Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

Burp Suite, web uygulamalarındaki güvenlik açıklarını belirlemek ve düzeltmek için güvenlik uzmanları, geliştiriciler ve kalite güvence test uzmanları tarafından kullanılan popüler ve güçlü bir araçtır.

Burp Suite'in ne olduğunu ve Linux sisteminize nasıl kuracağınızı ve kuracağınızı öğrenelim.

Burp Suite Nedir?

Burp Suite, web uygulamalarının güvenliğini değerlendirmek için kullanılan güçlü bir araçtır. Temelde bir MITM (ortadaki adam) proxy'si olarak çalışır ve trafiği iki yönlü olarak kesmenizi, incelemenizi ve değiştirmenizi sağlar.

Web uygulamalarındaki güvenlik açıklarını belirlemek ve bunlardan yararlanmak için kullanabileceğiniz güçlü bir araç cephaneliği ile donatılmış olarak gelir. Paket, otomatik taramalar, manuel testler ve özelleştirilmiş saldırılar gerçekleştirmek için araçlar içerir.

Burp Suite'i, SQL enjeksiyonlarını (SQLi), siteler arası komut dosyası çalıştırmayı (XSS) ve

instagram viewer
diğer güvenlik açıkları. Burp Suite son derece özelleştirilebilir ve onu bir hedef uygulamayı test etmenin özel ihtiyaçlarını karşılayacak şekilde uyarlayabilirsiniz.

Burp Suite'i Linux'a Kurmak için Ön Koşullar

Herhangi bir yazılımı kurmadan önce, en son güvenlik yamalarına ve güncellemelerine sahip olduğundan emin olmak için sistemi güncellemeniz ve yükseltmeniz önerilir. Aşağıdaki komutları kullanarak bunu yapabilirsiniz:

Ubuntu'da- ve Debian tabanlı Linux dağıtımları:

sudo apt update && apt upgrade -y

Arch Linux ve türevlerinde:

sudo pacman -Syu

RHEL ve Fedora'da:

sudo dnf yükseltmesi

Sisteminizi güncelledikten ve yükselttikten sonra, sonraki adımlara geçmeye hazırsınız.

Linux'ta Burp Suite'i İndirme ve Kurma

Burp Suite'i resmi PortSwigger web sitesinden indirebilirsiniz. Burp Suite'in geliştiricileri ve bakımcılarıdır.

İndirmek:Geğirme Süiti

Burp Suite'i Linux sisteminize indirmek ve kurmak için gereken adımlar şunlardır:

  1. Bir tarayıcı açın ve resmi PortSwigger web sitesini açın ve indirme sayfasına gidin. Veya yukarıdaki indirme bağlantısını tıklamanız yeterlidir.
  2. Burp Suite Community Edition'ın kullanımı ücretsizdir ve bug bounty ve uygulama güvenliği gibi şeylere yeni başlıyorsanız yeterlidir. Seçme Burp Suite Topluluk Sürümü için açılır listeden Linux 64 Bit İndirmeye başlamak için
  3. İndirme tamamlandığında, bir terminal açın ve betiği çalıştırın. Bunu yapmak için dosyayı indirdiğiniz dizine gidin. cd komutunu kullanarak. Ardından, dosyayı aşağıdakileri kullanarak çalıştırılabilir yapın: 
    chmod +x burpsuite_community_linux*.sh
  4. Son olarak, betiği çalıştırarak yürütün: 
    ./burpsuite_community_linux*.sh
  5. Betiği çalıştırdıktan sonra, kurulumu beğeninize göre yapılandırabileceğiniz Burp Suite yükleyicisi tarafından karşılanacaksınız.

Artık Linux sisteminizde Burp Suite kurulu olmalıdır. Burp Suite'i başlatmak için uygulama çekmecesini açın ve arayın. Hızlı erişim için yuvanıza/favorilerinize ekleyebilirsiniz.

Yükleme işlemi sona erdiğinde, Burp Suite'i güvenlik testi için ayarlamaya başlayalım.

Burp Suite için Web Tarayıcısını Kurma

Burp Suite, çoğu modern web tarayıcısıyla çalışacak şekilde tasarlanmıştır. Ancak, Burp Suite'in tarayıcıyla doğru şekilde iletişim kurabilmesi için bazı ek yapılandırmalar yapmanız gerekir.

