Статья Уроки по Burp Suite Pro Часть 1.1. Лаборатория

5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
573
1518514220014.png


Эта статья является дополнением к Уроки по Burp Suite Pro Часть 1. Начало.

Всем ку!
Мне поступило несколько просьб описать создание лаборатории и дабы это всё упростить я решил сделать это в доп статье.
На скорость выхода второй части это никак не повлияет.(но это не точно)

И так приступим, сначала списочек ресурсов которые нам понадобятся:

  • VirtualBox 5.2 скачать можно . (установка там простая так что расписывать не буду.)
  • Образ Kali Linux для VirtualBox качаем с офф сайта 32 бита и 64 бита . кому какая нужна.
  • Виртуальная машина или наша жертва .

Далее импортируем обзор виртуальной машины Kali:

Открываем VirtualBox далее File -> Import Appliance...
1518511173534.png


В появившемся окне указываем путь куда мы сохранили наш образ и жмём далее.

1518511269389.png


DVD и USB Controller нам не понадобятся так что можно сразу отключить. Если железо позволяет выдайте кали 4ГБ RAM.
После нажимаем Import и ждём окончания процесса.

1518511473475.png


После заходим в настройки виртуальной машины

1518511534631.png


переходим во вкладку Network и устанавливаем выбираем Bridged Adapter в меню Advanced выбираем доступ со всех виртуальных машин "Allow VMs".
Это нужно для того чтобы наша хост машина видела жертву и мы могли с ней работать.

1518511716572.png


Всё наша хост машина готова логин по умолчанию root а пароль toor.

После того как мы установили или лучше сказать импортировали нашу хост машину(Kali), переходим к установке жертвы.

Первым дело нужно распаковать ZIP архив с виртуальной машиной, как это делать я показывать не буду )))))
Далее в VirtualBox нажимаем большую кнопку NEW и во всплывающем окне обзываем нашу машину как хотим и выбираем Linux в качестве устанавливаемой системы и кликаем далее.

1518512837345.png


Много памяти этой машине не надо так что 1ГБ будет с головой.

1518512903625.png


В следующем окне нам будет необходимо выбрать пункт "Use an existing virtual hard disk file" и указать путь то папки которую мы получили после распаковки нашего ZIP с виртуальной машиной.

1518513074282.png


После чего нажимаем Create. Вуаля всё готово. осталось только настроить сеть как мы делали с Kali так то просто повторим это действие. Открываем настройки виртуальной машины жертвы переходим во вкладку Network и устанавливаем выбираем Bridged Adapter в меню Advanced выбираем доступ со всех виртуальных машин "Allow VMs".

1518513239368.png


На этой машине вы можете практиковать всё что хотите, sqlmap, nmap, любые сканеры и уязвимости а также работу с фреймворком Metasploit.
Это абсолютно легально так как это ваша машина.
Ах да по умолчанию логин и пароль msfadmin

Ну что же, всё установили давайте проверим работа способность.

Запускаем обе машины одновременно и логинимся .

на машине ЖЕРТВЕ вводим ifconfig и смотрим внутренний IP адрес

1518513698543.png


Далее открываем терминал на машине с Kali и вбиваем команду ping ip адресс нашей жертвы

1518513846591.png


Если пинг есть то всё работает правильно. Также можно просто вбить IP адрес в строку браузера и вы увидите

1518513940509.png

С установкой и настройкой лаборатории разобрались, надеюсь статья вам будет полезна. в ближайшие дни допишу вторую часть статьи по Burp Suite Pro.
 
w3n0m41k

w3n0m41k

Well-known member
30.10.2016
62
40
Огромное спасибо выручил!!!!!!!!!!!!!!!!!
 
  • Нравится
Реакции: 5h3ll
Tihon49

Tihon49

Well-known member
06.01.2018
201
107
Годнота! Затестим!!!!
 
  • Нравится
Реакции: 5h3ll
xkurs0v0d

xkurs0v0d

Member
20.02.2018
8
3
Когда ждать продолжение?
 
C

cbv

New member
02.10.2016
4
1
очень жду часть 2 ! Спасибо!
 
J

JackandBlack

Well-known member
06.01.2018
48
5
Сколько таких статей нашел на форумах, везде часть 1 написали и тишина, чисто лайки пособирать. Балабол.
Как установить и настроить рассказал, ведь в гугле нет такой инфы, это же так сложнаааааа
 
  • Нравится
Реакции: qjudcw
Bypass

Bypass

Well-known member
02.02.2018
451
562
Сколько таких статей нашел на форумах, везде часть 1 написали и тишина, чисто лайки пособирать. Балабол.
Как установить и настроить рассказал, ведь в гугле нет такой инфы, это же так сложнаааааа
бози бози бозички ти мой
да простит меня ТС )
 
HakJob

HakJob

Well-known member
17.04.2018
239
163
Было бы круто если бы кто-то записывал специальные уроки для CODEBY и выкладывал на собственный сервис просмотра видео
 
  • Нравится
Реакции: Tihon49
Tihon49

Tihon49

Well-known member
06.01.2018
201
107
Было бы круто если бы кто-то записывал специальные уроки для CODEBY и выкладывал на собственный сервис просмотра видео
Англоязычных видео много, но на русском я мало видел.
По бурпу начальные знания можно посмотреть на канале Timcore. (Не реклама).
А так codeby свой канал завели на Ютюбе, там периодически выходят очень качественные видео. Там всё идёт последовательно. Так что скоро дойдут и до бурпа.
 
  • Нравится
Реакции: HakJob
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 437
4 848
Было бы круто если бы кто-то записывал специальные уроки для CODEBY и выкладывал на собственный сервис просмотра видео
Мы уже принялись за это дело и планируем наращивать объемы
 
  • Нравится
Реакции: HakJob и Tihon49
Tihon49

Tihon49

Well-known member
06.01.2018
201
107
Мы уже принялись за это дело и планируем наращивать объемы
Кстати в крайнем видео не выложили файл для вставки в ворд. Люто не удобно ставить на паузу и посимвольно переписывать, чтоб попробовать.
 
8

8bit

The Codeby Youtube
Grey Team
09.04.2018
19
116
Если есть возможность, то ссылку под видео на Ютюб. Ну а пока не откажусь в ЛС получить сей ценнейший артефакт! ;)
Я, конечно, скину. Но видео было рассчитано на обучение, чтоб поковырять самому. Напомните вечером мне, лучше связаться в телеграмме @Eightbit
 
  • Нравится
Реакции: The Codeby и Tihon49
Мы в соцсетях: