Šī apmācība parāda, kā instalēt BurpSuite Debian, kā iestatīt pārlūkprogrammu (šajā apmācībā es tikai parādīšu, kā to iestatīt pārlūkprogrammā Firefox) un SSL sertifikātu un kā uztvert paketes bez iepriekšējas starpniekservera konfigurācijas mērķī, apvienojot to ar ArpSpoof un neredzamā starpniekservera konfigurēšana klausīšanai.
Lai sāktu BurpSuite instalēšanu, apmeklējiet un atlasiet Iegūt kopienas iespēju (trešais), lai bez maksas iegūtu BurpSuite.
Nākamajā ekrānā noklikšķiniet uz Lejupielādēt jaunāko versiju oranža poga, lai turpinātu.
Noklikšķiniet uz zaļās pogas Lejupielādēt.
Saglabājiet .sh skriptu un piešķiriet tam izpildes atļaujas, palaižot:
#chmod+ x<package.sh>Šajā gadījumā es izmantoju pašreizējo versiju šajā datumā:
#chmod+ x burpsuite_community_linux_v2020_1.sh 
Kad izpildes tiesības tika piešķirtas, izpildiet skriptu, palaižot:
#./burpsuite_community_linux_v2020_1.shGUI instalētājs parādīs uzvedni, nospiediet Nākamais turpināt.
Atstājiet noklusējuma instalācijas direktoriju (/opt/BurpSuiteCommunity), ja vien jums nav nepieciešama cita atrašanās vieta un nospiediet Nākamais turpināt.
Meklējiet Izveidot simbolu, atlasiet un atstājiet noklusējuma direktoriju un nospiediet Nākamais .
Sāksies instalēšanas process:
Kad process ir beidzies, noklikšķiniet uz Pabeigt .
X-Window pārvaldnieka lietotņu izvēlnē atlasiet BurpSuite, manā gadījumā tas atradās kategorijā Citi .
Izlemiet, vai vēlaties dalīties BurpSuite pieredzē vai nē, noklikšķiniet uz Es atsakos, vai Es piekrītu turpināt.
Aiziet Pagaidu projekts un nospiediet Nākamais .
Aiziet Izmantojiet Burp noklusējuma iestatījumus un nospiediet Sāciet Burp lai palaistu programmu.
Jūs redzēsit BurpSuite galveno ekrānu:
Pirms turpināt, atveriet Firefox un atveriet http: // burp .
Tiks parādīts ekrānam līdzīgs ekrāns, augšējā labajā stūrī noklikšķiniet uz CA sertifikāts .
Lejupielādējiet un saglabājiet sertifikātu.
Firefox izvēlnē noklikšķiniet uz Preferences , pēc tam noklikšķiniet uz Privātums un drošība un ritiniet uz leju, līdz atrodat sadaļu Sertifikāti, pēc tam noklikšķiniet uz Skatīt sertifikātus kā parādīts zemāk:
Klikšķiniet uz Importēt :
Izvēlieties iepriekš iegūto sertifikātu un nospiediet Atvērt :
Klikšķiniet uz Uzticieties šai CA, lai identificētu vietnes. un nospiediet labi .
Tagad joprojām izvēlnē Firefox Preferences noklikšķiniet uz ģenerālis izvēlnē, kas atrodas kreisajā pusē, un ritiniet uz leju, līdz sasniedzat Tīkla iestatījumi , pēc tam noklikšķiniet uz Iestatījumi .
Izvēlieties Manuāla starpniekservera konfigurācija un HTTP starpniekserveris laukā iestatiet IP 127.0.0.1 , atzīmējiet Izmantojiet šo starpniekserveri visiem protokoliem , pēc tam noklikšķiniet uz labi .
Tagad BurpSuite ir gatavs parādīt, kā tas var pārtvert trafiku caur to, ja tas ir definēts kā starpniekserveris. BurpSuite noklikšķiniet uz Starpniekserveris cilni un pēc tam uz Pārtvert apakšcilne, pārliecinoties pārtveršana ir ieslēgta un apmeklējiet jebkuru vietni, izmantojot savu Firefox pārlūkprogrammu.
Pieprasījums starp pārlūkprogrammu un apmeklēto vietni tiks veikts caur Burpsuite, ļaujot jums mainīt paketes kā uzbrukumā Man in the Middle.
Iepriekš minētais piemērs ir klasiskais starpniekservera funkciju šovs iesācējiem. Tomēr jūs ne vienmēr varat konfigurēt mērķa starpniekserveri, ja to darītu, keylogger būtu noderīgāks nekā uzbrukums Man in the Middle.
Tagad mēs izmantosim DNS un Neredzams starpniekserveris funkcija, lai uztvertu trafiku no sistēmas, kurā nevaram konfigurēt starpniekserveri.
Lai sāktu palaist Arpspoof (Debian un uz Linux balstītās sistēmās, kuras var instalēt, izmantojot apt instalēt dsniff ) Kad esat instalējis dsniff ar arpopoof, lai notvertu paketes no mērķa uz maršrutētāju konsoles palaišanā:
#sudoarpspoof-i <Saskarne-ierīce> -t <Mērķa IP> <Maršrutētājs-IP> 
Pēc tam, lai uztvertu paketes no maršrutētāja uz mērķa izpildi otrajā terminālī:
#sudoarpspoof-i <Saskarne-ierīce>-t<Maršrutētājs-IP> <Mērķa IP> 
Lai novērstu upura bloķēšanu, iespējojiet IP pāradresāciju:
#izmest ārā 1 > /procenti/sys/tīkls/ipv4/ip_forward 
Novirziet visu trafiku uz 80. un 443. portu uz savu ierīci, izmantojot iptables, izpildot tālāk norādītās komandas.
# sudo iptables -t nat -A PREROUTING -p tcp --port 80 -j DNAT -uz galamērķi192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --port 443 -j DNAT -uz galamērķi
192.168.43.38
Palaidiet BurpSuite kā sakni, pretējā gadījumā dažas darbības, piemēram, jaunu starpniekserveru iespējošana noteiktos portos, nedarbosies:
# java-burka-Xmx4g/izvēlēties/BurpSuiteCommunity/burpsuite_community.burka 
Ja parādās šāds brīdinājums, nospiediet OK, lai turpinātu.
Kad BurpSuite ir atvērts, noklikšķiniet uz Starpniekserveris > Iespējas un noklikšķiniet uz Pievienot pogu.
Izvēlieties 80 un tālāk Konkrēta adrese izvēlieties vietējā tīkla IP adresi:
Pēc tam noklikšķiniet uz Pieprasījumu apstrāde cilne, atzīmējiet Atbalstiet neredzamo starpniekserveri (iespējojiet tikai tad, ja nepieciešams) un nospiediet labi .
Atkārtojiet iepriekš minētās darbības ar portu 443, noklikšķiniet uz Pievienot .
Iestatiet portu 443 un vēlreiz izvēlieties vietējā tīkla IP adresi.
Klikšķiniet uz Pieprasījumu apstrāde , atzīmējiet atbalstu neredzams starpniekserveris un nospiediet labi .
Atzīmējiet visus starpniekserverus kā darbināmus un neredzamus.
Tagad, apmeklējot vietni, no mērķa ierīces apmeklējiet cilni Pārtveršana:
Kā redzat, mērķa pārlūkprogrammā jums izdevās uztvert paketes bez iepriekšējas starpniekservera konfigurācijas.
Es ceru, ka jums šī BurpSuite apmācība bija noderīga. Turpiniet sekot LinuxHint, lai iegūtu vairāk padomu un atjauninājumu par Linux un tīklu.