinstallationsprozess im Gegensatz dazu ein Kinderspiel. Um Burp Suite zu deinstallieren, navigieren Sie zu dem Verzeichnis, in dem es installiert ist – denken Sie daran, dass Sie dies während des Installationsvorgangs festgelegt haben.
Im App-Verzeichnis finden Sie eine deinstallieren.sh Skript. Machen Sie es ausführbar mit dem "chmod +x Dateiname" Befehl und führen Sie ihn aus. Das sollte das Deinstallationsprogramm starten, mit dem Sie Burp Suite von Ihrer Linux-Distribution deinstallieren können.
Um Burp Suite neu zu installieren, wiederholen Sie einfach alle Schritte, die Sie bei der Erstinstallation durchgeführt haben.
Obwohl die Burp Suite eines der besten Sicherheitstest-Tools auf dem Markt ist, ist es nicht ratsam, sich auf ein einziges Tool zu verlassen, um den Sicherheitsstatus Ihrer Website oder Anwendung gründlich zu testen.
Es gibt viele andere Tools zum Scannen von Schwachstellen, die die Suche nach Schwachstellen automatisieren und in Verbindung mit Burp Suite die Sicherheit Ihrer Anwendungen akut testen können.