Ez az oktatóanyag bemutatja, hogyan kell telepíteni a BurpSuite -ot a Debianra, hogyan kell beállítani a böngészőt (ebben az oktatóanyagban csak azt mutatom be, hogyan kell beállítani a Firefox -on) és az SSL -tanúsítványt, valamint hogyan lehet csomagokat rögzíteni a korábbi proxykonfiguráció nélkül az ArpSpoof és az Invisible Proxy beállítása hallgatásra.
A BurpSuite telepítésének megkezdéséhez keresse fel a Get Community opció (a harmadik), hogy ingyen kapja meg a BurpSuite -ot.
A következő képernyőn kattintson a legújabb verzió letöltése narancssárga gombra a folytatáshoz.
Kattintson a zöld Letöltés gombra.
Mentse el a .sh szkriptet, és futtassa a végrehajtási engedélyekkel:
#chmod+ x<csomag.sh>Ebben az esetben az aktuális verzióhoz ezen a napon futok:
#chmod+ x burpsuite_community_linux_v2020_1.shMiután megadták a végrehajtási jogokat, futtassa a szkriptet:
#./burpsuite_community_linux_v2020_1.shA GUI telepítő rákérdez, nyomja meg a gombot Következő folytatni.
Hagyja el az alapértelmezett telepítési könyvtárat (/opt/BurpSuiteCommunity), hacsak nincs szüksége más helyre, és nyomja meg a gombot Következő folytatni.
Keresse meg a Symlink létrehozása lehetőséget, és hagyja el az alapértelmezett könyvtárat, majd nyomja meg a gombot Következő .
A telepítési folyamat elindul:
A folyamat befejezése után kattintson a gombra Befejez .
Az X-Window kezelőalkalmazások menüjében válassza a BurpSuite lehetőséget, az én esetemben ez a kategóriában található Egyéb .
Döntse el, hogy megosztja -e BurpSuite -élményét, vagy nem, kattintson a gombra Elutasítom, vagy Elfogadom folytatni.
Elhagy Ideiglenes projekt és nyomja meg Következő .
Elhagy Használjon Burp alapértelmezéseket és nyomja meg Indítsa el a Burp -ot elindítani a programot.
Látni fogja a BurpSuite főképernyőjét:
Mielőtt folytatná, nyissa meg a firefoxot, és nyissa meg http: // burp .
Az alábbihoz hasonló képernyő jelenik meg, kattintson a jobb felső sarokban a gombra CA tanúsítvány .
Töltse le és mentse el a tanúsítványt.
A Firefox menüben kattintson a gombra preferenciák , majd kattintson a gombra Adatvédelem és biztonság és görgessen lefelé, amíg meg nem találja a Tanúsítványok részt, majd kattintson a gombra Tanúsítványok megtekintése az alábbiak szerint:
Kattintson Importálás :
Válassza ki a korábban kapott tanúsítványt, és nyomja meg a gombot Nyisd ki :
Kattintson Bízza ezt a CA -t a webhelyek azonosítására. és nyomja meg rendben .
Most még a Firefox Beállítások menüjében kattintson a gombra Tábornok a bal oldalon található menüben, és görgessen lefelé, amíg el nem éri Hálózati beállítások , majd kattintson a gombra Beállítások .
Válassza a lehetőséget Kézi proxy konfiguráció és a HTTP proxy mezőben állítsa be az IP -t 127.0.0.1 , jelölje be a Használja ezt a proxykiszolgálót minden protokollhoz , majd kattintson rendben .
Most a BurpSuite készen áll arra, hogy bemutassa, hogyan tudja elfogni a rajta keresztül történő forgalmat, ha proxyként van definiálva. A BurpSuite -on kattintson a gombra Meghatalmazott fülre, majd a Elfogás allapon győződjön meg róla befogás be van kapcsolva és látogasson el bármely webhelyre a Firefox böngészőjéből.
A böngésző és a meglátogatott webhely közötti kérés a Burpsuite -on keresztül megy, lehetővé téve a csomagok módosítását, mint egy Man in the Middle támadásban.
A fenti példa a klasszikus Proxy funkciós show kezdőknek. Ennek ellenére nem mindig konfigurálhatja a célpont proxyját, ha megtenné, a keylogger hasznosabb lenne, mint a Man In the Middle támadás.
Most a DNS -t és a Láthatatlan proxy funkció olyan rendszer forgalmának rögzítésére, amelyről nem tudjuk beállítani a proxyt.
Az Arpspoof futtatásának megkezdéséhez (Debian és Linux alapú rendszereken, amelyeken keresztül telepítheti apt install dsniff ) Miután telepítette a dsniff -t arpspoof -mal, a csomagok rögzítéséhez a célból az útválasztóhoz a konzol futtatásakor:
#sudoarpspoof-én <Interfész-eszköz> -t <Cél-IP> <Router-IP>
Ezután a csomagok rögzítéséhez az útválasztótól a célfuttatásig egy második terminálon:
#sudoarpspoof-én <Interfész-eszköz>-t<Router-IP> <Cél-IP>
Az áldozat blokkolásának megakadályozása érdekében engedélyezze az IP -továbbítást:
#kidobta 1 > /százalék/sys/háló/ipv4/ip_forwardAz alábbi parancsok futtatásával irányítsa át az összes forgalmat a 80 -as és 443 -as portra az eszközére az iptables használatával:
# sudo iptables -t nat -A PREROUTING -p tcp --port 80 -j DNAT -célba192,168,43,38
# sudo iptables -t nat -A PREROUTING -p tcp --port 443 -j DNAT -célba
192,168,43,38
Futtassa a BurpSuite programot rootként, különben egyes lépések, például az új proxyk engedélyezése bizonyos portokon, nem fognak működni:
# java-befőttes üveg-Xmx4g/dönt/BurpSuiteCommunity/burpsuite_community.befőttes üveg
Ha a következő figyelmeztetés jelenik meg, nyomja meg az OK gombot a folytatáshoz.
Miután megnyílt a BurpSuite, kattintson a gombra Meghatalmazott > Lehetőségek és kattintson a Hozzáadás gomb.
Válassza a lehetőséget 80 és tovább Konkrét cím válassza ki a helyi hálózati IP -címet:
Ezután kattintson a gombra Kérés kezelése fül, pipa Támogatja a láthatatlan proxyt (csak akkor engedélyezze, ha szükséges) és nyomja meg rendben .
Ismételje meg a fenti lépéseket most a 443 -as porttal, kattintson a gombra Hozzáadás .
Állítsa be a 443 -as portot, és válassza ki újra a helyi hálózati IP -címet.
Kattintson Kérések kezelése , pipa támogatás láthatatlan proxy és nyomja meg rendben .
Jelöljön meg minden proxyt futónak és láthatatlannak.
Most, amikor a céleszközről látogat egy webhelyet, az Elfogás lapon megjelenik a rögzítés:
Mint látható, sikerült csomagokat rögzítenie a proxy korábbi konfigurálása nélkül a cél böngészőjében.
Remélem, hasznosnak találta ezt a bemutatót a BurpSuite -on. Folytassa a LinuxHint követését, ha további tippeket és frissítéseket szeretne kapni a Linuxról és a hálózatról.