• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Уроки по Burp Suite Pro Часть 1. Начало.

5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
Привет Codeby.net,
Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков.





  • Для примеров я буду использовать официальную версию Burp Suite Pro v. 1.7.31 (для обучения вы можете использовать , функционал там подрезан но для обучения и понимая сути хватит, кстати Burp Suite Community Edition уже предустановленна в Kali 2018.1 )
  • В качестве хост системы будет использованна виртуальная машина(VBox) c
  • Для того чтобы всё было легально в качестве жертвы будет использованна установленная в качестве второй виртуалке в том же Vbox.
Таким образом мы получим нашу маленькую но очень уютную лабораторию.(Если у кого-то возникнет проблема с установкой и настройкой "лаборатории" дайте знать в комментариях или отпишите мне в личку. При необходимости создам пост с подробным описанием установки и настройки оной .
О том что такое Burp Suite я долго рассказывать не буду описаний в интернете полно. Лично для меня это инструмент с которым я работаю каждый день для тестирования Web-Services & Applications, API и всего что связанно с WEB. Если говорить просто то Burp это как чемоданчик вашего дедушки с помощью которого можно починить, в нашем случае взломать всё что связанно с Web-Application.
Это буде вводная статья где мы рассмотрим установку Burp и настройку браузера для работы с ним.

1. Скачиваем установочный файл с официального сайта
2. Далее открываем терминал и переходим в директорию с файлом и прописываем

Код:
java –jar burpsuite*ВерсияПрограммы.jar
Уроки по Burp Suite Pro Часть 1. Начало.

Если вы используете в Kali 2018.1 то вы можете просто запустит его из меню программ.
3. Далее следуем указанием инстолятора.
Уроки по Burp Suite Pro Часть 1. Начало.


Уроки по Burp Suite Pro Часть 1. Начало.


Уроки по Burp Suite Pro Часть 1. Начало.


Для того чтобы подтвердить вашу лицензию понадобиться подключение к сети.
В случае возникновения проблем воспользуйтесь ручным режимом активации.

Уроки по Burp Suite Pro Часть 1. Начало.


4. Если всё пройдёт успешно то увидите следующее окно.

Уроки по Burp Suite Pro Часть 1. Начало.


Ну вот и всё с установкой мы справились.
После установки можно сразу ринуться тестить всех и вся и обнаружить что всё и вся не тестится, причина проста вначале настроить браузер.
Я буду показывать всё на примере браузера Firefox дефолтный для Kali. По умолчанию Burp использует прокси 127.0.0.1:8080. И есть несколько способов как перевести браузер на использование нужного нам прокси.

1. Средствами браузера то есть вам надо перейти в Settings -> Advanced -> Connection Settings -> Manual Proxy configuration. Я буду использовать его так как на этой виртуальной машине я буду работать только с Burp и только буду его использовать только для статей. Если вы используете Burp на своей основой машине то я рекомендую второй способ, ибо постоянно в настройках менять прокси муторно.

Уроки по Burp Suite Pro Часть 1. Начало.


2. Использовать приложения типа с помощью которого вы можете создать профиль для прокси соединения. Кому как удобно.
Ну теперь можно приступать к запуску.
И так после успешной установки первое что вы увидим будет форма создания проекта. Я выберу временный проект, если планируете тестировать несколько проектов одновременно советую вести катологизацию чтобы потом не запутаться.
Уроки по Burp Suite Pro Часть 1. Начало.


Мы будем использовать настройки по умолчанию.

Уроки по Burp Suite Pro Часть 1. Начало.


Ну что же Burp запущен. Я решил не делать описание всех инструментов и вкладок сразу, я буду делать это по ходу уроков.
Самые любопытные могут почитать документацию на документация очень детальная и структурированная.

Уроки по Burp Suite Pro Часть 1. Начало.


Далее переходим во вкладку Proxy и суб вкладку Intercept. И отключаем его, чтобы принимались шли в автоматическом а не ручном режиме. Теперь мы будем видеть все запросы и ответы проходящие через наш прокси каждый запрос можно посмотреть во вкладке HTTP Proxy.

Теперь с помощью браузера переходим на сайт нашей жертвы или в случае работы с Metasploitble2 на IP адрес виртуальной машины.

Уроки по Burp Suite Pro Часть 1. Начало.


Если всё настроено правильно то на сайт автоматически отобразиться во вкладке Target.

Уроки по Burp Suite Pro Часть 1. Начало.
Ну что же первый шаг сделан. В следующей статье мы рассмотрим базовое сканирование, работу с Repeater и Intruder.
Если вам интересны какие то конкретные моменты работы с Burp рад буду ответить.
 
Lisenok

Lisenok

Happy New Year
02.04.2016
123
71
Будет интересно посмотреть как пользоваться этим инструментом , а то сам только через него брутил что-то в пентест лабе. Желаю хороших статей)
 
  • Нравится
Реакции: Step и 5h3ll
K

kamaz

можт есть подобная тулза толь что бы консольноя была,что бы на впс поставить и иметь все плюшки бюрп
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
можт есть подобная тулза толь что бы консольноя была,что бы на впс поставить и иметь все плюшки бюрп
ты не сможешь иметь всё плюшки бурп это не опенсоурс. чтото конечно можно собрать с открытых источников. но хорошей альтернативы бурпу я не знаю.
 
