Burp Suite là một công cụ phổ biến và mạnh mẽ được các chuyên gia bảo mật và lập trình viên sử dụng để tìm và khắc phục các lỗ hổng bảo mật trong ứng dụng web.
Hãy cùng FUNiX tìm hiểu Burp Suite là gì và cách cài đặt và thiết lập nó trên hệ thống Linux.
1. Burp Suite là gì?
Burp Suite là một công cụ mạnh mẽ được sử dụng để đánh giá mức độ an toàn của các ứng dụng web. Về cơ bản, nó hoạt động như một proxy trung gian, cho phép bạn chặn, kiểm tra và điều khiển lưu lượng truy cập hai chiều.
Nó được trang bị một bộ công cụ mạnh mẽ mà bạn có thể dùng để tìm và khai thác các lỗ hổng trong các ứng dụng web, bao gồm các công cụ để thực hiện quét tự động, kiểm tra thủ công và tấn công tùy chỉnh.
Bạn có thể sử dụng Burp Suite cho nhiều mục đích khác nhau, bao gồm xác định SQL injections (SQLi), cross-site scripting (XSS) và các lỗ hổng bảo mật khác. Burp Suite có khả năng tùy chỉnh cao và bạn có thể điều chỉnh nó để đáp ứng các nhu cầu cụ thể khi thử nghiệm một ứng dụng mục tiêu.
>>> Đọc ngay: 6 yếu tố cần xem xét khi lựa chọn một bản phân phối Linux
2. Điều kiện để cài đặt Burp Suite trên Linux
Trước khi cài đặt bất kỳ phần mềm nào, bạn nên cập nhật và nâng cấp hệ thống để đảm bảo hệ thống có các bản cập nhật và bản vá bảo mật mới nhất. Bạn có thể làm như vậy bằng cách sử dụng các lệnh sau:
Trên các bản phân phối Linux dựa trên Ubuntu và Debian:
sudo apt update && apt upgrade -yTrên Arch Linux và các bản phân phối dựa trên nó:
sudo pacman -SyuTrên RHEL và Fedora:
sudo dnf upgradeSau khi cập nhật và nâng cấp hệ thống của mình, bạn đã sẵn sàng chuyển sang các bước tiếp theo.
3. Tải và cài đặt Burp Suite trên Linux
Bạn có thể tải xuống Burp Suite từ trang web chính thức của PortSwigger, những người phát triển và bảo trì Burp Suite.
Tải xuống: Burp Suite
Dưới đây là các bước để tải và cài đặt Burp Suite trên hệ thống Linux:
- Mở trang web chính thức của PortSwigger và đi đến trang tải xuống. Hoặc, chỉ cần nhấp vào đường link tải xuống ở trên.
Ảnh: makeuseof - Phiên bản cộng đồng Burp Suite miễn phí và đủ để sử dụng nếu bạn mới bắt đầu với bug bounty và những thứ như bảo mật ứng dụng. Chọn Burp Suite Community Edition từ menu thả xuống dành cho Linux 64 Bit để bắt đầu tải xuống.
- Sau khi quá trình tải xuống hoàn tất, hãy mở một terminal và chạy tập lệnh. Để làm điều đó, hãy đi đến thư mục mà bạn đã tải xuống tệp bằng cách sử dụng lệnh cd. Sau đó, làm cho tệp có thể thực thi được bằng cách sử dụng:
chmod +x burpsuite_community_linux*.shẢnh: makeuseof - Cuối cùng, thực thi tập lệnh bằng cách chạy:
./burpsuite_community_linux*.sh - Khi bạn chạy tập lệnh, bạn sẽ thấy trình cài đặt (installer) Burp Suite nơi bạn có thể định cấu hình cài đặt theo ý thích của mình.
Bây giờ bạn đã cài đặt Burp Suite trên hệ thống Linux. Để khởi chạy Burp Suite, hãy mở ngăn ứng dụng và tìm kiếm nó. Bạn có thể thêm nó vào thanh công cụ/mục yêu thích để truy cập nhanh.
Khi quá trình cài đặt hoàn tất, hãy bắt đầu thiết lập Burp Suite.
>>> Đọc ngay: Cách cài đặt Microsoft Office trên Linux
4. Thiết lập trình duyệt web cho Burp Suite
Burp Suite được thiết kế để hoạt động với hầu hết các trình duyệt web hiện đại. Tuy nhiên, bạn cần thực hiện một số cấu hình bổ sung để đảm bảo rằng Burp Suite có thể giao tiếp với trình duyệt một cách chính xác.
Giả sử chúng ta sử dụng Mozilla Firefox làm trình duyệt chính.
