خواندن ۲ دقیقه·۲ ماه پیش

نصب و راه‌اندازی Burp Suite روی Ubuntu

Burp Suite یکی از محبوب‌ترین ابزارهای تست امنیت وب است که توسط PortSwigger توسعه داده شده. در این مقاله گام‌به‌گام نصب و پیکربندی Burp Suite (نسخهٔ Community و نکات مربوط به نسخهٔ Professional) روی اوبونتو را توضیح می‌دهم،‌ طوری که برای باگ‌هانترها و پنتسترهای وب قابل استفاده و آماده باشد.

در ابتدا اینو بگم که برای برای نصب نسخه installer نیازی به آپدیت جاوا و نیست و. با همون ورژن خود ubuntu اوکی هست

یک نکته مهم اول: اگر نسخهٔ installer رسمی Burp Suite را نصب می‌کنید معمولاً نیاز به نصب یا آپدیت جداگانهٔ Java ندارید — بستهٔ نصبی معمولاً JRE مناسب را همراه دارد. اما اگر فایل *.jar را مستقیماً اجرا می‌کنید باید Java (OpenJDK 11/17/21 بسته به نسخهٔ Burp) روی سیستم نصب باشد.

مرحله اول دانلود Burp Suite:

به سایت رسمی PortSwigger مراجعه کرده و نسخهٔ مورد نظر را دانلود میکنیم. (Community رایگان؛ Professional نیاز به لایسنس دارد.)

برای نسخه Community وارد لینک زیر میشم و روی گزینه Go straight to downloads تا دانلود شروع شه

مرحله دوم باید پرمیشن رو به فایل دانلودی بدیم:

میریم به مسیر کی فایل دانلودی درونش قرار داره

بعد باید بهش پرمیشن بدیم که دستورش میشه chmod a+x

مرحله سوم اینکه فایل رو اجرا میکنم و برپ سویت رو نصب میکنیم:

باید با سطح دسترسی روت اجراش کنیم و بعد installer اش باز میشه که چندتا next ساده هست

نصب شد حالا تو اپلیکیشن ها اومده

مرحله چهارم :نصب گواهی ریشهٔ Burp (CA Certificate)

برای اینکه مرورگرها به‌درستی Burp اعتماد کنند و خطای HTTPS نده، باید گواهی CAِ Burp را نصب کنیم.

برپ سویت رو باز باز میکنم وارد تب proxy میشم و Intercept رو میزنیم تا فعال شه حالا باید گواهینامه برپ رو دانلود کنیم میتونیم آدرس http://burp یا http://127.0.0.1:8080 رو بزنیم تا صفحه طبق تصویر زیر بالا بیاد حالا روی گزینه Ca Certificate میزنیم تا دانلود شه

حالا باید در مروگر این گواهینامه رو نصب کنیم طبق تصویر زیر ابتدا وارد setting میشویم و بعد سرچ میکنیم Certificate بعد از گزینه import اون گواهینامه برپ رو انتخاب میکنیم و تیک اول گزینه اول رو میزنیم.

مرحله آخر هم اینکه بیایم ترافیک مرورگر رو پروکسی کنیم به برپ :

که برای این مورد از افزونه Foxy Proxy استفاده میکنیم که هم برای کروم هست هم فایر فاکس بعد نصب طبق عکس زیر میایم و وارد تب Proxies میشم در بخش Title میام یه نام دلخواه براش میزاریم که من گزاشتم Burpو Type رو روی Http میزاریم و بعد از بخش Hostname روی آیپی لوکال هاست میزاریم که میشه 127.0.0.1 و Port روی 8080 میزاریم و تمام الان باید رو افزونه Foxy Proxy کلیک کنیم و نام که وارد کریم رو انتخاب کنیم تا ترافیک پروکسی شه روی برپ.

نکته: میتوان در تنظیمات مربوط به Bu پورت رو عوض کرد.

امنیت وبابونتوsecurity

امیرحسین دهقانی

شاید از این پست‌ها خوشتان بیاید

امیرحسین دهقانی

خواندن ۲ دقیقه·۲ ماه پیش

نصب و راه‌اندازی Burp Suite روی Ubuntu

در ابتدا اینو بگم که برای برای نصب نسخه installer نیازی به آپدیت جاوا و نیست و. با همون ورژن خود ubuntu اوکی هست

یک نکته مهم اول: اگر نسخهٔ installer رسمی Burp Suite را نصب می‌کنید معمولاً نیاز به نصب یا آپدیت جداگانهٔ Java ندارید — بستهٔ نصبی معمولاً JRE مناسب را همراه دارد. اما اگر فایل *.jar را مستقیماً اجرا می‌کنید باید Java (OpenJDK 11/17/21 بسته به نسخهٔ Burp) روی سیستم نصب باشد.