В статье рассмотрим вопрос о том как правильно настроить Burp Suite в Кали Линукс с целью подготовиться к анализу трафика и веб-приложений. В конце обзора избавимся от ошибки отсутствия необходимых сертификатов для анализа защищённого соединения через ваш браузер.
Всем привет, в продолжении статьи об установке DVWA в Кали дополним браузер корректными настройками программы Burp Suite дабы тот работал, не отвлекая тестера на ошибки. В статье я буду настраивать имеющийся по умолчанию в Кали Firefox, однако сразу посоветую поставить вторым браузером хотя бы Chromium, чтобы иметь фоном обычное соединение с сетью, пока Burp и Firefox взаимонастраиваются.
Для чего это делается?
Раз вы здесь, значит на этот вопрос ответ знаете. Платформа Burp Suite с огромным количеством встроенных инструментов позволяет знающему человеку правильно оценивать информацию, извлекаемую из цепочки “браузер-сервер” с единственной в итоге целью: обнаружить дыру в безопасности.
Burp Suite в Кали прошита; единственно, что может понадобиться, это обновить бесплатную версию. Диалоговое окно перебросит вас на сайт “разрабов”, откуда можно будет скачать последний вариант Burp-а. У меня так и произошло. Я скачал последнюю версию:
Перед установкой удалю предыдущую версию:
apt-get purge burpsuite
В Загрузках же переименую файл в тот, что будет с именем покороче (просто для удобства):
Открою в папке терминал и сделаю скачанный файл исполнительным:
chmod +x burpsuite.sh
и даём сразу команду на установку:
./burpsuite.sh
Осталось следовать советам менеджера установки:
Затем найдём новый Burp через поисковик Кали и добавим в избранное.
Как настроить Burp Suite в Кали Линукс: настраиваем браузер.
Откроем Firefox. Проходим в Настройки (Preferences)-Дополнительно (Advanced)-Сеть (Network). Нам нужна кнопка Настройки (Settings). Делаем как у меня (проверяйте, где поля заполнены, а где – пусты):
Окно браузера сверните, но не закрывайте: нам ещё с сертификатами разбираться. Об этом в финишном абзаце.
Как настроить Burp в Кали: настраиваем Burp.
Запускаем: Next – Start Burp. Проверьте настройки во вкладках Proxy – Options. Смотрим, как у меня:
Заканчиваем с браузером: настраиваем защищённые соединения.
Чтобы не было проблем с беспрепятственным соединением, укажем дополнительные сертификаты безопасности. Разверните браузер и наберите в адресной строке адрес любого сайта. Firefox немедленно сообщит о том, что вы входите в зону сетевого риска: это нормальная реакция на любой прокси. Добавим сертификат. Жмём по кнопке Add Exception…
После того, как сертификат получен, укажем его браузеру. В настройках Advanced нажмём Certicates – View certificates:
Идём дальше до вкладки Details и выделим пункт
Сохраняем (хотя бы на Рабочий стол):
Во вкладке Authorities браузера спустимся до кнопки Import… и найдём сохранённый сертификат:
Сертификат теперь в списке. В случае чего, вы сможете повторить эту процедуру, исследую глобальное или локальное сетевое пространство.
Осталось немного: мы не нуждаемся в предупреждениях о посещении потенциально опасных ресурсов. Снимем галочку в настройках Security:
Burp Suite и Firefox готовы к работе.
Успехов вам.
Не работает идет бесконечная загрузка и ничего не происходит