خانه / امنیت / شروع کار با Burp Suite -بخش دوم – نصب

شروع کار با Burp Suite -بخش دوم – نصب

طی چند مرحله شما به راحتی می توانید Burp Suite را نصب کنید :

مرحله اول – پیش نیازها:

  • فضای دیسک : حداقل 100 مگا بایت  فضای دیسک برای ذخیره فایل های موقتی و پیکربندی ها و …
  •  حافظه : حداقل 2 گیگابایت . این میزان حافظه معموملا کافی است ولی درصورتیکه برنامه کاربردی بزرگی را تست می کنید ممکن است نیاز به حافظه بیشتری پیدا کنید.
  • سیستم عامل :   Burp Suite برروی ویندوز ، لینوکس و مک قابلیت اجرا دارد .
  • پیش نیاز های نرم افزاری :  برای اجرا Burp Suite نیاز به نصب آخرین نسخه Java Runtime Environment می باشد.همچنین آخرین نسخه یک مرورگر(Firefox, Internet Explorer, Chrome)  پیشنهاد من استفاده از فایر فاکس است.

 

مرحله دوم – دانلود Burp Suite 

فایل فشرده Burp Suite را می توانید از لینک   http://www.portswigger.net/burp/download.html دانلود کنید.من پیشنهاد می کنم شما ابتدا نسخه رایگان آن را دانلود کنید و پس از آشنایی با توانایی های این نرم افزار اقدام به خرید نسخه حرفه ای آن کنید.بعد از این که فایل را دانلود و آن را از حال فشرده خارج کردید یک پوشه که شامل یک فایل جاوا است خواهید داشت.

مرحله سوم-اجرا Burp Suite

در هنگام نوشتن این مقاله نسخه موجود burpsuite_v1.4.01.jar که فایل اجرایی جاوا است که به روش زیر قابل اجرا می باشد:

  1. از منوی start  بر روی Run کلیک کنید و سپس cmd را وارد کرده و enter را بفشارید.
  2. سپس به پوشه دانلود برنامه رفته و با استفاده از فرمان زیر آن را اجرا کنید.

java -Xmx2g  -jar burpsuite_v1.4.01.jar

در فرمان بالا از دستور Xmx2g- جهت افزایش حافظه به میزان 2 گیگا بایت برای تخصیص به جاوا استفاده شده است.

توجه داشته باشید که شما به راحتی می توانید با دابل کلیک کردن برروی فایل برنامه آن را اجرا کنید  اما دیگر امکان سفارشی کردن حافظه مورد نیاز برنامه میسر نخواهد بود.

مرحله چهارم – بررسی تنظیمات پراکسی Burp

پراکسی Burp به مانند  واسطی برای ارسال  درخواست مرورگر به سایت هدف عمل می کند در صورتیکه مرور گر شما به این برنامه متصل نباشد شما نمی توانید سایت ها را تحلیل نمایید در نتیجه شما نیاز دارید که تنظمیات لازم را برای اتصال مرور گرتان انجام دهید.

نحوه تعامل پراکسی Burp با مرورگر و سایت هدف

به صورت پیش فرض پراکسی Burp برای شنود  برروی درگاه  TCP  به شماره 8080 تنظیم شده است. برای بررسی اینکه برنامه دیگری برروی کامپیوتر با آن تداخل ندارد ( برای مثال  از همین درگاه TCP استفاده کند)  شما می توانید proxy listener از مسیر تب Proxy | Options بررسی کنید. در صورتیکه تیک چک باکس running علامت خورده باشد   Burp Proxy آماده دریافت درخواست ها از مرورگر می باشد. همچنین شما می توانید برخی از خطا های برنامه  را از طریق تب  alerts مشاهده کنید. در برخی از موارد نیاز به تغییر پورت و ریست کردن listener با تیک زدن چک باکس running می باشد.

BurpProxyConfiguration

تنظیمات پراکسی Burp

برای تغییر تنظیمات پراکسی یک آیتم را از لیست انتخاب کرده و برروی دکمه edit کلیک کنید. به عنوان مثال شما می توانید شماره پورت جدید را در local listener port وارد کنید. بعد از اعمال تغییرات برای شروع دوباره شنود تیک running را بزنید.

در صورتیکه loopback only انتخاب شده باشد  تنها از طریق لوکال هاست می توان با پراکسی Burp ارتباط برقرار کرد در غیر اینصورت این امکان وجود دارد که با عدم انتخاب این گزینه از ماشین های راه دور هم بتوانید به این برنامه متصل شوید.

مرحله پنجم – تنظیمات مرورگر

در این مرحله به تنظمیات مرورگر جهت ارسال همه درخواست ها به پراکسی Burp به جای ارسال به سایت هدف خواهیم پرداخت. پیشنهاد می کنم از مرور فایرفاکس استفاده کنید تنظیمات لازم برای فایرفاکس :

Mozilla Firefox :

  1. به منوی فایرفاکس رفته و برروی Preferences کلیک کنید.
  2. به قسمت Advanced و سپس تب Network رفته و در قسمت connection برروی Settings کلیک کنید.
  3. گزینه Manual proxy configuration انتخاب کنید.
  4. آدرس آی پی هاست را وارد کنید(به عنوان مثال : 127.0.0.1) و همچنین شماره پورت ( به عنوان مثال 8080) از تنظیماتی که در مرحله 4 انجام دادید استفاده کنید .
  5. گزینه Select Use this proxy server for all protocols انتخاب کنید.
  6. تمام مقادیر درون فیلد No Proxy for را پاک کنید.
  7. برروی دکمه OK کلیک کنید.

ProxyConfigurationFirefox

 تنظیمات پراکسی فایرفاکس

بسته به نوع مرورگری که استفاده می کنید  همه افزونه هایی که ممکن است با Burp Suite تداخل داشته باشند را غیر فعال کنید .در این مرحله در صورتیکه همه تنظیمات را به درستی انجام داده باشید همه درخواست ها باید به وسیله Burp Proxy متوقف شود.

به مرورگر خود رفته و آدرس http://www.acdev.ir/ را وارد کرده و کلیدEnter را بفشارید . اگر تنظیمات به درستی انجام شده باشد Burp Proxy باید جلوی درخواست شما را بگیرد.در Burp Suite به مسیر Proxy | Intercept رفته و بررسی کنید که درخواست وب منتظر تایید شماست.دکمه intercept on باید به صورت پررنگ در آمده باشد برروی آن کلیک کنید و اجازه دهید درخواست از طریق برنامه Burp عبور کند.به مرورگر بازگردید باید صفحه وب به صورت معمول نمایش داده شود. همچنین در تب Target | Site Map می توانید یک نمای درختی از منابع جمع آوری شده را مشاهده کنید.

در صورتیکه مرورگر به روش دیگری عمل می کند و درست عمل نمی کند مراحل قبل را تکرار کنید تا مطمئن شوید که  Burp Proxy به درستی برای شنود تنظیم شده است  و  تنظمیات مرورگر به گونه ای است درخواست ها به برنامه ارسال شود. با فرض این که همه چیز با موفقیت انجام شده باشد اکنون شما می تونید به امتحان برنامه تحت وب بپردازید.

 

درباره ی محمد آذرنیوا

مدیر یت آکادمی برنامه نویسان

همچنین ببینید

شروع کار با Burp Suite -بخش چهارم –8 ویژگی که مهم که باید بدانید

زمانیکه شروع به استفاده از این برنامه می کنید متوجه خواهید شد که این برنامه ...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *