Ta vadnica prikazuje, kako namestiti BurpSuite v Debian, kako nastaviti brskalnik (v tej vadnici pokažem le, kako ga nastaviti v Firefoxu) in SSL certifikat ter kako zajeti pakete brez predhodne konfiguracije proxyja na cilj, tako da ga združimo z ArpSpoof in konfiguriranje nevidnega proxyja za poslušanje.
Za začetek namestitve BurpSuite obiščite in izberite Pridobite možnost skupnosti (tretji), da brezplačno dobite BurpSuite.
Na naslednjem zaslonu kliknite oranžni gumb za prenos najnovejše različice, če želite nadaljevati.
Kliknite na zeleni gumb za prenos.
Shranite skript .sh in mu omogočite izvedbo tako, da zaženete:
#chmod+ x<package.sh>V tem primeru za trenutno različico na ta datum zaženem:
#chmod+ x burpsuite_community_linux_v2020_1.sh 
Ko so bile dodeljene izvršilne pravice, izvedite skript tako, da zaženete:
#./burpsuite_community_linux_v2020_1.shNamestitveni program GUI vas bo pozval, pritisnite Naslednji nadaljevati.
Pustite privzeti namestitveni imenik (/opt/BurpSuiteCommunity), razen če potrebujete drugo mesto, in pritisnite Naslednji nadaljevati.
Poiščite možnost Ustvari simbolno povezavo in pustite privzeti imenik ter pritisnite Naslednji .
Postopek namestitve se bo začel:
Ko se postopek konča, kliknite Končaj .
V meniju aplikacij upravitelja X-Window izberite BurpSuite, v mojem primeru se je nahajal v kategoriji Drugo .
Odločite se, ali želite deliti svojo izkušnjo BurpSuite ali ne, kliknite Zavračam, ali Sprejmem nadaljevati.
Pusti Začasni projekt in pritisnite Naslednji .
Pusti Uporabite privzete nastavitve Burp in pritisnite Začni Burp za zagon programa.
Prikazal se bo glavni zaslon BurpSuite:
Preden nadaljujete, odprite Firefox in odprite http: // burp .
Prikazal se bo zaslon, podoben spodnjemu, v zgornjem desnem kotu kliknite na Potrdilo CA .
Prenesite in shranite potrdilo.
V meniju Firefox kliknite Nastavitve , nato kliknite na Zasebnost in varnost in se pomaknite navzdol, dokler ne najdete razdelka Potrdila, nato kliknite na Ogled potrdil kot je prikazano spodaj:
Kliknite na Uvoz :
Izberite potrdilo, ki ste ga prej dobili, in pritisnite Odprto :
Kliknite na Zaupajte tej CA za prepoznavanje spletnih mest. in pritisnite v redu .
Zdaj v meniju Nastavitve Firefoxa kliknite splošno v meniju na levi strani in se pomaknite navzdol, dokler ne dosežete Omrežne nastavitve , nato kliknite na Nastavitve .
Izberite Ročna konfiguracija proxyja in v HTTP proxy polje nastavite IP 127.0.0.1 , potrdite polje Ta proxy strežnik uporabite za vse protokole , nato kliknite v redu .
Zdaj je BurpSuite pripravljen pokazati, kako lahko prek njega prestreže promet, če je definiran kot proxy. V BurpSuite kliknite na Zastopnik zavihek in nato na Prestreči podzavihek in se prepričajte prestrezanje je vklopljeno in obiščite katero koli spletno mesto iz brskalnika firefox.
Zahteva med brskalnikom in obiskano spletno stranjo bo šla skozi Burpsuite, kar vam omogoča spreminjanje paketov kot pri napadu Človek na sredini.
Zgornji primer je klasična oddaja Proxy za začetnike. Kljub temu pa ne morete vedno konfigurirati ciljnega proxyja. Če bi to storili, bi bil keylogger bolj koristen kot napad Man In the Middle.
Zdaj bomo uporabili DNS in Nevidni proxy funkcija za zajemanje prometa iz sistema, na katerem ne moremo nastaviti proxyja.
Za začetek zaženite Arpspoof (v sistemih Debian in Linux, ki jih lahko namestite prek apt install dsniff ) Ko je nameščen dsniff z arpspoof, za zajem paketov od cilja do usmerjevalnika na zaganjanju konzole:
#sudoarpspoof-jaz <Vmesnik-naprava> -t <Ciljni IP> <Usmerjevalnik-IP> 
Nato za zajem paketov od usmerjevalnika do ciljnega teka v drugem terminalu:
#sudoarpspoof-jaz <Vmesnik-naprava>-t<Usmerjevalnik-IP> <Ciljni IP> 
Če želite preprečiti blokiranje žrtve, omogočite posredovanje IP:
#vrgel ven 1 > /odstotkov/sys/mreža/ipv4/ip_forward 
Preusmerite ves promet na vrata 80 in 443 v napravo s pomočjo iptables tako, da zaženete spodnje ukaze:
# sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to -destination192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to -destination
192.168.43.38
Zaženite BurpSuite kot root, sicer nekateri koraki, kot je omogočanje novih strežnikov proxy na določenih vratih, ne bodo delovali:
# java-kozarec-Xmx4g/opt/BurpSuiteCommunity/burpsuite_community.kozarec 
Če se prikaže naslednje opozorilo, pritisnite OK za nadaljevanje.
Ko je BurpSuite odprt, kliknite na Zastopnik > Opcije in kliknite na Dodaj gumb.
Izberite 80 in naprej Poseben naslov izberite naslov IP lokalnega omrežja:
Nato kliknite na Obravnavanje zahtev zavihek, kljukica Podpira nevidno proxy (omogoči samo, če je potrebno) in pritisnite v redu .
Zdaj ponovite zgornje korake z vrati 443, kliknite na Dodaj .
Nastavite vrata 443 in znova izberite naslov IP lokalnega omrežja.
Kliknite na Ravnanje z zahtevami , podpora za kljukice za nevidno proxy in pritisnite v redu .
Vse proxyje označite kot delujoče in kot nevidne.
Zdaj, ko ciljna naprava obišče spletno mesto, bo na zavihku Prestrezanje prikazan zajem:
Kot lahko vidite, ste v ciljnem brskalniku uspeli zajeti pakete brez predhodne konfiguracije proxyja.
Upam, da se vam je ta vadnica o BurpSuiteu zdela uporabna. Sledite LinuxHintu za več nasvetov in posodobitev o Linuxu in omrežju.