Soft BurpSuite Pro - лицензия

Здравствуйте, коллеги!
Найдено на гитхабе.
Генератор лицухи и лоадер для BurpSuite Pro.

хттps://github.com/RebootEx/burp

Всё работает. Проверено.

 

[ZIZa]

спасибо за ответ.
хотелось бы мануал, либо краткую инструкцию к использованию
или обзор.

вообще давно еще весьма продуктивно работал с бурп-сьют 1.*

на сегодняшний день не особо получается находить уязвимости(

Боюсь даже спросить, мануал к чему имеется ввиду (к самому бурпу или плагинам) ? Вообще со времён версии 1.7.x не многое изменилось как в интерфейсе, так и в работе.
P.S Прошёлся по настройкам BurpSuite и обнаружил, что снова включилась отправка анонимных отчётов об ошибках, пожалуй стоит это отключить + залез в папку с настройками на диске, оказалось, что по пути /home/имя пользователя/.BurpSuite/burpbrowser/ собирается помойка от старых версий, и всё бы нечего, только это очень много весит (+- 200 МБ на каждую), учитывая что данные из предыдущих версий никак не используются, можете удалить все папки до, но не включая 0.144.

 

[zakrush]

Извиняюсь, что долго не отвечал, был занят. Спокойно можете использовать местный "магазин" расширений, никакой угрозы нет. По поводу Расширений "как у меня" некоторые я взял во встроенном "магазине", некоторые есть только на гитхабе. Всё хорошо ищется по названию, если что то всё же не найдёте - пишите, пришлю в архиве.

Вопрос по расширениям: Как мигрируете их из версии к версии? Просто выгружаете настройки из "старой" версии и подгружаете в "новую"?

 

[swagcat228]

Боюсь даже спросить, мануал к чему имеется ввиду (к самому бурпу или плагинам) ? Вообще со времён версии 1.7.x не многое изменилось как в интерфейсе, так и в работе.
P.S Прошёлся по настройкам BurpSuite и обнаружил, что снова включилась отправка анонимных отчётов об ошибках, пожалуй стоит это отключить + залез в папку с настройками на диске, оказалось, что по пути /home/имя пользователя/.BurpSuite/burpbrowser/ собирается помойка от старых версий, и всё бы нечего, только это очень много весит (+- 200 МБ на каждую), учитывая что данные из предыдущих версий никак не используются, можете удалить все папки до, но не включая 0.144.

по работе с ними. эдакий экскурс по пентесту веб приложения от Вас, как от русскоговорящего специалиста по БурпСьют.

 

[ZIZa]

Вопрос по расширениям: Как мигрируете их из версии к версии? Просто выгружаете настройки из "старой" версии и подгружаете в "новую"?

Если честно ваш вопрос "поставил меня в тупик" . Все настройки (которые подлежат долгосрочному хранению) пишутся в файл UserConfigPro.json (в скрытой директории в папке пользователя) и мигрируют от версии к версии автоматически, равно, как и сами расширения. Так же вы всегда можете дополнительно экспортировать их в файл: В верхнем левом углу Burp > User options > save. Всё, что туда не записывается и не является настройками проекта придётся каждый раз перенастраивать (единственное исключение, которое я знаю - плагин burp-vulners-scanner, который отдельно в файл записывает токен и правила). Если я ошибся или не правильно вас понял - прошу поправить.

по работе с ними. эдакий экскурс по пентесту веб приложения от Вас, как от русскоговорящего специалиста по БурпСьют.

Хах, я не являюсь специалистом или каким бы то ни было "гуру", прошу прощения если ввёл вас или кого то ещё в заблуждение. Я просто любопытный человек, большая часть знаний которого базируется на найденной в интернете информации (иногда на книгах), в частности о тех же плагинах я вряд ли могу рассказать больше, чем рассказал о них сам автор. Да, наверное я бы мог сделать банальный перевод официальной документации/справки по плагину (как к слову совсем недавно и сделал некто на этом форуме), возможно даже что то дописал бы, но нужно ли это ? В моём представлении если ты не готов предоставить что то новое, или покрайней мере "переосмысление" незачем создавать топик и плодить клоны клонов. На создание полноценного же учебного материала боюсь у меня не хватит ни времени, ни альтруизма.
Мне куда проще отвечать в интересующих меня темах при наличии свободного времени и подходящих идей\знаний; делать небольшие заметки, как тут или в теме про Cobalt Strike.

