Ovaj vodič prikazuje kako instalirati BurpSuite na Debian, kako postaviti preglednik (u ovom vodiču pokazujem samo kako ga postaviti na Firefox) i SSL certifikat te kako hvatati pakete bez prethodne proxy konfiguracije na meti kombinirajući ga s ArpSpoofom i konfiguriranje Nevidljivog proxyja za slušanje.
Za početak instaliranja BurpSuite posjetite i odaberite Nabavite opciju Zajednica (treći) da besplatno nabavite BurpSuite.
Na sljedećem ekranu kliknite na Preuzmi najnoviju verziju narančasti gumb za nastavak.
Pritisnite zeleni gumb Preuzmi.
Spremite .sh skriptu i dajte joj dopuštenja za izvršavanje pokretanjem:
#chmod+ x<paket.sh>U ovom slučaju za trenutnu verziju na ovaj datum pokrećem:
#chmod+ x burpsuite_community_linux_v2020_1.sh 
Nakon što su dodijeljena prava izvršenja, izvršite skriptu pokretanjem:
#./burpsuite_community_linux_v2020_1.shGUI instalacijski program će zatražiti, pritisnite Sljedeći nastaviti.
Ostavite zadani instalacijski direktorij (/opt/BurpSuiteCommunity) osim ako vam je potrebno drugo mjesto i pritisnite Sljedeći nastaviti.
Potražite odabranu opciju Create Symlink, ostavite zadani direktorij i pritisnite Sljedeći .
Proces instalacije će započeti:
Nakon što se proces završi, kliknite na Završi .
S izbornika aplikacija X-Window manager odaberite BurpSuite, u mom slučaju nalazio se u kategoriji Ostalo .
Odlučite želite li podijeliti svoje iskustvo s BurpSuiteom ili ne, kliknite Odbijam, ili Prihvaćam nastaviti.
Napustiti Privremeni projekt i pritisnite Sljedeći .
Napustiti Upotrijebite zadane postavke Burp i pritisnite Pokrenite podrigivanje za pokretanje programa.
Vidjet ćete glavni zaslon BurpSuite:
Prije nego što nastavite, otvorite firefox i otvorite http: // podrigivanje .
Pojavit će se zaslon sličan donjem prikazanom, u gornjem desnom kutu kliknite CA certifikat .
Preuzmite i spremite certifikat.
Na izborniku Firefox kliknite Postavke , zatim kliknite na Privatnost i sigurnost i pomaknite se prema dolje dok ne pronađete odjeljak Certifikati, a zatim kliknite na Pogledajte certifikate kao što je prikazano niže:
Kliknite na Uvoz :
Odaberite certifikat koji ste prethodno dobili i pritisnite Otvorena :
Kliknite na Vjerujte ovom CA da identificira web stranice. i pritisnite u redu .
Sada, još uvijek na izborniku Postavke Firefoxa kliknite Općenito u izborniku koji se nalazi s lijeve strane i pomičite se prema dolje dok ne dosegnete Mrežne postavke , zatim kliknite na Postavke .
Odaberi Ručna konfiguracija proxyja i u HTTP proxy polje postavite IP 127.0.0.1 , označite Koristite ovaj proxy poslužitelj za sve protokole , a zatim kliknite u redu .
Sada je BurpSuite spreman pokazati kako može presresti promet kroz njega kada je definiran kao proxy. Na BurpSuite kliknite na Proxy karticu, a zatim na Presresti podkartica provjeravajući presretanje je uključeno i posjetite bilo koju web stranicu iz preglednika firefox.
Zahtjev između preglednika i posjećene web stranice proći će kroz Burpsuite, dopuštajući vam da mijenjate pakete kao u napadu Man in the Middle.
Gornji primjer je klasična emisija Proxy za početnike. Ipak, ne možete uvijek konfigurirati proxy cilja, da jeste, keylogger bi bio korisniji od napada Man In the Middle.
Sada ćemo koristiti DNS i Nevidljivi proxy značajka za hvatanje prometa iz sustava na kojem ne možemo konfigurirati proxy.
Za početak pokrenite Arpspoof (na Debian i Linux sustavima s kojima možete instalirati kroz apt install dsniff ) Jednom instaliran dsniff s arpspoofom za hvatanje paketa od cilja do usmjerivača na pokretanju konzole:
#sudoarpspoof-i <Sučelje-uređaj> -t <Ciljni IP> <IP usmjerivača> 
Zatim za hvatanje paketa od usmjerivača do ciljanog izvođenja u drugom terminalu:
#sudoarpspoof-i <Sučelje-uređaj>-t<IP usmjerivača> <Ciljni IP> 
Kako biste spriječili blokiranje žrtve, omogućite prosljeđivanje IP -a:
#izbaciti 1 > /posto/sys/neto/ipv4/ip_naprijed 
Preusmjerite sav promet na priključke 80 i 443 na svoj uređaj pomoću iptables -a pokretanjem naredbi u nastavku:
# sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to -destination192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to -destination
192.168.43.38
Pokrenite BurpSuite kao root, inače neki koraci poput omogućavanja novih proxyja na određenim portovima neće funkcionirati:
# java-staklenka-Xmx4g/odlučiti se/BurpSuiteCommunity/burpsuite_community.staklenka 
Ako se pojavi sljedeće upozorenje, pritisnite OK za nastavak.
Nakon što je BurpSuite otvoren, kliknite na Proxy > Opcije i kliknite na Dodati dugme.
Odaberi 80 i dalje Određena adresa odaberite svoju IP adresu lokalne mreže:
Zatim kliknite na Obrada zahtjeva kartica, kvačica Podrška za nevidljivo proksiranje (omogućite samo ako je potrebno) i pritisnite u redu .
Ponovite gore navedene korake sada s priključkom 443, kliknite na Dodati .
Postavite port 443 i ponovno odaberite IP adresu vaše lokalne mreže.
Kliknite na Obrada zahtjeva , kvačica podrška za nevidljivo proksiranje i pritisnite u redu .
Označite sve proxyje kao pokrenute i kao nevidljive.
Sada s ciljnog uređaja posjetite web stranicu, kartica Presretanje prikazat će snimku:
Kao što vidite, uspjeli ste snimiti pakete bez prethodne proxy konfiguracije u ciljnom pregledniku.
Nadam se da vam je ovaj vodič na BurpSuiteu bio koristan. Slijedite LinuxHint za više savjeta i ažuriranja o Linuxu i umrežavanju.