Як правильно налаштувати Burp Suite в Калі Лінукс

У статті розглянемо питання про те як правильно налаштувати Burp Suite в Калі Лінукс з метою підготуватися до аналізу трафіку і веб-додатків. Наприкінці огляду позбудемося помилки відсутності необхідних сертифікатів для аналізу захищеного з’єднання через ваш браузер.

Всім привіт, в продовженні статті про в Калі доповнимо браузер коректними настройками програми Burp Suite щоб той працював, не відволікаючи тестера на помилки. У статті я буду налаштовувати наявний за замовчуванням в Калі Firefox, проте відразу пораджу поставити другим браузером хоча б Chromium, щоб мати фоном звичайне з’єднання з мережею, поки Burp і Firefox взаімонастраіваются.

Для чого це робиться?

Раз ви тут, значить на це питання відповідь знаєте. Платформа Burp Suite з величезною кількістю вбудованих інструментів дозволяє знає людині правильно оцінювати інформацію, видобуту з ланцюжка “браузер-сервер” з єдиною в результаті метою: виявити дірку в безпеці.

Burp Suite в Калі прошита; єдино, що може знадобитися, це обновити безкоштовну версію. Діалогове вікно перекине вас на сайт “розробників”, звідки можна буде скачати останній варіант Burp-а. У мене так і сталося. Я скачав останню версію:

Перед установкою видалю попередню версію:

apt-get purge burpsuite

В завантаження же перейменують файл в той, що буде з ім’ям коротше (просто для зручності):

Відкрию в папці термінал і зроблю скачаний файл виконавчим:

chmod + x burpsuite.sh

і даємо відразу команду на установку:

./burpsuite.sh

Залишилося слідувати порадам менеджера установки:

Потім знайдемо новий Burp через пошуковик Калі і додамо в обране.

Як налаштувати Burp Suite в Калі Лінукс: налаштовуємо браузер.

Відкриємо Firefox. Проходимо в Налаштування (Preferences) -Додаткової (Advanced) -Мережа (Network). Нам потрібна кнопка Налаштування (Settings). Робимо як у мене (перевіряйте, де поля заповнені, а де – порожні):

Вікно браузера скрутіть, але не закривайте: нам ще з сертифікатами розбиратися. Про це в фінішному абзаці.

Як налаштувати Burp в Калі: налаштовуємо Burp.

запускаємо: Next – Start Burp. Перевірте настройки у вкладках Proxy – Options. Дивимося, як у мене:

Закінчуємо з браузером: налаштовуємо захищені з’єднання.

Щоб не було проблем з безперешкодним сполученням, вкажемо додаткові сертифікати безпеки. Розгорніть браузер і наберіть в адресному рядку адресу будь-якого сайту. Firefox негайно повідомить про те, що ви входите в зону мережевого ризику: це нормальна реакція на будь-який проксі. Додамо сертифікат. Тиснемо на кнопку Add Exception …

Після того, як сертифікат отриманий, вкажемо його браузеру. В налаштуваннях Advanced натиснемо CerticatesView certificates:

Йдемо далі до вкладки Details і виділимо пункт

Зберігаємо (хоча б на Робочий стіл):

У вкладці Authorities браузера спустимося до кнопки Import … і знайдемо збережений сертифікат:

вкажіть на збережений сертифікат безпеки

Сертифікат тепер в списку. У разі чого, ви зможете повторити цю процедуру, досліджую глобальне або локальне мережеве простір.

Залишилося небагато: ми не потребуємо попередження про відвідування потенційно небезпечних ресурсів. Знімемо галочку в налаштуваннях Security:

Burp Suite і Firefox готові до роботи.

Успіхів вам.

Ссылка на основную публикацию