Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen. Lees verder.

Burp Suite is een populaire en krachtige tool die wordt gebruikt door beveiligingsprofessionals, ontwikkelaars en testers voor kwaliteitsborging om beveiligingsproblemen in webapplicaties te identificeren en op te lossen.

Laten we eens kijken wat Burp Suite is en hoe u het op uw Linux-systeem kunt installeren en instellen.

Wat is Burp Suite?

Burp Suite is een krachtige tool die wordt gebruikt om de veiligheid van webapplicaties te evalueren. Het werkt in wezen als een MITM-proxy (man-in-the-middle), waarmee u verkeer in twee richtingen kunt onderscheppen, inspecteren en manipuleren.

Het is uitgerust met een krachtig arsenaal aan tools die u kunt gebruiken om kwetsbaarheden in webapplicaties te identificeren en te exploiteren. De suite bevat tools voor het uitvoeren van geautomatiseerde scans, handmatige tests en aangepaste aanvallen.

Je kunt Burp Suite voor verschillende doeleinden gebruiken, waaronder het identificeren van SQL-injecties (SQLi), cross-site scripting (XSS) en

instagram viewer
andere beveiligingsproblemen. Burp Suite is zeer aanpasbaar en u kunt het aanpassen aan de specifieke behoeften van het testen van een doeltoepassing.

Vereisten voor het installeren van Burp Suite op Linux

Voordat u software installeert, is het raadzaam om het systeem bij te werken en te upgraden om er zeker van te zijn dat het over de nieuwste beveiligingspatches en updates beschikt. U kunt dit doen met behulp van de volgende opdrachten:

Op Ubuntu- en Op Debian gebaseerde Linux-distributies:

sudo apt update && apt upgrade -y

Op Arch Linux en zijn derivaten:

sudo pacman -Syu

Op RHEL en Fedora:

sudo dnf-upgrade

Nadat u uw systeem hebt bijgewerkt en geüpgraded, bent u klaar om verder te gaan met de volgende stappen.

Burp Suite downloaden en installeren op Linux

Je kunt Burp Suite downloaden van de officiële PortSwigger-website. Zij zijn de ontwikkelaars en beheerders van Burp Suite.

Downloaden:Burp-suite

Hier zijn de stappen om Burp Suite op uw Linux-systeem te downloaden en te installeren:

  1. Start een browser en open de officiële PortSwigger-website en navigeer naar de downloadpagina. Of klik gewoon op de downloadlink hierboven.
  2. De Burp Suite Community Edition is gratis te gebruiken en voldoende als je net begint met bug bounty en dergelijke applicatiebeveiliging. Selecteer Burp Suite Community-editie uit de vervolgkeuzelijst voor Linux 64-bits om het downloaden te starten.
  3. Zodra de download is voltooid, opent u een terminal en voert u het script uit. Navigeer hiervoor naar de map waar u het bestand hebt gedownload met behulp van het cd-commando. Maak het bestand vervolgens uitvoerbaar met: 
    chmod +x burpsuite_community_linux*.sh
  4. Voer ten slotte het script uit door het volgende uit te voeren: 
    ./burpsuite_community_linux*.sh
  5. Nadat u het script hebt uitgevoerd, wordt u begroet door het Burp Suite-installatieprogramma, waar u de installatie naar wens kunt configureren.

Je zou nu Burp Suite op je Linux-systeem moeten hebben geïnstalleerd. Om Burp Suite te starten, opent u de applicatielade en zoekt u ernaar. U kunt het toevoegen aan uw dock/favorieten voor snelle toegang.

Nu het installatieproces achter de rug is, gaan we Burp Suite instellen voor beveiligingstests.

De webbrowser instellen voor Burp Suite

Burp Suite is ontworpen om met de meeste moderne webbrowsers te werken. U moet echter een aantal aanvullende configuraties uitvoeren om ervoor te zorgen dat Burp Suite correct met de browser kan communiceren.

Voor de demonstratie gebruiken we Mozilla Firefox als primaire browser.

De eerste stap bij het instellen van uw browser voor gebruik met Burp Suite is het installeren van de FoxyProxy Standard-extensie. FoxyProxy is een tool waarmee gebruikers hun browser kunnen configureren om een ​​proxyserver te gebruiken. Dit is cruciaal voor Burp Suite om het verkeer tussen de browser en de server te onderscheppen en aan te passen.

U vindt de FoxyProxy-browserextensie in de Chrome Web Store voor Google Chrome of op de Addons-pagina voor Mozilla Firefox.

Downloaden: FoxyProxy (Google Chrome | Mozilla Firefox)

Zodra FoxyProxy met succes is geïnstalleerd, is de volgende stap het correct configureren om Burp Suite als de proxyserver te gebruiken. Volg de onderstaande stappen voor de configuratie:

  1. Open de FoxyProxy-opties door op het FoxyProxy-pictogram in het extensiemenu te klikken en te selecteren Opties uit het vervolgkeuzemenu.
  2. Klik op de Nieuwe proxy toevoegen knop om een ​​nieuwe proxyconfiguratie te maken. In de Proxygegevens voer op het tabblad een naam in voor de nieuwe proxyconfiguratie, bijvoorbeeld Burp Suite.
  3. In de Proxy IP-adres veld, voer in 127.0.0.1, en ten slotte in de Proxy-poort Voer in het veld het poortnummer in waarop Burp Suite luistert (standaard is dit 8080).
  4. Sla de nieuwe proxyconfiguratie op door op het Redden knop. Eenmaal opgeslagen, activeert u de proxyconfiguratie door op het FoxyProxy-pictogram in de werkbalk te klikken en de nieuwe proxyconfiguratie te selecteren in het vervolgkeuzemenu.

Nu heb je je browser met succes geconfigureerd om verkeer van en naar de Burp Suite-applicatie te verzenden en te ontvangen.

Om het te testen, activeert u eenvoudig de FoxyProxy-extensie en onder de Volmacht tabblad in de Burp Suite-applicatie, klik op Onderscheppen aan. U zou de inkomende verzoeken moeten zien gevuld met webverkeer.

Burp Suite verwijderen van Linux

Soms kun je fouten tegenkomen met Burp Suite of in het algemeen configuratieproblemen. De beste manier om dit op te lossen is een schone herinstallatie van de Burp Suite-applicatie.

Hoewel het installatie- en configuratieproces van Burp Suite vrij lang duurt, is het verwijderingsproces daarentegen een fluitje van een cent. Om Burp Suite te verwijderen, navigeert u naar de map waarin het is geïnstalleerd. Vergeet niet dat u dit tijdens het installatieproces hebt ingesteld.

In de app-directory vindt u een verwijder.sh script. Maak het uitvoerbaar met behulp van de "chmod +x bestandsnaam" commando en voer het uit. Dat zou het verwijderingsprogramma moeten activeren dat u kunt gebruiken om Burp Suite van uw Linux-distributie te verwijderen.

Om Burp Suite opnieuw te installeren, voert u gewoon alle stappen opnieuw uit die u deed om het de eerste keer te installeren.

Hoewel Burp Suite een van de beste beveiligingstesttools op de markt is, is het niet verstandig om op één enkele tool te vertrouwen om de beveiligingsstatus van uw website of applicatie grondig te testen.

Er zijn veel andere tools voor het scannen van kwetsbaarheden die het zoeken naar kwetsbaarheden automatiseren en die, in combinatie met Burp Suite, de beveiliging van uw applicaties acuut kunnen testen.