Introducción básica y configuración del entorno del tutorial básico de BurpSuite
Introducción e introducción a BurpSuite:
Consulte la Enciclopedia Baidu o /tag/burp-suite
Una comprensión simple es:
Burp Suite Es una plataforma integrada para pruebas de seguridad de aplicaciones web. Reúne a la perfección una variedad de herramientas de seguridad para respaldar todo el proceso de prueba, desde el mapeo inicial y el análisis de la superficie de ataque de la aplicación hasta el descubrimiento y explotación de vulnerabilidades de seguridad.
Instalación y configuración del entorno BurpSuite
Domina la descripción general
Domina la configuración de las variables de entorno Java
Domina el proxy de configuración del navegador
p >Domine el uso básico de Burpsuite
Domine el método de instalación del complemento Burpsuite
Paso 1: instalación de Java
Consulte lo anterior artículo: Instalación y uso del método burpsuite_pro_v1.5.01
Paso 2: Configuración de la variable de entorno
Instrucciones complementarias
Una variable de entorno es un objeto con un nombre específico en el sistema operativo, que contiene una o más información que será utilizada por la aplicación. Por ejemplo, la variable de entorno de ruta en los sistemas operativos Windows y DOS. Cuando se le pide al sistema que ejecute un programa sin indicarle la ruta completa donde se encuentra el programa, el sistema no solo debe buscar el programa en el directorio actual, sino que también debe buscarlo en el directorio actual. también vaya a la ruta especificada en ruta. Los usuarios pueden ejecutar mejor las aplicaciones configurando variables de entorno.
En el menú Inicio, haga clic derecho en "Mi PC" y seleccione Propiedades.
En la ventana de propiedades, cambie a la pestaña "Avanzado".
Haga clic en "Variables de entorno" en "Avanzado" para ingresar a la ventana de variables de entorno.
En la lista de variables de entorno a continuación, busque la variable denominada "Ruta" y haga doble clic en ella para ingresar a la página de edición.
Ingrese un punto y coma debajo de la entrada en inglés y luego ingrese nuestro directorio de instalación de Java (directorio de instalación predeterminado: C:\Program Files\Java\jre1.8.0_45\bin)
Los pasos de operación específicos se muestran en la figura:
Paso 3: Configuración del proxy del navegador
¿Qué es un proxy del navegador?
Un sistema informático u otro tipo que proporciona servicios de proxy El terminal de red se llama servidor proxy (inglés: Proxy Server). Un proceso completo de solicitud de proxy es: el cliente primero se conecta al servidor proxy y luego solicita crear una conexión con el servidor de destino u obtener recursos específicos del servidor de destino de acuerdo con el protocolo proxy utilizado por el servidor proxy. El llamado proxy del navegador consiste en asignar un servidor proxy al navegador, y todas las solicitudes del navegador pasarán a través de este servidor proxy.
¿Cómo configurar un proxy de navegador?
1. Configuración del proxy del navegador IE
Aquí tomamos Internet Explorer 11 como ejemplo. La configuración de otras versiones del navegador IE es similar.
Abra el navegador y seleccione Opciones de Internet en las herramientas de la esquina superior derecha, o seleccione Herramientas en la barra de menú
1. Seleccione la "Pestaña Conexión"
p>
2. Seleccione "Configuración de LAN"
3. Marque "Usar un servidor proxy para LAN"
4. Ingrese la dirección 127.0.0.1 y el puerto 8080 ( Nota: En BurpSuite, el puerto predeterminado es 8080. Para otros puertos, modifique la configuración de BurpSuite)
2: Configuración del proxy de Google Chrome
Aquí tomamos Google?Chrome?54.0.2840.87 ?m como ejemplo. Para otros puertos, la configuración de la versión es similar.
La configuración de Google Chrome es similar a la del navegador IE. En Google Chrome, desplácese hacia abajo para buscar la barra de direcciones e ingrese chrome:/ttings/ para abrir la configuración "Cambiar la configuración del servidor proxy". Aparecerá una ventana emergente y luego consulte Simplemente configure el navegador IE.
3. Configuración de proxy del navegador Firefox
Abre el menú en la esquina superior derecha del navegador Firefox y selecciona la opción "Avanzado"-gt; " -gt; "Configurar proxy manualmente", luego configure el proxy HTTP en 127.0.0.1 y establezca el puerto en 8080
Nota: El puerto predeterminado en BurpSuite es 8080, modifique la configuración de BurpSuite para otros puertos
PD: Los métodos de configuración para otros navegadores son básicamente similares y no se describirán nuevamente.
Paso 4: Inicie Buresuite
Después de completar la instalación del entorno y la configuración de las variables de entorno, puede iniciar burpsuite.
Se puede iniciar directamente haciendo doble clic en "BurpLoader.jar" o a través de la línea de comando CMD.
Lo primero que verás después de iniciar es la ventana de declaración de burpsuite, y una explicación sencilla de cómo iniciarla.
Haz clic en "Acepto" para aceptar los términos y entrar a la página principal del programa.
Ahora podemos modificar la respuesta de la solicitud entre el usuario y el servidor analizando/modificando el tráfico del servidor proxy, y lograr el propósito que necesitamos modificando la solicitud/respuesta.
Por ejemplo: omisión de carga de front-end, captura de datos de formulario, etc.
Paso 5: Instalación del complemento
BurpSuite proporciona dos métodos de instalación de complementos, uno es la instalación en línea: instale el complemento a través de BApp Store; el segundo es la instalación local: agregue complementos en el entorno local.
Instalar complementos en BApp Store
BApp Store contiene los complementos más utilizados.
El ejemplo instala un complemento de escaneo CSRF. Encontramos el escáner CSRF, hacemos clic en Instalar y el estado del botón cambia a Instalando.
Una vez completada la instalación, el estado del botón cambia a Reinstalar. Al mismo tiempo, aparece un nuevo módulo en la esquina superior derecha.
Ahora puede regresar al módulo Extensiones. En este momento, los complementos instalados se enumeran en la lista y la información básica de los complementos se muestra a continuación.
Instalar complementos personalizados
Haga clic en el botón Agregar y aparecerá un directorio para seleccionar complementos según el tipo de complemento. Aquí, seleccione un complemento de mapa SQL de Java. -en.
Después de hacer clic en Siguiente, el complemento SQLMAP ya está en la lista.