הדרכה זו מראה כיצד להתקין את BurpSuite ב- Debian, כיצד להתקין את הדפדפן שלך (במדריך זה אני מראה רק כיצד להתקין אותו בפיירפוקס) ותעודת SSL וכיצד ללכוד מנות ללא תצורת proxy קודמת במטרה על ידי שילובו עם ArpSpoof ו- הגדרת פרוקסי הבלתי נראה להאזנה.
כדי להתחיל בהתקנת BurpSuite בקר ובחר את קבל אפשרות לקהילה (השלישי) כדי לקבל את BurpSuite בחינם.
במסך הבא לחץ על הורד את הגירסה העדכנית ביותר כפתור כתום כדי להמשיך.
לחץ על כפתור ההורדה הירוק.
שמור את קובץ ה- .sh והעניק לו הרשאות ביצוע על ידי הפעלה:
#chmod+ x<package.sh>במקרה זה עבור הגירסה הנוכחית בתאריך זה אני מפעיל:
#chmod+ x burpsuite_community_linux_v2020_1.sh 
לאחר שניתנו זכויות הביצוע בצע את התסריט על ידי הפעלת:
#./burpsuite_community_linux_v2020_1.shמתקין GUI יבקש, לחץ על הַבָּא להמשיך.
עזוב את ספריית ההתקנה המוגדרת כברירת מחדל (/opt/BurpSuiteCommunity) אלא אם כן אתה צריך מיקום אחר ולחץ הַבָּא להמשיך.
חפש צור Symlink שנבחר ועזוב את ספריית ברירת המחדל ולחץ הַבָּא .
תהליך ההתקנה יתחיל:
לאחר סיום התהליך לחץ על סיים .
מתפריט היישומים של מנהל X-Window בחר BurpSuite, במקרה שלי הוא היה ממוקם בקטגוריה אַחֵר .
החליט אם ברצונך לשתף את חווית BurpSuite שלך או לא, לחץ על אני מסרב, אוֹ אני מקבל להמשיך.
לעזוב פרויקט זמני ולחץ הַבָּא .
לעזוב השתמש בברירות מחדל של Burp ולחץ תתחיל לגרוף להפעלת התוכנית.
תראה את המסך הראשי של BurpSuite:
לפני שתמשיך, פתח את Firefox ופתח http: // burp .
יופיע מסך הדומה להלן שמופיע, בפינה הימנית העליונה לחץ על תעודת CA .
הורד ושמור את התעודה.
בתפריט Firefox לחץ על העדפות ולאחר מכן לחץ על פרטיות ואבטחה וגלול מטה עד שתמצא את הקטע תעודות ולאחר מכן לחץ על צפה בתעודות כפי שמוצג מטה:
לחץ על יְבוּא :
בחר את התעודה שקיבלת בעבר ולחץ לִפְתוֹחַ :
לחץ על סמכו על רשות זו לזיהוי אתרים. ולחץ בסדר .
כעת, עדיין בתפריט העדפות Firefox לחץ על כללי בתפריט הממוקם בצד שמאל וגלול מטה עד ההגעה הגדרות רשת ולאחר מכן לחץ על הגדרות .
בחר תצורת פרוקסי ידנית וב פרוקסי HTTP שדה הגדר את ה- IP 127.0.0.1 , סמן את השתמש בשרת proxy זה לכל הפרוטוקולים ולאחר מכן לחץ על בסדר .
כעת BurpSuite מוכן להראות כיצד הוא יכול ליירט תנועה דרכו כאשר הוא מוגדר כפרוקסי. ב- BurpSuite לחץ על פרוקסי הכרטיסייה ולאחר מכן על לעכב לשונית משנה לוודא יירוט מופעל ובקר בכל אתר אינטרנט מדפדפן Firefox שלך.
הבקשה בין הדפדפן לאתר שביקר בו תעבור דרך Burpsuite, ותאפשר לך לשנות את המנות כמו בהתקפה של איש באמצע.
הדוגמה שלמעלה היא מופע ה- Proxy הקלאסי למתחילים. עם זאת, לא תמיד אתה יכול להגדיר את שרת ה- proxy של היעד, אם כן, רשום keyl יהיה מועיל יותר מאשר התקפה Man In the Middle.
כעת נשתמש ב- DNS ו- פרוקסי בלתי נראה תכונה ללכידת תעבורה ממערכת בה איננו יכולים להגדיר את ה- proxy.
כדי להתחיל להריץ Arpspoof (במערכות דביאן ומערכות לינוקס מבוססות שניתן להתקין באמצעותן apt להתקין dsniff ) לאחר התקנת dsniff עם arpspoof, ללכידת מנות מהמטרה לנתב בהרצת הקונסולה:
#סודוarpspoof-אני <ממשק-מכשיר> -ט <Target-IP> <נתב- IP> 
ואז ללכוד מנות מהנתב אל ריצת היעד במסוף השני:
#סודוarpspoof-אני <ממשק-מכשיר>-ט<נתב- IP> <Target-IP> 
כדי למנוע חסימת הקורבן אפשר העברת IP:
#זרק 1 > /אָחוּז/sys/נֶטוֹ/ipv4/ip_forward 
הפנה את כל התעבורה ליציאה 80 ו -443 למכשיר שלך באמצעות iptables על ידי הפעלת הפקודות להלן:
# sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT -ליעד192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT -ליעד
192.168.43.38
הפעל את BurpSuite כשורש, אחרת כמה צעדים כמו הפעלת פרוקסי חדשים ביציאות ספציפיות לא יעבדו:
# ג'אווה-קַנקַן-Xmx4g/העדיף/BurpSuiteCommunity/burpsuite_community.קַנקַן 
אם מופיעה האזהרה הבאה לחץ על אישור כדי להמשיך.
לאחר ש- BurpSuite פתוח, לחץ על פרוקסי > אפשרויות ולחץ על לְהוֹסִיף לַחְצָן.
בחר 80 וכן הלאה כתובת ספציפית בחר את כתובת ה- IP של הרשת המקומית שלך:
לאחר מכן לחץ על בקשת טיפול כרטיסייה, סימן ביקורת תמיכה בפרוקסינג בלתי נראה (אפשר רק במידת הצורך) ולחץ בסדר .
חזור על השלבים לעיל כעת עם יציאה 443, לחץ על לְהוֹסִיף .
הגדר את היציאה 443 ושוב בחר את כתובת ה- IP המקומית של הרשת שלך.
לחץ על טיפול בקשות , סימון סימון עבור פרוקסינג בלתי נראה ולחץ בסדר .
סמן את כל הפרוקסי כפועל וכבלתי נראה.
כעת ממכשיר היעד בקר באתר אינטרנט, הכרטיסייה יירוט תציג את הלכידה:
כפי שאתה יכול לראות הצלחת ללכוד מנות ללא תצורת proxy קודמת בדפדפן היעד.
אני מקווה שמצאת הדרכה זו ב- BurpSuite שימושית. המשך לעקוב אחר LinuxHint לקבלת טיפים ועדכונים נוספים על לינוקס ורשתות.