/ / Cách cài đặt và thiết lập Burp Suite trên Linux

Cách cài đặt và thiết lập Burp Suite trên Linux

Burp Suite là một công cụ phổ biến và mạnh mẽ được các chuyên gia bảo mật, nhà phát triển và người kiểm tra đảm bảo chất lượng sử dụng để xác định và khắc phục các lỗ hổng bảo mật trong các ứng dụng web.


Hãy cùng tìm hiểu Burp Suite là gì và cách bạn có thể cài đặt cũng như thiết lập nó trên hệ thống Linux của mình.


Burp Suite là gì?

Burp Suite là một công cụ mạnh mẽ được sử dụng để đánh giá mức độ an toàn của các ứng dụng web. Về cơ bản, nó hoạt động như một proxy MITM (người trung gian), cho phép bạn chặn, kiểm tra và điều khiển lưu lượng truy cập hai chiều.

Nó được trang bị một kho công cụ mạnh mẽ mà bạn có thể sử dụng để xác định và khai thác các lỗ hổng trong các ứng dụng web. Bộ này bao gồm các công cụ để thực hiện quét tự động, kiểm tra thủ công và tấn công tùy chỉnh.

Bạn có thể sử dụng Burp Suite cho nhiều mục đích khác nhau, bao gồm xác định các lần tiêm SQL (SQLi), tập lệnh chéo trang (XSS) và các lỗ hổng bảo mật khác. Burp Suite có khả năng tùy chỉnh cao và bạn có thể điều chỉnh nó để đáp ứng các nhu cầu cụ thể khi thử nghiệm một ứng dụng mục tiêu.

Điều kiện tiên quyết để cài đặt Burp Suite trên Linux

Trước khi cài đặt bất kỳ phần mềm nào, bạn nên cập nhật và nâng cấp hệ thống để đảm bảo hệ thống có các bản cập nhật và bản vá bảo mật mới nhất. Bạn có thể làm như vậy bằng cách sử dụng các lệnh sau:

Trên các bản phân phối Linux dựa trên Ubuntu và Debian:

 sudo apt update && apt upgrade -y

Trên Arch Linux và các dẫn xuất của nó:

 sudo pacman -Syu

Trên RHEL và Fedora:

 sudo dnf upgrade

Khi bạn đã cập nhật và nâng cấp hệ thống của mình, bạn đã sẵn sàng chuyển sang các bước tiếp theo.

Tải xuống và cài đặt Burp Suite trên Linux

bộ ợ đang khởi động

Bạn có thể tải xuống Burp Suite từ trang web chính thức của PortSwigger. Họ là những người phát triển và bảo trì Burp Suite.

Tải xuống: bộ ợ

Dưới đây là các bước để tải xuống và cài đặt Burp Suite trên hệ thống Linux của bạn:

  1. Bật trình duyệt và mở trang web chính thức của PortSwigger và điều hướng đến trang tải xuống. Hoặc, chỉ cần nhấp vào liên kết tải xuống ở trên.
    trang tải xuống chính thức của burp suite

  2. Phiên bản cộng đồng Burp Suite miễn phí sử dụng và đủ nếu bạn mới bắt đầu với tiền thưởng lỗi và những thứ tương tự như bảo mật ứng dụng. Lựa chọn Phiên bản cộng đồng Burp Suite từ trình đơn thả xuống cho Linux64bit để bắt đầu tải xuống.
  3. Sau khi quá trình tải xuống hoàn tất, hãy mở một thiết bị đầu cuối và chạy tập lệnh. Để làm điều đó, hãy điều hướng đến thư mục mà bạn đã tải xuống tệp bằng lệnh cd. Sau đó, làm cho tệp có thể thực thi được bằng cách sử dụng: 
     chmod +x burpsuite_community_linux*.sh
    bắt đầu trình cài đặt burpsuite

  4. Cuối cùng, thực thi tập lệnh bằng cách chạy: 
     ./burpsuite_community_linux*.sh
  5. Khi bạn chạy tập lệnh, bạn sẽ được chào đón bởi trình cài đặt Burp Suite nơi bạn có thể định cấu hình cài đặt theo ý thích của mình.

Bây giờ bạn đã cài đặt Burp Suite trên hệ thống Linux của mình. Để khởi chạy Burp Suite, hãy mở ngăn kéo ứng dụng và tìm kiếm nó. Bạn có thể thêm nó vào thanh công cụ/mục yêu thích để truy cập nhanh.

Khi quá trình cài đặt hoàn tất, hãy bắt đầu thiết lập Burp Suite để kiểm tra bảo mật.

Thiết lập trình duyệt web cho Burp Suite

Burp Suite được thiết kế để hoạt động với hầu hết các trình duyệt web hiện đại. Tuy nhiên, bạn cần thực hiện một số cấu hình bổ sung để đảm bảo rằng Burp Suite có thể giao tiếp với trình duyệt một cách chính xác.