P.S Извините за "много букв" (по правде я часть ещё и удалил), просто хотелось высказаться по подробнее. Возможно это графомания, ещё раз простите.

 

[swagcat228]

Если честно ваш вопрос "поставил меня в тупик" . Все настройки (которые подлежат долгосрочному хранению) пишутся в файл UserConfigPro.json (в скрытой директории в папке пользователя) и мигрируют от версии к версии автоматически, равно, как и сами расширения. Так же вы всегда можете дополнительно экспортировать их в файл: В верхнем левом углу Burp > User options > save. Всё, что туда не записывается и не является настройками проекта придётся каждый раз перенастраивать (единственное исключение, которое я знаю - плагин burp-vulners-scanner, который отдельно в файл записывает токен и правила). Если я ошибся или не правильно вас понял - прошу поправить.


Хах, я не являюсь специалистом или каким бы то ни было "гуру", прошу прощения если ввёл вас или кого то ещё в заблуждение. Я просто любопытный человек, большая часть знаний которого базируется на найденной в интернете информации (иногда на книгах), в частности о тех же плагинах я вряд ли могу рассказать больше, чем рассказал о них сам автор. Да, наверное я бы мог сделать банальный перевод официальной документации/справки по плагину (как к слову совсем недавно и сделал некто на этом форуме), возможно даже что то дописал бы, но нужно ли это ? В моём представлении если ты не готов предоставить что то новое, или покрайней мере "переосмысление" незачем создавать топик и плодить клоны клонов. На создание полноценного же учебного материала боюсь у меня не хватит ни времени, ни альтруизма.
Мне куда проще отвечать в интересующих меня темах при наличии свободного времени и подходящих идей\знаний; делать небольшие заметки, как тут или в теме про Cobalt Strike.

P.S Извините за "много букв" (по правде я часть ещё и удалил), просто хотелось высказаться по подробнее. Возможно это графомания, ещё раз простите.

кобальт-страйк - тема тоже весьма интересная.
к примеру что такое агрессор-скрипт? и с чем его едят)

сори за оффтоп

 

[Aleks Binakril]

к примеру что такое агрессор-скрипт? и с чем его едят)

поддерживаю, очень интересно, так как об этом вообще нигде ничего не написано или я плохо искал

 

[swagcat228]

поддерживаю, очень интересно, так как об этом вообще нигде ничего не написано или я плохо искал

на офф. сайте только, но там закрыт доступ

 

[ZIZa]

кобальт-страйк - тема тоже весьма интересная.
к примеру что такое агрессор-скрипт? и с чем его едят)

сори за оффтоп

поддерживаю, очень интересно, так как об этом вообще нигде ничего не написано или я плохо искал

Ну раз начали - немного продолжу. Да кобальт, как и многие другие инструменты весьма интересная вещь. По поводу Aggressor Script - довольно неприятная ситуация: В официальном мануале (pdf) почему то не приводится объяснение, а лишь даётся ссыль на оф сайт, где расположена информация

Ссылка скрыта от гостей

, но есть одна проблема..... с выходом 4-й версии обновился и сам язык и теперь он мало совместим с языком версии 3.x, в след за обновлением языка обновилась и сама справка. В общем то произошло примерно тоже, что и при переходе с версии 2.x на 3.x и переходом с cortana-scripts на Aggressor Script. Ну и что же делать ? Ну всё не так уж плохо, во первых автор кобальта ведёт свой ютуб канал, где размещает некоторые материалы, в частности небольшой урок по Aggressor Script 3-й версии там остался Тык (как и остальные материалы к версии 3.x). Но этого скажем будет маловато, поэтому поищем дополнительную информацию, как вы по хорошему должны уже знать, если чего то нет в ру и en сегменте, пора обратиться за помощью к Китаю, так и сделаем. Тут нам любезно опубликовали полную справку (хоть и на китайском), включая как раз таки главы о Aggressor Script, так же можно посмотреть небольшое пояснение по теме

Ссылка скрыта от гостей

. Так же

Ссылка скрыта от гостей

есть мануал.
Ну и под конец добавлю оригинальные мануалы для версии 3.14 (последняя 3.x) и 4.0 (очень маловероятно, что он у вас есть, но мало ли). Ещё дам ссыль на переиздание уроков под 4-ю версию, поскольку там всё более подробно + большую часть (не считая скриптов и новых функций) можно использовать и в версиях 3.x Тык . Отдельно упомяну, что у автора есть блог, но ссыль давать не буду, поскольку там не очень оживлёно, да и материал специфический. (при желании сами найдёте). Как то так, просто нужно искать....
P.S Пол часа (а примерно столько я это писал) офтопа окончены.

