• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Уроки по Burp Suite Pro Часть 1.1. Лаборатория

5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
Уроки по Burp Suite Pro Часть 1.1. Лаборатория


Эта статья является дополнением к Уроки по Burp Suite Pro Часть 1. Начало.

Всем ку!
Мне поступило несколько просьб описать создание лаборатории и дабы это всё упростить я решил сделать это в доп статье.
На скорость выхода второй части это никак не повлияет.(но это не точно)

И так приступим, сначала списочек ресурсов которые нам понадобятся:

  • VirtualBox 5.2 скачать можно . (установка там простая так что расписывать не буду.)
  • Образ Kali Linux для VirtualBox качаем с офф сайта 32 бита и 64 бита . кому какая нужна.
  • Виртуальная машина или наша жертва .

Далее импортируем обзор виртуальной машины Kali:

Открываем VirtualBox далее File -> Import Appliance...
Уроки по Burp Suite Pro Часть 1.1. Лаборатория


В появившемся окне указываем путь куда мы сохранили наш образ и жмём далее.

Уроки по Burp Suite Pro Часть 1.1. Лаборатория


DVD и USB Controller нам не понадобятся так что можно сразу отключить. Если железо позволяет выдайте кали 4ГБ RAM.
После нажимаем Import и ждём окончания процесса.

Уроки по Burp Suite Pro Часть 1.1. Лаборатория


После заходим в настройки виртуальной машины

Уроки по Burp Suite Pro Часть 1.1. Лаборатория


переходим во вкладку Network и устанавливаем выбираем Bridged Adapter в меню Advanced выбираем доступ со всех виртуальных машин "Allow VMs".
Это нужно для того чтобы наша хост машина видела жертву и мы могли с ней работать.

Уроки по Burp Suite Pro Часть 1.1. Лаборатория


Всё наша хост машина готова логин по умолчанию root а пароль toor.

После того как мы установили или лучше сказать импортировали нашу хост машину(Kali), переходим к установке жертвы.

Первым дело нужно распаковать ZIP архив с виртуальной машиной, как это делать я показывать не буду )))))
Далее в VirtualBox нажимаем большую кнопку NEW и во всплывающем окне обзываем нашу машину как хотим и выбираем Linux в качестве устанавливаемой системы и кликаем далее.

Уроки по Burp Suite Pro Часть 1.1. Лаборатория


Много памяти этой машине не надо так что 1ГБ будет с головой.

Уроки по Burp Suite Pro Часть 1.1. Лаборатория


В следующем окне нам будет необходимо выбрать пункт "Use an existing virtual hard disk file" и указать путь то папки которую мы получили после распаковки нашего ZIP с виртуальной машиной.

Уроки по Burp Suite Pro Часть 1.1. Лаборатория


После чего нажимаем Create. Вуаля всё готово. осталось только настроить сеть как мы делали с Kali так то просто повторим это действие. Открываем настройки виртуальной машины жертвы переходим во вкладку Network и устанавливаем выбираем Bridged Adapter в меню Advanced выбираем доступ со всех виртуальных машин "Allow VMs".

Уроки по Burp Suite Pro Часть 1.1. Лаборатория


На этой машине вы можете практиковать всё что хотите, sqlmap, nmap, любые сканеры и уязвимости а также работу с фреймворком Metasploit.
Это абсолютно легально так как это ваша машина.
Ах да по умолчанию логин и пароль msfadmin

Ну что же, всё установили давайте проверим работа способность.

Запускаем обе машины одновременно и логинимся .

на машине ЖЕРТВЕ вводим ifconfig и смотрим внутренний IP адрес

Уроки по Burp Suite Pro Часть 1.1. Лаборатория


Далее открываем терминал на машине с Kali и вбиваем команду ping ip адресс нашей жертвы

Уроки по Burp Suite Pro Часть 1.1. Лаборатория


Если пинг есть то всё работает правильно. Также можно просто вбить IP адрес в строку браузера и вы увидите

Уроки по Burp Suite Pro Часть 1.1. Лаборатория

С установкой и настройкой лаборатории разобрались, надеюсь статья вам будет полезна. в ближайшие дни допишу вторую часть статьи по Burp Suite Pro.
 
w3n0m41k

w3n0m41k

Well-known member
30.10.2016
62
40
Огромное спасибо выручил!!!!!!!!!!!!!!!!!
 
  • Нравится
Реакции: 5h3ll
Tihon49

Tihon49

Премиум
06.01.2018
203
107
Годнота! Затестим!!!!
 
  • Нравится
Реакции: 5h3ll
xkurs0v0d

xkurs0v0d

Member
20.02.2018
8
3
Когда ждать продолжение?
 
C

cbv

New member
02.10.2016
4
1
очень жду часть 2 ! Спасибо!
 
J

JackandBlack

Well-known member
06.01.2018
47
4
Сколько таких статей нашел на форумах, везде часть 1 написали и тишина, чисто лайки пособирать. Балабол.
Как установить и настроить рассказал, ведь в гугле нет такой инфы, это же так сложнаааааа
 
  • Нравится
Реакции: qjudcw
Bypass

Bypass

Well-known member
02.02.2018
452
559
Сколько таких статей нашел на форумах, везде часть 1 написали и тишина, чисто лайки пособирать. Балабол.
Как установить и настроить рассказал, ведь в гугле нет такой инфы, это же так сложнаааааа
бози бози бозички ти мой
да простит меня ТС )
 
HakJob

HakJob

Well-known member
17.04.2018
240
163
Было бы круто если бы кто-то записывал специальные уроки для CODEBY и выкладывал на собственный сервис просмотра видео
 
  • Нравится
Реакции: Tihon49
Tihon49

Tihon49

Премиум
06.01.2018
203
107
Было бы круто если бы кто-то записывал специальные уроки для CODEBY и выкладывал на собственный сервис просмотра видео
Англоязычных видео много, но на русском я мало видел.
По бурпу начальные знания можно посмотреть на канале Timcore. (Не реклама).
А так codeby свой канал завели на Ютюбе, там периодически выходят очень качественные видео. Там всё идёт последовательно. Так что скоро дойдут и до бурпа.
 
  • Нравится
Реакции: HakJob
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 223
4 622
Было бы круто если бы кто-то записывал специальные уроки для CODEBY и выкладывал на собственный сервис просмотра видео
Мы уже принялись за это дело и планируем наращивать объемы
 
  • Нравится
Реакции: HakJob и Tihon49
Tihon49

Tihon49

Премиум
06.01.2018
203
107
Мы уже принялись за это дело и планируем наращивать объемы
Кстати в крайнем видео не выложили файл для вставки в ворд. Люто не удобно ставить на паузу и посимвольно переписывать, чтоб попробовать.
 
8

8bit

The Codeby Youtube
Grey Team
09.04.2018
19
110
Если есть возможность, то ссылку под видео на Ютюб. Ну а пока не откажусь в ЛС получить сей ценнейший артефакт! ;)
Я, конечно, скину. Но видео было рассчитано на обучение, чтоб поковырять самому. Напомните вечером мне, лучше связаться в телеграмме @Eightbit
 
  • Нравится
Реакции: The Codeby и Tihon49
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб