Phenquestions
Цей підручник показує, як встановити BurpSuite на Debian, як налаштувати ваш браузер (у цьому посібнику я показую лише, як налаштувати його у Firefox) та сертифікат SSL та як захоплювати пакети без попередньої конфігурації проксі на цілі, поєднуючи його з ArpSpoof та налаштування невидимого проксі для прослуховування.
Щоб розпочати встановлення BurpSuite, відвідайте та виберіть опцію Отримати спільноту (третя), щоб отримати BurpSuite безкоштовно.
На наступному екрані натисніть помаранчеву кнопку «Завантажити останню версію», щоб продовжити.
Клацніть на зелену кнопку Завантажити.
Збережіть .sh і надайте йому дозволи на виконання, запустивши:
# chmod + xУ цьому випадку для поточної версії на цю дату я запускаю:
# chmod + x burpsuite_community_linux_v2020_1.ш
Після надання прав на виконання виконайте сценарій, виконавши:
# ./ burpsuite_community_linux_v2020_1.шІнсталятор графічного інтерфейсу запропонує, натисніть на “Далі" продовжувати.
Залиште каталог встановлення за замовчуванням (/ opt / BurpSuiteCommunity), якщо вам не потрібно інше місце, і натисніть Далі продовжувати.
Шукайте “Створити Symlink” вибраним, залиште каталог за замовчуванням і натисніть Далі.
Почнеться процес встановлення:
Після закінчення процесу натисніть Готово.
У меню додатків менеджера X-Window виберіть BurpSuite, у моєму випадку він знаходився в категорії «Інший".
Вирішіть, хочете ви поділитися своїм досвідом BurpSuite чи ні, натисніть Я відмовляюся, або Я приймаю продовжувати.
Залишати Тимчасовий проект та натисніть Далі.
Залишати Використовуйте налаштування відрижки за замовчуванням та натисніть Почніть відрижку для запуску програми.
Ви побачите головний екран BurpSuite:
Перш ніж продовжити, відкрийте firefox і відкрийте http: // відрижка.
З'явиться екран, схожий на показаний нижче, у правому верхньому куті натисніть на Сертифікат CA.
Завантажте та збережіть сертифікат.
У меню Firefox натисніть Преференції, потім натисніть на Конфіденційність та безпека і прокрутіть вниз, поки не знайдете розділ Сертифікати, а потім натисніть Переглянути сертифікати як показано нижче:
Натисніть на Імпорт:
Виберіть сертифікат, який ви отримали раніше, і натисніть відчинено:
Натисніть на "Довіряйте цьому ЦС, щоб ідентифікувати веб-сайти.”Та натисніть гаразд.
Тепер, як і раніше у меню Налаштування Firefox натисніть на Загальні в меню, розташованому ліворуч, і прокрутіть вниз, поки не дійдете Налаштування мережі, потім натисніть на Налаштування.
Виберіть Ручна конфігурація проксі і в HTTP-проксі поле встановити IP 127.0.0.1, позначте “Використовуйте цей проксі-сервер для всіх протоколів”, Потім натисніть гаразд.
Тепер BurpSuite готовий показати, як він може перехоплювати трафік через нього, коли його визначають як проксі. На BurpSuite натисніть на Проксі , а потім на Перехопити переконайтесь, що вкладка перехоплення ввімкнено та відвідайте будь-який веб-сайт із вашого браузера Firefox.
Запит між браузером та відвідуваним веб-сайтом буде проходити через Burpsuite, дозволяючи вам змінювати пакети, як в атаці "Людина в середині".
Наведений вище приклад - класичне шоу функцій проксі для початківців. Тим не менш, ви не завжди можете налаштувати цільовий проксі-сервер, якщо б ви це зробили, кейлоггер був би більш корисним, ніж атака Man In the Middle.
Тепер ми будемо використовувати DNS і Невидимий проксі функція для захоплення трафіку з системи, яку ми не можемо налаштувати на проксі.
Для початку запустіть Arpspoof (на системах Debian та Linux, які ви можете встановити за допомогою apt встановити dsniff - -) Після встановлення dsniff з arpspoof для захоплення пакетів від цілі до маршрутизатора на консолі:
# sudo arpspoof -i
Потім для захоплення пакетів від маршрутизатора до цільового запуску у другому терміналі:
# sudo arpspoof -i
Щоб запобігти блокуванню жертви, увімкніть переадресацію IP:
# echo 1> / proc / sys / net / ipv4 / ip_forward
Переспрямуйте весь трафік на порти 80 і 443 на свій пристрій за допомогою iptables, виконавши наведені нижче команди:
# sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --до призначення192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --до призначення
192.168.43.38
Запустіть BurpSuite як root, інакше деякі кроки, такі як увімкнення нових проксі-серверів на певних портах, не працюватимуть:
# java -jar -Xmx4g / opt / BurpSuiteCommunity / burpsuite_community.банку
Якщо з’являється таке попередження, натисніть OK, щоб продовжити.
Після того, як BurpSuite відкрито, натисніть на Проксі>Варіанти і натисніть на Додати кнопку.
Виберіть 80 і далі Конкретна адреса виберіть свою IP-адресу локальної мережі:
Потім натисніть на Обробка запитів вкладка, галочка Підтримка невидимого проксі-сервера (увімкнути лише за потреби) та натисніть гаразд.
Повторіть наведені вище дії з портом 443, натисніть на Додати.
Встановіть порт 443 і знову виберіть IP-адресу локальної мережі.
Натисніть на Обробка запитів, підтримка галочки для невидиме проксі та натисніть гаразд.
Позначте всі проксі як працюючі та як невидимі.
Тепер із цільового пристрою відвідайте веб-сайт, на вкладці Перехоплення буде показано зйомку:
Як бачите, вам вдалося захопити пакети без попередньої конфігурації проксі-сервера у цільовому браузері.
Сподіваюсь, цей підручник з BurpSuite виявився корисним. Продовжуйте слідкувати за LinuxHint, щоб отримати додаткові поради та оновлення щодо Linux та мереж.