Tanıtım için birincil tarayıcı olarak Mozilla Firefox kullanacağız.

Tarayıcınızı Burp Suite ile kullanmak üzere ayarlamanın ilk adımı, FoxyProxy Standard uzantısını yüklemektir. FoxyProxy, kullanıcıların tarayıcılarını bir proxy sunucusu kullanacak şekilde yapılandırmasına izin veren bir araçtır. Bu, Burp Suite'in tarayıcı ile sunucu arasındaki trafiği yakalaması ve değiştirmesi için çok önemlidir.

FoxyProxy tarayıcı uzantısını Google Chrome için Chrome Web Mağazasında veya Mozilla Firefox için Eklentiler sayfasında bulabilirsiniz.

İndirmek: FoxyProxy (Google Chrome | Mozilla Firefox)

FoxyProxy başarıyla yüklendikten sonra, bir sonraki adım onu ​​proxy sunucusu olarak Burp Suite'i kullanacak şekilde yapılandırmaktır. Yapılandırma için aşağıdaki adımları izleyin:

  1. Uzantılar menüsünde FoxyProxy simgesine tıklayarak ve öğesini seçerek FoxyProxy seçeneklerini açın. Seçenekler açılır menüden
  2. Tıkla Yeni Proxy Ekle Yeni bir proxy yapılandırması oluşturmak için düğmesine basın. İçinde Proxy Ayrıntıları sekmesinde, yeni proxy yapılandırması için bir ad girin; örneğin, Burp Suite.
  3. İçinde Proxy IP Adresi alan, girin 127.0.0.1ve son olarak, içinde Proxy Bağlantı Noktası alanına Burp Suite'in dinlediği bağlantı noktası numarasını girin (varsayılan olarak bu 8080'dir).
  4. simgesine tıklayarak yeni proxy yapılandırmasını kaydedin. Kaydetmek düğme. Kaydedildikten sonra, araç çubuğundaki FoxyProxy simgesine tıklayarak ve açılır menüden yeni proxy yapılandırmasını seçerek proxy yapılandırmasını etkinleştirin.

Artık tarayıcınızı Burp Suite uygulamasına trafik gönderip alacak şekilde başarıyla yapılandırdınız.

Test etmek için FoxyProxy uzantısını etkinleştirmeniz yeterlidir ve vekil Burp Suite uygulamasında sekmesine tıklayın Kesişme Açık. Web trafiğiyle doldurulmuş gelen istekleri görmelisiniz.

Burp Suite'i Linux'tan Kaldırma

Bazen Burp Suite'te hatalarla karşılaşabilirsiniz veya genel olarak yapılandırma sorunları yaşayabilirsiniz. Bunu düzeltmenin en iyi yolu, Burp Suite uygulamasının temiz bir şekilde yeniden yüklenmesidir.

Burp Suite kurulum ve kurulum süreci oldukça uzun olsa da, kaldırma işlemi çocuk oyuncağıdır. Burp Suite'i kaldırmak için kurulu olduğu dizine gidin; bunu kurulum işlemi sırasında ayarladığınızı unutmayın.

Uygulama dizininde bir kaldırma.sh senaryo. " kullanarak yürütülebilir hale getirin.chmod +x dosya adı" komutunu verin ve çalıştırın. Bu, Burp Suite'i Linux dağıtımınızdan kaldırmak için kullanabileceğiniz kaldırıcıyı çalıştırmalıdır.

Burp Suite'i yeniden yüklemek için ilk kurulumda uyguladığınız tüm adımları tekrarlamanız yeterlidir.

Burp Suite, piyasadaki en iyi güvenlik testi araçlarından biri olsa da, web sitenizin veya uygulamanızın güvenlik durumunu kapsamlı bir şekilde test etmek için tek bir araca güvenmek akıllıca değildir.

Güvenlik açığı aramayı otomatikleştiren ve Burp Suite ile birleştiğinde uygulamalarınızın güvenliğini keskin bir şekilde test edebilen birçok başka güvenlik açığı tarama aracı vardır.