Как настроить Burp Suite в Кали Линукс.

В статье рассмотрим вопрос о том как правильно настроить Burp Suite в Кали Линукс с целью подготовиться к анализу трафика и веб-приложений. В конце обзора избавимся от ошибки отсутствия необходимых сертификатов для анализа защищённого соединения через ваш браузер.

Всем привет, в продолжении статьи об установке DVWA в Кали дополним браузер корректными настройками программы Burp Suite дабы тот работал, не отвлекая тестера на ошибки. В статье я буду настраивать имеющийся по умолчанию в Кали Firefox, однако сразу посоветую поставить вторым браузером хотя бы Chromium, чтобы иметь фоном обычное соединение с сетью, пока Burp и Firefox взаимонастраиваются.

Для чего это делается?

Раз вы здесь, значит на этот вопрос ответ знаете. Платформа Burp Suite с огромным количеством встроенных инструментов позволяет знающему человеку правильно оценивать информацию, извлекаемую из цепочки «браузер-сервер» с единственной в итоге целью: обнаружить дыру в безопасности.

Burp Suite в Кали прошита; единственно, что может понадобиться, это обновить бесплатную версию. Диалоговое окно перебросит вас на сайт «разрабов», откуда можно будет скачать последний вариант Burp-а. У меня так и произошло. Я скачал последнюю версию:

обновления для burp

скачать последнюю версию burpsuite

Перед установкой удалю предыдущую версию:

apt-get purge burpsuite

В Загрузках же переименую файл в тот, что будет с именем покороче (просто для удобства):

переименовать файл

Открою в папке терминал и сделаю скачанный файл исполнительным:

chmod +x burpsuite.sh

и даём сразу команду на установку:

./burpsuite.sh

Осталось следовать советам менеджера установки:

установка burp suite в кали линукс

Затем найдём новый Burp через поисковик Кали и добавим в избранное.

обновлённая версия burp suite

Как настроить Burp Suite в Кали Линукс: настраиваем браузер.

Откроем Firefox. Проходим в Настройки (Preferences)-Дополнительно (Advanced)-Сеть (Network). Нам нужна кнопка Настройки (Settings). Делаем как у меня (проверяйте, где поля заполнены, а где — пусты):

настройки firefox для burpsuite

Окно браузера сверните, но не закрывайте: нам ещё с сертификатами разбираться. Об этом в финишном абзаце.

Как настроить Burp в Кали: настраиваем Burp.

Запускаем: Next — Start Burp. Проверьте настройки во вкладках Proxy — Options. Смотрим, как у меня:

как настроить burpsuite в кали линукс

Заканчиваем с браузером: настраиваем защищённые соединения.

Чтобы не было проблем с беспрепятственным соединением, укажем дополнительные сертификаты безопасности. Разверните браузер и наберите в адресной строке адрес любого сайта. Firefox немедленно сообщит о том, что вы входите в зону сетевого риска: это нормальная реакция на любой прокси. Добавим сертификат. Жмём по кнопке Add Exception…

ваше соединение не защищено

После того, как сертификат получен, укажем его браузеру. В настройках Advanced нажмём CerticatesView certificates:

получить сертификат безопасности

Идём дальше до вкладки Details и выделим пункт

вкладка Детали

Сохраняем (хотя бы на Рабочий стол):

сохранить сертификат

Во вкладке Authorities браузера спустимся до кнопки Import… и найдём сохранённый сертификат:

вкладка Дополнительно в Firefox

импорт сертификата

укажите на сохранённый сертификат безопасности

portswiggerca

загрузка сертификата

Сертификат теперь в списке. В случае чего, вы сможете повторить эту процедуру, исследую глобальное или локальное сетевое пространство.

Осталось немного: мы не нуждаемся в предупреждениях о посещении потенциально опасных ресурсов. Снимем галочку в настройках Security:

снять настройки безопасности

Burp Suite и Firefox готовы к работе.

Успехов вам.

Запись опубликована в рубрике Linux. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5 × 2 =