Установка Burp Suite Professoinal + FoxyProxy на Kali Linux by artrone
Всех приветствую! Сегодня я покажу вам метод установки Burp Suite Professional бесплатно и использования вашего браузера для работы с ним с помощью FoxyProxy.
Вообще, на гитхабе подробно расписано как и что делать. Но я решил продублировать данный гайд со своими дополнениями)
Скачиваем репозиторий.
Итак, начинаем. Скачиваем файлы с проектом в удобную для вас папку:
Проверяем, что все установилось и переходим в папку:
Далее запускаем скрипт Kali_Linux_Setup.sh:
У нас началось скачивание архива с Барпом. Просто ждем.
После скачивания автоматическим образом открывается сам Барп и кейген:
Далее копируем ключ лицензии, вставляем его в Барп и жмем «Далее»:
На данном этапе нажимаем «Manual activation» и копируем ответ:
Теперь вставляем его в «Activation Request» и копируем «Activation Response»:
Вставляем его в Барп:
Нажимаем «Далее» и радуемся халявному софту!
Открыть Burp можно через консоль, просто написав «burp».
Данный софт можно установить тем же способом и на Windows
Использование встроенного браузера
Если вам лень возиться с любимым браузером для совместного использования с Барпом, то вам нужно проделать один простой шаг:
Переходим в «Project options» —> «Misc» —> Ставим галочку на «Allow Burp’s browser to run without sandbox»
Если все сделали правильно, то браузер корректно запустится:
Использование своего браузера с FoxyProxy
Если вам комфортней использовать свой браузер, то этот способ для вас)
P.S. Буду показывать на примере с FIreFox
Переходим в Burp и смотрим настройки прокси:
Далее создаем конфиг в FoxyProxy и заполняем его по даным в Барпе:
Теперь переходим на http://burpsuite/ с открытым Барпом:
Нажимаем «Сертификаты ЦС», после чего у вас скачается сертификат Барпа.
Теперь переходим в настройки браузера в раздел «Сертификаты»:
Нажимаем «Просмотр сертификатов»:
Жмем «Импортировать», выбираем сертификат и загружаем его:
Кстати, в браузере прокси должен быть отключен, как у меня:
Всё готово! Теперь вы можете менять пресеты с помощью окошка в правом верхнем углы браузера:
Давайте проверим работу:
Всё отлично работает! Если есть вопросы, то задавайте их в комментариях.
На Kali linux нет приложения BurpSuite?
У меня не предустановлено приложение BurpSuite на кали линукс. У меня 32-битная версия 2020 года. Почему у меня его нет?
- Вопрос задан более двух лет назад
- 287 просмотров
1 комментарий
Средний 1 комментарий
почему люди, не умеющие гуглить ставят специфичный Kali Linux? Вы что этим добиться пытаетесь? взломать пентагон или сэкономить 300 руб в месяц, поимев соседский WiFi?
Ваша профессиональная деятельность же явно не связана с аудитом сетевой безопасности
Решения вопроса 0
Ответы на вопрос 2
Михаил Васильев @vasilyevmn
Unfortunately, the later versions of Burp no longer support running on 32-bit architecture. You would need to use a 64-bit version of Kali Linux.Packages and Binaries:
Burp Suite is an integrated platform for performing security testing of web applications. Its various tools work seamlessly together to support the entire testing process, from initial mapping and analysis of an application’s attack surface, through to finding and exploiting security vulnerabilities.
Burp gives you full control, letting you combine advanced manual techniques with state-of-the-art automation, to make your work faster, more effective, and more fun.
Installed size: 251.20 MB
How to install: sudo apt install burpsuite
- default-jre
- java-wrappers
burpsuite
root@kali:~# burpsuite --help Usage: --help Print this message --version Print version details --disable-extensions Prevent loading of extensions on startup --diagnostics Print diagnostic information --use-defaults Start with default settings --collaborator-server Run in Collaborator server mode --collaborator-config Specify Collaborator server configuration file; defaults to collaborator.config --data-dir Specify data directory --project-file Open the specified project file; this will be created as a new project if the file does not exist --developer-extension-class-name Fully qualified name of locally-developed extension class; extension will be loaded from the classpath --config-file Load the specified project configuration file(s); this option may be repeated to load multiple files --user-config-file Load the specified user configuration file(s); this option may be repeated to load multiple files --auto-repair Automatically repair a corrupted project file specified by the --project-file option --unpause-spider-and-scanner Do not pause the Spider and Scanner when opening an existing project --disable-auto-update Suppress auto update behavior Updated on: 2023-Nov-24
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Burp Suite
Описание Burp Suite
Burp Suite – это интегрированная платформа для выполнения тестов по безопасности веб-приложений. Её различные инструменты эффективно работают вместе для поддержки всего процесса тестирования, от составления карты сайта и анализа поверхности атаки приложения до поиска и эксплуатации уязвимостей безопасности.
Burp даёт вам полный контроль, позволяет комбинировать продвинутые ручные техники с доведённым до искусства автоматизмом, это делает вашу работу быстрее, более эффективной и более приятной.
Burp Suite содержит следующие ключевые компоненты:
- Перехватывающий прокси, который позволяет вам инспектировать и модифицировать траффик между вашим браузером и целевым приложением.
- Паук для приложений для обхода контента и функциональности.
- Продвинутый сканер веб-приложений для автоматизированного выявления ряда типов уязвимостей.
- Инструмент Intruder для выполнения мощный пользовательских атак для поиска и эксплуатирования необычных уязвимостей.
- Инструмент Repeater для манипуляций и повторной отправки индивидуальных запросов.
- Инструмент Sequencer для тестирования хаотичных сессионных токенов (маркеров).
- Возможность сохранять вашу работу и возобновлять рабочий процесс позже.
- Расширяемость, позволяющая вам легко писать ваши собственные плагины, для выполнения комплексных и высоко настраиваемых задач внутри Burp.
Burp прост и интуитивен, позволяет новичкам начать работу прямо сейчас. Burp также очень гибкий в настройке, содержит ряд мощных функций для помощи самым опытным тестером в их работе.
Справка по Burp Suite
--help Напечатать это сообщение --disable-extensions При старте предотвратить загрузку расширений --diagnostics Печатать диагностическую информацию --use-defaults Запуститься с настройками по умолчанию --collaborator-server Запуститься в режиме сервера Collaborator --collaborator-config Указать конфигурационный файл сервера Collaborator; по умолчанию это collaborator.config --project-file Открыть указанный файл проект; если он не существует, то будет создан новый файл проекта --config-file Загрузить указанный конфигурационный файл(ы) проекта; эту опцию можно повторять много раз
Руководство по Burp Suite
Страница man отсутствует.
Примеры запуска Burp Suite
burpsuite
Установка Burp Suite
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Burp Suite
Инструкции по Burp Suite
- Установка и запуск Burp Suite
- Настройка Burp Suite для работы с браузерами
- Инструменты Burp
- Использование Burp Suite в сценариях человек-посередине (MitM): сбор информации, перехват паролей, заражение бэкдорами
- Получение имён пользователей сайта методом перебора