Bước đầu tiên trong việc thiết lập trình duyệt để sử dụng với Burp Suite là cài đặt tiện ích mở rộng FoxyProxy Standard. FoxyProxy là một công cụ cho phép người dùng định cấu hình trình duyệt để sử dụng máy chủ proxy. Điều này rất quan trọng đối với Burp Suite để chặn và sửa đổi lưu lượng giữa trình duyệt và máy chủ.
Bạn có thể tìm thấy tiện ích mở rộng trình duyệt FoxyProxy trên Cửa hàng Chrome trực tuyến dành cho Google Chrome hoặc trên trang Addons dành cho Mozilla Firefox.
Tải xuống: FoxyProxy (Google Chrome | Mozilla Firefox)
Khi FoxyProxy được cài đặt thành công, bước tiếp theo là định cấu hình đúng cách để sử dụng Burp Suite làm máy chủ proxy. Thực hiện theo các bước bên dưới để cấu hình:
- Mở tùy chọn FoxyProxy bằng cách nhấp vào biểu tượng FoxyProxy trong menu tiện ích mở rộng và chọn Options từ menu thả xuống.
- Nhấp vào nút Add New Proxy để tạo cấu hình proxy mới. Trong tab Proxy Details, hãy nhập tên cho cấu hình proxy mới, ví dụ: Burp Suite.
- Trong trường Proxy IP Address, nhập 127.0.0.1 và cuối cùng, trong trường Proxy Port, nhập số cổng mà Burp Suite đang lắng nghe (theo mặc định, đây là 8080).
Ảnh: makeuseof - Lưu cấu hình proxy mới bằng cách nhấp vào nút Save. Sau khi lưu, hãy kích hoạt cấu hình proxy bằng cách nhấp vào biểu tượng FoxyProxy trên thanh công cụ và chọn cấu hình proxy mới từ menu thả xuống.
Bây giờ, bạn đã định cấu hình thành công cho trình duyệt của mình để gửi và nhận lưu lượng truy cập đến và đi từ ứng dụng Burp Suite.
Để kiểm tra, chỉ cần kích hoạt tiện ích mở rộng FoxyProxy và trong tab Proxy trong ứng dụng Burp Suite, nhấp vào Intercept On. Bạn sẽ thấy các yêu cầu đến được điền bằng lưu lượng truy cập web.
5. Gỡ cài đặt Burp Suite khỏi Linux
Đôi khi, bạn có thể gặp lỗi với Burp Suite hoặc nói chung là gặp sự cố cấu hình. Cách tốt nhất để khắc phục là cài đặt lại hoàn toàn ứng dụng Burp Suite.
Mặc dù quá trình thiết lập và cài đặt Burp Suite khá dài nhưng quá trình gỡ cài đặt lại rất dễ dàng. Để gỡ cài đặt Burp Suite, hãy đi đến thư mục đã cài đặt Burp Suite, hãy nhớ rằng bạn đã đặt mục này trong quá trình cài đặt.
Trong thư mục ứng dụng, bạn sẽ tìm thấy tập lệnh uninstall.sh. Làm cho nó có thể thực thi được bằng cách sử dụng lệnh “chmod +x filename” và chạy nó. Điều đó sẽ kích hoạt trình gỡ cài đặt mà bạn có thể sử dụng để gỡ cài đặt Burp Suite khỏi bản phân phối Linux của mình.
>>> Đọc ngay: Cách bắt đầu sử dụng Linux
6. Các công cụ quét lỗ hổng tốt nhất cho Linux
Mặc dù Burp Suite là một trong những công cụ kiểm tra bảo mật tốt nhất trên thị trường, nhưng bạn không nên chỉ dựa vào một công cụ duy nhất để kiểm tra kỹ lưỡng mức độ bảo mật của trang web hoặc ứng dụng của bạn.
Có rất nhiều công cụ quét lỗ hổng khác giúp tự động hóa việc tìm kiếm lỗ hổng và khi được kết hợp với Burp Suite, có thể kiểm tra sâu tính bảo mật của các ứng dụng của bạn.
>>> Tìm hiểu ngay các khóa học lập trình của FUNiX tại:
>>> Xem thêm nhiều hơn bài viết tại đây:
Cách tạo ảnh Mosaic trên Linux với Polyfoto
Cách ghi chú trong Terminal Linux với ứng dụng ghi chú tnote
Cách sử dụng lệnh wc trong Linux
Hướng dẫn cách sử dụng lsof để theo dõi file đang mở trên Linux
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/install-set-up-burp-suite-on-linux/
Bình luận (0
)