 

[ZIZa]

Ссылка скрыта от гостей

расширенный мануал по бурпу на Китайском, есть пара примеров работы с плагинами (расширениями). Так же вышла новая версия бурпа, 2020.2,

Ссылка скрыта от гостей

не много, уже есть сам бурп, но пока без кейгена.
Думаю прекратить публиковать тут каждое обновление, они часто выходят и в последнее время содержат скорее косметические улучшения и работу с интерфейсом, нежели добавление действительно новых функций и серьёзных баг-фиксом. Так что думаю версия 2020.2 будет последней, которую я тут опубликую, покрайней мере до тех пор, пока не будет важных обновлений.

Спустя сутки

Ссылка скрыта от гостей

кейген, способ запуска и принцип работы без изменений. Хеш суммы для проверки найдёте по ссылке.
P.S Удалил версии 2.1.05 и 2.1.06, поскольку они не стабильные и просто занимали место.

 

[ZIZa]

Вышел кейген на версию 2020.2.1 ,список

Ссылка скрыта от гостей

небольшой, но вроде исправили проблему с зависанием редактора, поэтому

Ссылка скрыта от гостей

.
Версию 2020.1 удалил за ненадобностью.

 

[Andre Borsch]

Привет. А при зауске кажди раз вводить ключ и т.д. У меня не сохранаетса лицуха. Ет нормально?

 

[sgmnt]

Привет. А при зауске кажди раз вводить ключ и т.д. У меня не сохранаетса лицуха. Ет нормально?

Такая же шляпа, подскажите, как правильно крякать и запускать потом, чтобы лицензия не слетала.

 

[sgmnt]

И так у меня есть интересное и думаю полезное обновление для темы. Как вы знаете (а может и нет...) поскольку кейген для запуска требует использования java 1.8 в итоге в BurpSuite становится недоступным работа с протоколом TLS 1.3, что досадно, учитывая что де-юре он стал стандартом Тык и

Ссылка скрыта от гостей

. Связано это с тем, что поддержка протокола TLS 1.3 в java 1.8 не реализована, но пытливый ум этим не остановить...
В итоге я "наткнулся" на проект OpenJSSE Github, который позволяет исправить эту "неприятность". Подробнее про проект можно прочесть

Ссылка скрыта от гостей

.
Для включения поддержки нужного протокола требуется:
1)

Ссылка скрыта от гостей

подходящий для вашей ОС пакет, к счастью есть портативные версии;
2) Добавить аргумент -XX:+UseOpenJSSE к команде запуска, например: ./java -noverify -XX:+UseOpenJSSE -Xbootclasspath/p:burp-loader-keygen-2_1_06.jar -jar burpsuite_pro_v2.1.06.jar ;
3) Радоваться ! Протокол появится в списке доступных.
Посмотреть вложение 36473

Проинструктируйте плз, как корректно поставить ) с какой версией java совместимо? Удалось поставить и крякнуть барп на jdk8u212-b04.

 

[ZIZa]

Проблема появилась в новой версии jre, пока у меня нет идей как это исправить. Я опубликую предыдущую версию, на которой всё работает.

Ссылка скрыта от гостей

Проинструктируйте плз, как корректно поставить ) с какой версией java совместимо? Удалось поставить и крякнуть барп на jdk8u212-b04.

 

[sincity]

подскажите в каком формате загрузить множество имен файлов или хостов

 

[biizon]

Посмотреть вложение 40540
подскажите в каком формате загрузить множество имен файлов или хостов

txt, нормально грузит

 

[sincity]

txt, нормально грузит

sorry. Bce ok

 

[a1ext]

Столкнулся с такой же проблемой, сделал фикс лоадер-кейгена, могу выложить куда-нить если нужно. есть для `2.1.07` и для `2020.1`

Проблема появилась в новой версии jre, пока у меня нет идей как это исправить. Я опубликую предыдущую версию, на которой всё работает.

Ссылка скрыта от гостей

 

[ZIZa]

Столкнулся с такой же проблемой, сделал фикс лоадер-кейгена, могу выложить куда-нить если нужно. есть для `2.1.07` и для `2020.1`

Было бы интересно взглянуть на изменения.

 

[a1ext]

Было бы интересно взглянуть на изменения.

Ответил в личку