Để trình diễn, chúng tôi sẽ sử dụng Mozilla Firefox làm trình duyệt chính.

Bước đầu tiên trong việc thiết lập trình duyệt của bạn để sử dụng với Burp Suite là cài đặt tiện ích mở rộng FoxyProxy Standard. FoxyProxy là một công cụ cho phép người dùng định cấu hình trình duyệt của họ để sử dụng máy chủ proxy. Điều này rất quan trọng đối với Burp Suite để chặn và sửa đổi lưu lượng giữa trình duyệt và máy chủ.

Bạn có thể tìm thấy tiện ích mở rộng trình duyệt FoxyProxy trên Cửa hàng Chrome trực tuyến dành cho Google Chrome hoặc trên trang Addons dành cho Mozilla Firefox.

Tải xuống: FoxyProxy (Google Chrome | Mozilla Firefox)

Khi FoxyProxy được cài đặt thành công, bước tiếp theo là định cấu hình đúng cách để sử dụng Burp Suite làm máy chủ proxy. Thực hiện theo các bước bên dưới để cấu hình:

  1. Mở các tùy chọn FoxyProxy bằng cách nhấp vào biểu tượng FoxyProxy trong menu tiện ích mở rộng và chọn Tùy chọn từ trình đơn thả xuống.
  2. bấm vào Thêm Proxy mới để tạo cấu hình proxy mới. bên trong Chi tiết ủy quyền tab, hãy nhập tên cho cấu hình proxy mới, ví dụ: Burp Suite.
  3. bên trong Địa chỉ IP ủy quyền trường, nhập 127.0.0.1và cuối cùng, trong Cổng giao thức nhập số cổng mà Burp Suite đang lắng nghe (theo mặc định, đây là 8080).
    định cấu hình plugin foxyproxy

  4. Lưu cấu hình proxy mới bằng cách nhấp vào Cứu cái nút. Sau khi lưu, hãy kích hoạt cấu hình proxy bằng cách nhấp vào biểu tượng FoxyProxy trên thanh công cụ và chọn cấu hình proxy mới từ trình đơn thả xuống.
phần mềm đánh chặn burp suite đang hoạt động

Bây giờ, bạn đã định cấu hình thành công trình duyệt của mình để gửi và nhận lưu lượng truy cập đến và từ ứng dụng Burp Suite.

Để kiểm tra, chỉ cần kích hoạt tiện ích mở rộng FoxyProxy và bên dưới Ủy quyền tab trong ứng dụng Burp Suite, nhấp vào Bật chặn. Bạn sẽ thấy các yêu cầu đến được điền bằng lưu lượng truy cập web.

Gỡ cài đặt Burp Suite khỏi Linux

gỡ cài đặt burp suite

Đôi khi, bạn có thể gặp lỗi với Burp Suite hoặc nói chung là gặp sự cố cấu hình. Cách tốt nhất để khắc phục là cài đặt lại hoàn toàn ứng dụng Burp Suite.

Mặc dù quá trình thiết lập và cài đặt Burp Suite khá dài nhưng ngược lại, quá trình gỡ cài đặt lại rất dễ dàng. Để gỡ cài đặt Burp Suite, hãy điều hướng đến thư mục đã cài đặt Burp Suite—hãy nhớ rằng bạn đã đặt mục này trong quá trình cài đặt.

Trong thư mục ứng dụng, bạn sẽ tìm thấy một gỡ cài đặt.sh kịch bản. Làm cho nó có thể thực thi được bằng cách sử dụng “tên tệp chmod +x” và chạy nó. Thao tác đó sẽ kích hoạt trình gỡ cài đặt mà bạn có thể sử dụng để gỡ cài đặt Burp Suite khỏi bản phân phối Linux của mình.

Để cài đặt lại Burp Suite, chỉ cần thực hiện lại tất cả các bước bạn đã thực hiện để cài đặt lần đầu tiên.

Mặc dù Burp Suite là một trong những công cụ kiểm tra bảo mật tốt nhất trên thị trường, nhưng sẽ không khôn ngoan nếu chỉ dựa vào một công cụ duy nhất để kiểm tra kỹ lưỡng mức độ bảo mật của trang web hoặc ứng dụng của bạn.

Có rất nhiều công cụ quét lỗ hổng khác giúp tự động hóa việc tìm kiếm lỗ hổng và khi kết hợp với Burp Suite, có thể kiểm tra sâu tính bảo mật của các ứng dụng của bạn.

Bài viết liên quan:

  1. StormX là gì và nó có thực sự trả tiền điện tử cho bạn để mua sắm trực tuyến không?
  2. Netflix có trở thành truyền hình cáp mới không?
  3. Cách phát nhạc với Amazon Alexa Alarm
  4. 6 chiếc iPhone kém ấn tượng nhất mọi thời đại

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *