I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

Burp Suite è uno strumento popolare e potente utilizzato da professionisti della sicurezza, sviluppatori e tester del controllo qualità per identificare e correggere le vulnerabilità della sicurezza nelle applicazioni web.

Impariamo cos'è Burp Suite e come puoi installarlo e configurarlo sul tuo sistema Linux.

Cos'è Burp Suite?

Burp Suite è un potente strumento utilizzato per valutare la sicurezza delle applicazioni web. Funziona essenzialmente come un proxy MITM (man-in-the-middle), che consente di intercettare, ispezionare e manipolare il traffico in modo bidirezionale.

È dotato di un potente arsenale di strumenti che puoi utilizzare per identificare e sfruttare le vulnerabilità nelle applicazioni web. La suite include strumenti per eseguire scansioni automatiche, test manuali e attacchi personalizzati.

È possibile utilizzare Burp Suite per vari scopi, tra cui l'identificazione di SQL injection (SQLi), cross-site scripting (XSS) e

instagram viewer
altre vulnerabilità di sicurezza. Burp Suite è altamente personalizzabile e puoi personalizzarla per soddisfare le esigenze specifiche di test di un'applicazione di destinazione.

Prerequisiti per l'installazione di Burp Suite su Linux

Prima di installare qualsiasi software, si consiglia di aggiornare e aggiornare il sistema per assicurarsi che disponga delle patch e degli aggiornamenti di sicurezza più recenti. Puoi farlo usando i seguenti comandi:

Su Ubuntu- e Distribuzioni Linux basate su Debian:

sudo apt update && apt upgrade -y

Su Arch Linux e suoi derivati:

sudo pacman -Syu

Su RHEL e Fedora:

aggiornamento sudo dnf

Dopo aver aggiornato e potenziato il sistema, sei pronto per passare ai passaggi successivi.

Download e installazione di Burp Suite su Linux

Puoi scaricare Burp Suite dal sito Web ufficiale di PortSwigger. Sono gli sviluppatori e i manutentori di Burp Suite.

Scaricamento:Suite Rutto

Ecco i passaggi per scaricare e installare Burp Suite sul tuo sistema Linux:

  1. Avvia un browser e apri il sito Web ufficiale di PortSwigger e vai alla pagina di download. Oppure, fai semplicemente clic sul link per il download qui sopra.
  2. La Burp Suite Community Edition è gratuita e sufficiente se hai appena iniziato con bug bounty e simili sicurezza delle applicazioni. Selezionare Burp Suite Edizione Comunità dal menu a discesa per Linux a 64 bit per iniziare il download.
  3. Una volta completato il download, apri un terminale ed esegui lo script. Per farlo, vai alla directory in cui hai scaricato il file utilizzando il comando cd. Quindi, rendi eseguibile il file usando: 
    chmod +x burpsuite_community_linux*.sh
  4. Infine, esegui lo script eseguendo: 
    ./burpsuite_community_linux*.sh
  5. Una volta eseguito lo script, dovresti essere accolto dal programma di installazione di Burp Suite in cui puoi configurare l'installazione secondo i tuoi gusti.

Ora dovresti avere Burp Suite installato sul tuo sistema Linux. Per avviare Burp Suite, apri il cassetto delle applicazioni e cercalo. Puoi aggiungerlo al tuo dock/preferiti per un rapido accesso.

Terminato il processo di installazione, passiamo all'impostazione di Burp Suite per i test di sicurezza.

Configurazione del browser Web per Burp Suite

Burp Suite è progettato per funzionare con la maggior parte dei browser Web moderni. Tuttavia, è necessario eseguire alcune configurazioni aggiuntive per garantire che Burp Suite possa comunicare correttamente con il browser.

Per la dimostrazione, utilizzeremo Mozilla Firefox come browser principale.

Il primo passaggio per configurare il browser per l'utilizzo con Burp Suite consiste nell'installare l'estensione FoxyProxy Standard. FoxyProxy è uno strumento che consente agli utenti di configurare il proprio browser per utilizzare un server proxy. Questo è fondamentale per Burp Suite per intercettare e modificare il traffico tra il browser e il server.

Puoi trovare l'estensione del browser FoxyProxy sul Chrome Web Store per Google Chrome o nella pagina Componenti aggiuntivi per Mozilla Firefox.

Scaricamento: FoxyProxy (Google Chrome | Mozilla Firefox)

Una volta installato correttamente FoxyProxy, il passaggio successivo è configurarlo correttamente per utilizzare Burp Suite come server proxy. Seguire i passaggi seguenti per la configurazione:

  1. Aprire le opzioni FoxyProxy facendo clic sull'icona FoxyProxy nel menu delle estensioni e selezionando Opzioni dal menu a tendina.
  2. Clicca sul Aggiungi nuovo proxy pulsante per creare una nuova configurazione proxy. Nel Dettagli delega scheda, immettere un nome per la nuova configurazione del proxy, ad esempio Burp Suite.
  3. Nel Indirizzo IP proxy campo, entra 127.0.0.1, e infine, nel Porta proxy inserire il numero di porta su cui Burp Suite è in ascolto (per impostazione predefinita, è 8080).
  4. Salvare la nuova configurazione del proxy facendo clic sul file Salva pulsante. Una volta salvato, attiva la configurazione del proxy cliccando sull'icona FoxyProxy nella barra degli strumenti e selezionando la nuova configurazione del proxy dal menu a tendina.

Ora hai configurato correttamente il tuo browser per inviare e ricevere traffico da e verso l'applicazione Burp Suite.

Per testarlo è sufficiente attivare l'estensione FoxyProxy, e sotto il Delega scheda nell'applicazione Burp Suite, fare clic su Intercettazione attiva. Dovresti vedere le richieste in arrivo popolate di traffico web.

Disinstallare Burp Suite da Linux

A volte potresti incorrere in errori con Burp Suite o, in generale, affrontare problemi di configurazione. Il modo migliore per risolverlo è una reinstallazione pulita dell'applicazione Burp Suite.

Mentre il processo di installazione e configurazione di Burp Suite è piuttosto lungo, al contrario, il processo di disinstallazione è un gioco da ragazzi. Per disinstallare Burp Suite, accedi alla directory in cui è installato: ricorda di averlo impostato durante il processo di installazione.

Nella directory dell'app troverai un file disinstallare.sh copione. Rendilo eseguibile usando il "chmod +x nome file"comanda ed eseguilo. Ciò dovrebbe attivare il programma di disinstallazione che puoi utilizzare per disinstallare Burp Suite dalla tua distribuzione Linux.

Per reinstallare Burp Suite, ripeti semplicemente tutti i passaggi che hai fatto per installarlo la prima volta.

Sebbene Burp Suite sia uno dei migliori strumenti di test di sicurezza sul mercato, non è saggio fare affidamento su un singolo strumento per testare a fondo la statura di sicurezza del tuo sito Web o applicazione.

Esistono molti altri strumenti di scansione delle vulnerabilità che automatizzano la ricerca delle vulnerabilità e, se abbinati a Burp Suite, possono testare in modo approfondito la sicurezza delle tue applicazioni.