D

disconnekt

Отлично, подскажи а есть модули которые в автомате показывают уязвимости если есть.
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
Отлично, подскажи а есть модули которые в автомате показывают уязвимости если есть.
в Burpe сканер в результате сканирования отображает найденные уязвимости. показывает их описание и результаты запроса.
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
ZAP Proxy от owasp. Только не дает модифицировать пакет (в отличии от бурпа), к сожалению.
можно перебиться но всё же с бурпом не сравнить

---- Добавлено позже ----

https://codeby.net/threads/uroki-po-burp-suite-pro-chast-1-1-laboratorija.62209/

Дополнение к статье о том как установить лабораторию!
 
Последнее редактирование:
C

cbv

New member
02.10.2016
4
1
о наконец-то хоть кто-то написал, про это burp! Спасибо с нетерпением жду следующих статей.
 
  • Нравится
Реакции: 5h3ll
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Порой постоянно ходить в настройки браузера создает не большие неудобства и отнимает кое какое время. Для удобства могу посоветовать различные аддоны для быстрого смены прокси например "ProxySwitcher или FoxyProxy"
Уроки по Burp Suite Pro Часть 1. Начало.
Так же рекомендую создать простенький скрипт запуска бурпа и прописать симлинк или алиас на этот скрипт:
Уроки по Burp Suite Pro Часть 1. Начало.
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
Порой постоянно ходить в настройки браузера создает не большие неудобства и отнимает кое какое время. Для удобства могу посоветовать различные аддоны для быстрого смены прокси например "ProxySwitcher или FoxyProxy"
Так же рекомендую создать простенький скрипт запуска бурпа и прописать симлинк или алиас на этот скрипт:
Привет Codeby.net,
2. Использовать приложения типа с помощью которого вы можете создать профиль для прокси соединения. Кому как удобно.
Определённо, это ускоряет работу и в дальнейшем это просто маст хав.
Скрипт думаю тоже многим будет полезен.

Кстати лично от меня хотел тебе сказать что перечитал кучу твоих статей когда ещё небыл зареган. Отлично пишишь и материал шикарный!!!
 
  • Нравится
Реакции: <~DarkNode~>
Remir

Remir

Well-known member
05.11.2017
208
337
Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro
Здесь есть не только версии после реверсинга, но и продемонстрированы некоторые из его возможностей.
 
  • Нравится
Реакции: 5h3ll
B

Bidjo111

Red Team
14.11.2017
198
73
По умолчанию Burp использует прокси
Наверное "Браузер" использует прокси.

И, кстати, кто-нибудь пробовал трафик с Burp пустить в torghost, например? Работает?

Еще вопрос. В последней Kali идет не последняя версия Firefox и автоматически она не обновляется, это так задумано?

5h3ll, Спасибо за статью. Ждем продолжения, надеюсь, не перегорел.)
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
Наверное "Браузер" использует прокси.

И, кстати, кто-нибудь пробовал трафик с Burp пустить в torghost, например? Работает?

Еще вопрос. В последней Kali идет не последняя версия Firefox и автоматически она не обновляется, это так задумано?

5h3ll, Спасибо за статью. Ждем продолжения, надеюсь, не перегорел.)
точнее будет сказать бурп играет роль прокси. ))) через торгост тоже реалезуемо. так как тор гост работает как правило через 127.0.0.1:9050 так что попробуй просто во вкладке прокси в бурпе поменять порт с 8080 на 9050
 
B

Bidjo111

Red Team
14.11.2017
198
73
обновляется. Там стоит Firefox ESR, которая на данный момент 52.6
Да, вы правы, спасибо.

попробуй просто во вкладке прокси в бурпе поменять порт с 8080 на 9050
Не совсем понял... На порту 8080 Burp слушает подключения с браузера. Если я сменю порт 8080 на другой, то Burp не будет слушать мой браузер... Или вы имеете ввиду не в разделе Listeners?

З.Ы. Подскажите, как вы подружили Byurp Pro с SSL. Без всяких предустановок Burp не дает идти на https сайты, и не дает добавить их в исключения. Нашел где-то в манах, как это сделать для обычной версии, и там написано, что для Pro это делается "easily", а вот как конкретно не понимаю...
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
Да, вы правы, спасибо.


Не совсем понял... На порту 8080 Burp слушает подключения с браузера. Если я сменю порт 8080 на другой, то Burp не будет слушать мой браузер... Или вы имеете ввиду не в разделе Listeners?

З.Ы. Подскажите, как вы подружили Byurp Pro с SSL. Без всяких предустановок Burp не дает идти на https сайты, и не дает добавить их в исключения. Нашел где-то в манах, как это сделать для обычной версии, и там написано, что для Pro это делается "easily", а вот как конкретно не понимаю...
когда включён бурп зайди на в правом верхнем углу будеть кнопка скачать сертификат. скачай и установи его в лису. на тему работу с торгостом распишу подробнее потом со скринами
 
  • Нравится
Реакции: Bidjo111
B

Bidjo111

Red Team
14.11.2017
198
73
когда включён бурп зайди на в правом верхнем углу будеть кнопка скачать сертификат. скачай и установи его в лису. на тему работу с торгостом распишу подробнее потом со скринами
Да, заработало.
Почему-то не хотела упорно страница бурпа открываться, хотя обычные http работали исправно.
Спасибо!
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб