Статья Уроки по Burp Suite Pro Часть 1. Начало.

5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
573
Привет Codeby.net,
Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков.





  • Для примеров я буду использовать официальную версию Burp Suite Pro v. 1.7.31 (для обучения вы можете использовать , функционал там подрезан но для обучения и понимая сути хватит, кстати Burp Suite Community Edition уже предустановленна в Kali 2018.1 )
  • В качестве хост системы будет использованна виртуальная машина(VBox) c
  • Для того чтобы всё было легально в качестве жертвы будет использованна установленная в качестве второй виртуалке в том же Vbox.
Таким образом мы получим нашу маленькую но очень уютную лабораторию.(Если у кого-то возникнет проблема с установкой и настройкой "лаборатории" дайте знать в комментариях или отпишите мне в личку. При необходимости создам пост с подробным описанием установки и настройки оной .
О том что такое Burp Suite я долго рассказывать не буду описаний в интернете полно. Лично для меня это инструмент с которым я работаю каждый день для тестирования Web-Services & Applications, API и всего что связанно с WEB. Если говорить просто то Burp это как чемоданчик вашего дедушки с помощью которого можно починить, в нашем случае взломать всё что связанно с Web-Application.
Это буде вводная статья где мы рассмотрим установку Burp и настройку браузера для работы с ним.

1. Скачиваем установочный файл с официального сайта
2. Далее открываем терминал и переходим в директорию с файлом и прописываем

Код:
java –jar burpsuite*ВерсияПрограммы.jar
1518442383210.png

Если вы используете в Kali 2018.1 то вы можете просто запустит его из меню программ.
3. Далее следуем указанием инстолятора.
1518442449845.png


1518442471652.png


1518442480210.png


Для того чтобы подтвердить вашу лицензию понадобиться подключение к сети.
В случае возникновения проблем воспользуйтесь ручным режимом активации.

1518442562012.png


4. Если всё пройдёт успешно то увидите следующее окно.

1518442589632.png


Ну вот и всё с установкой мы справились.
После установки можно сразу ринуться тестить всех и вся и обнаружить что всё и вся не тестится, причина проста вначале настроить браузер.
Я буду показывать всё на примере браузера Firefox дефолтный для Kali. По умолчанию Burp использует прокси 127.0.0.1:8080. И есть несколько способов как перевести браузер на использование нужного нам прокси.

1. Средствами браузера то есть вам надо перейти в Settings -> Advanced -> Connection Settings -> Manual Proxy configuration. Я буду использовать его так как на этой виртуальной машине я буду работать только с Burp и только буду его использовать только для статей. Если вы используете Burp на своей основой машине то я рекомендую второй способ, ибо постоянно в настройках менять прокси муторно.

1518442895065.png


2. Использовать приложения типа с помощью которого вы можете создать профиль для прокси соединения. Кому как удобно.
Ну теперь можно приступать к запуску.
И так после успешной установки первое что вы увидим будет форма создания проекта. Я выберу временный проект, если планируете тестировать несколько проектов одновременно советую вести катологизацию чтобы потом не запутаться.
1518443358288.png


Мы будем использовать настройки по умолчанию.

1518443376026.png


Ну что же Burp запущен. Я решил не делать описание всех инструментов и вкладок сразу, я буду делать это по ходу уроков.
Самые любопытные могут почитать документацию на документация очень детальная и структурированная.

1518443714451.png


Далее переходим во вкладку Proxy и суб вкладку Intercept. И отключаем его, чтобы принимались шли в автоматическом а не ручном режиме. Теперь мы будем видеть все запросы и ответы проходящие через наш прокси каждый запрос можно посмотреть во вкладке HTTP Proxy.

Теперь с помощью браузера переходим на сайт нашей жертвы или в случае работы с Metasploitble2 на IP адрес виртуальной машины.

1518444018671.png


Если всё настроено правильно то на сайт автоматически отобразиться во вкладке Target.

1518444130837.png
Ну что же первый шаг сделан. В следующей статье мы рассмотрим базовое сканирование, работу с Repeater и Intruder.
Если вам интересны какие то конкретные моменты работы с Burp рад буду ответить.
 
Lisenok

Lisenok

Well-known member
02.04.2016
123
72
Будет интересно посмотреть как пользоваться этим инструментом , а то сам только через него брутил что-то в пентест лабе. Желаю хороших статей)
 
  • Нравится
Реакции: Step и 5h3ll
K

kamaz

можт есть подобная тулза толь что бы консольноя была,что бы на впс поставить и иметь все плюшки бюрп
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
573
можт есть подобная тулза толь что бы консольноя была,что бы на впс поставить и иметь все плюшки бюрп
ты не сможешь иметь всё плюшки бурп это не опенсоурс. чтото конечно можно собрать с открытых источников. но хорошей альтернативы бурпу я не знаю.
 
D

disconnekt

Отлично, подскажи а есть модули которые в автомате показывают уязвимости если есть.
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
573
Отлично, подскажи а есть модули которые в автомате показывают уязвимости если есть.
в Burpe сканер в результате сканирования отображает найденные уязвимости. показывает их описание и результаты запроса.
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
573
ZAP Proxy от owasp. Только не дает модифицировать пакет (в отличии от бурпа), к сожалению.
можно перебиться но всё же с бурпом не сравнить

---- Добавлено позже ----

https://codeby.net/threads/uroki-po-burp-suite-pro-chast-1-1-laboratorija.62209/

Дополнение к статье о том как установить лабораторию!
 
Последнее редактирование:
C

cbv

New member
02.10.2016
4
1
о наконец-то хоть кто-то написал, про это burp! Спасибо с нетерпением жду следующих статей.
 
  • Нравится
Реакции: 5h3ll
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
3 008
Порой постоянно ходить в настройки браузера создает не большие неудобства и отнимает кое какое время. Для удобства могу посоветовать различные аддоны для быстрого смены прокси например "ProxySwitcher или FoxyProxy"
1.png
Так же рекомендую создать простенький скрипт запуска бурпа и прописать симлинк или алиас на этот скрипт:
2.png
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
573
Порой постоянно ходить в настройки браузера создает не большие неудобства и отнимает кое какое время. Для удобства могу посоветовать различные аддоны для быстрого смены прокси например "ProxySwitcher или FoxyProxy"
Так же рекомендую создать простенький скрипт запуска бурпа и прописать симлинк или алиас на этот скрипт:
Привет Codeby.net,
2. Использовать приложения типа с помощью которого вы можете создать профиль для прокси соединения. Кому как удобно.
Определённо, это ускоряет работу и в дальнейшем это просто маст хав.
Скрипт думаю тоже многим будет полезен.

Кстати лично от меня хотел тебе сказать что перечитал кучу твоих статей когда ещё небыл зареган. Отлично пишишь и материал шикарный!!!
 
  • Нравится
Реакции: <~DarkNode~>
Remir

Remir

Well-known member
05.11.2017
209
339
Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro
Здесь есть не только версии после реверсинга, но и продемонстрированы некоторые из его возможностей.
 
  • Нравится
Реакции: 5h3ll
B

Bidjo111

Red Team
14.11.2017
199
73
По умолчанию Burp использует прокси
Наверное "Браузер" использует прокси.

И, кстати, кто-нибудь пробовал трафик с Burp пустить в torghost, например? Работает?

Еще вопрос. В последней Kali идет не последняя версия Firefox и автоматически она не обновляется, это так задумано?

5h3ll, Спасибо за статью. Ждем продолжения, надеюсь, не перегорел.)
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
573
Наверное "Браузер" использует прокси.

И, кстати, кто-нибудь пробовал трафик с Burp пустить в torghost, например? Работает?

Еще вопрос. В последней Kali идет не последняя версия Firefox и автоматически она не обновляется, это так задумано?

5h3ll, Спасибо за статью. Ждем продолжения, надеюсь, не перегорел.)
точнее будет сказать бурп играет роль прокси. ))) через торгост тоже реалезуемо. так как тор гост работает как правило через 127.0.0.1:9050 так что попробуй просто во вкладке прокси в бурпе поменять порт с 8080 на 9050
 
B

Bidjo111

Red Team
14.11.2017
199
73
обновляется. Там стоит Firefox ESR, которая на данный момент 52.6
Да, вы правы, спасибо.

попробуй просто во вкладке прокси в бурпе поменять порт с 8080 на 9050
Не совсем понял... На порту 8080 Burp слушает подключения с браузера. Если я сменю порт 8080 на другой, то Burp не будет слушать мой браузер... Или вы имеете ввиду не в разделе Listeners?

З.Ы. Подскажите, как вы подружили Byurp Pro с SSL. Без всяких предустановок Burp не дает идти на https сайты, и не дает добавить их в исключения. Нашел где-то в манах, как это сделать для обычной версии, и там написано, что для Pro это делается "easily", а вот как конкретно не понимаю...
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
573
Да, вы правы, спасибо.


Не совсем понял... На порту 8080 Burp слушает подключения с браузера. Если я сменю порт 8080 на другой, то Burp не будет слушать мой браузер... Или вы имеете ввиду не в разделе Listeners?

З.Ы. Подскажите, как вы подружили Byurp Pro с SSL. Без всяких предустановок Burp не дает идти на https сайты, и не дает добавить их в исключения. Нашел где-то в манах, как это сделать для обычной версии, и там написано, что для Pro это делается "easily", а вот как конкретно не понимаю...
когда включён бурп зайди на в правом верхнем углу будеть кнопка скачать сертификат. скачай и установи его в лису. на тему работу с торгостом распишу подробнее потом со скринами
 
  • Нравится
Реакции: Bidjo111
B

Bidjo111

Red Team
14.11.2017
199
73
когда включён бурп зайди на в правом верхнем углу будеть кнопка скачать сертификат. скачай и установи его в лису. на тему работу с торгостом распишу подробнее потом со скринами
Да, заработало.
Почему-то не хотела упорно страница бурпа открываться, хотя обычные http работали исправно.
Спасибо!
 
Мы в соцсетях: