У статті розглянемо питання про те як правильно налаштувати Burp Suite в Калі Лінукс з метою підготуватися до аналізу трафіку і веб-додатків. Наприкінці огляду позбудемося помилки відсутності необхідних сертифікатів для аналізу захищеного з’єднання через ваш браузер.
Всім привіт, в продовженні статті про в Калі доповнимо браузер коректними настройками програми Burp Suite щоб той працював, не відволікаючи тестера на помилки. У статті я буду налаштовувати наявний за замовчуванням в Калі Firefox, проте відразу пораджу поставити другим браузером хоча б Chromium, щоб мати фоном звичайне з’єднання з мережею, поки Burp і Firefox взаімонастраіваются.
Для чого це робиться?
Раз ви тут, значить на це питання відповідь знаєте. Платформа Burp Suite з величезною кількістю вбудованих інструментів дозволяє знає людині правильно оцінювати інформацію, видобуту з ланцюжка “браузер-сервер” з єдиною в результаті метою: виявити дірку в безпеці.
Burp Suite в Калі прошита; єдино, що може знадобитися, це обновити безкоштовну версію. Діалогове вікно перекине вас на сайт “розробників”, звідки можна буде скачати останній варіант Burp-а. У мене так і сталося. Я скачав останню версію:
Перед установкою видалю попередню версію:
apt-get purge burpsuite
В завантаження же перейменують файл в той, що буде з ім’ям коротше (просто для зручності):
Відкрию в папці термінал і зроблю скачаний файл виконавчим:
chmod + x burpsuite.sh
і даємо відразу команду на установку:
./burpsuite.sh
Залишилося слідувати порадам менеджера установки:
Потім знайдемо новий Burp через пошуковик Калі і додамо в обране.
Як налаштувати Burp Suite в Калі Лінукс: налаштовуємо браузер.
Відкриємо Firefox. Проходимо в Налаштування (Preferences) -Додаткової (Advanced) -Мережа (Network). Нам потрібна кнопка Налаштування (Settings). Робимо як у мене (перевіряйте, де поля заповнені, а де – порожні):
Вікно браузера скрутіть, але не закривайте: нам ще з сертифікатами розбиратися. Про це в фінішному абзаці.
Як налаштувати Burp в Калі: налаштовуємо Burp.
запускаємо: Next – Start Burp. Перевірте настройки у вкладках Proxy – Options. Дивимося, як у мене:
Закінчуємо з браузером: налаштовуємо захищені з’єднання.
Щоб не було проблем з безперешкодним сполученням, вкажемо додаткові сертифікати безпеки. Розгорніть браузер і наберіть в адресному рядку адресу будь-якого сайту. Firefox негайно повідомить про те, що ви входите в зону мережевого ризику: це нормальна реакція на будь-який проксі. Додамо сертифікат. Тиснемо на кнопку Add Exception …
Після того, як сертифікат отриманий, вкажемо його браузеру. В налаштуваннях Advanced натиснемо Certicates – View certificates:
Йдемо далі до вкладки Details і виділимо пункт
Зберігаємо (хоча б на Робочий стіл):
У вкладці Authorities браузера спустимося до кнопки Import … і знайдемо збережений сертифікат:
вкажіть на збережений сертифікат безпеки
Сертифікат тепер в списку. У разі чого, ви зможете повторити цю процедуру, досліджую глобальне або локальне мережеве простір.
Залишилося небагато: ми не потребуємо попередження про відвідування потенційно небезпечних ресурсів. Знімемо галочку в налаштуваннях Security:
Burp Suite і Firefox готові до роботи.
Успіхів вам.