📜  如何为漏洞赏金或 Web 应用程序渗透测试设置 Burp Suite?

📅  最后修改于: 2021-10-19 04:50:48             🧑  作者: Mango

BurpSuite 是一套用于渗透测试基于 Web 的应用程序的安全性的工具。它是一个多合一的工具,以其可用性而闻名。为 Web 应用程序的渗透测试设置 Burp 非常简单。

启动代理服务器:

  1. 转到代理选项卡
  2. 转到选项选项卡
  3. 输入环回接口的 IP 地址 (127.0.0.1) 和端口号(如 8080)。
  4. 不要使用其他应用程序可能使用的端口号(如 443 或 80)。
  5. 在浏览器中设置代理客户端。

一些浏览器有其内置的代理客户端,一些依赖于系统代理设置,一些提供这两个选项。您应该使用具有内置代理客户端的浏览器,以便您可以继续与其他浏览器进行正常的网络连接,而无需更改设置。一旦代理服务器和客户端运行,您将看到代理选项卡的拦截选项卡将显示一个 HTTP 请求。现在,您可以监控通过您配置的浏览器的所有流量。
但有个问题。此时,您无法拦截 HTTPS 请求。为什么?因为 HTTPS 正在尝试建立安全隧道,并且只能将请求发送到受信任的代理服务器。要使您的 Burp 代理服务器受信任,您需要在浏览器中将 Burp 的证书颁发机构 PortSwigger 设置为受信任的 CA。您可以通过以下方式执行此操作:

1. 在您的计算机上导出 Burp 的 CA 证书:

  1. 转到代理选项卡的选项选项卡。
  2. 单击“导入/导出 CA 证书”按钮。
  3. 在“导出”部分下选择“DER 格式的证书”。

  4. 单击“下一步”,然后在下一个窗口中单击“选择文件”。

  5. 选择您想要导出证书的目录,这里的技巧是不要在结构中太深并将其保存在某个易于访问的文件夹中。

  6. 选定的目录文件夹出现在“Look In”部分。
  7. 在“文件名”中为证书命名并将扩展名设为.der
  8. 单击“下一步”,应显示成功消息,如下所示。

2. 在浏览器中将根 CA 添加为受信任的 CA:

A. 对于 Mozilla Firefox:

  1. 转到菜单-> 选项。
  2. 转到“隐私和安全”窗口并滚动到“证书”部分
  3. 单击证书管理器窗格中的“导入”。
  4. 在下一个窗口中选中“信任此证书以识别网站”,然后单击“确定”。

为了减少更改浏览器代理设置的开销,我建议您安装一个扩展程序来从主窗口管理相同的权限。我使用的扩展名是“FoxyProxy”。

B. 对于 Chrome: Chrome 没有自己的代理设置,因此它使用系统的代理设置。通过调整系统代理设置可以达到我们的目的,但这会使很多事情变得混乱。例如,所有的请求/响应都将通过你的 Burp 代理,而不管你的目标是什么(来自你的浏览器以及其他使用互联网的应用程序的请求/响应)。这就是为什么建议您使用带有内置代理的浏览器,例如 Firefox。
这使您可以开始使用 BurpSuite 进行网络应用渗透测试。现在是测试一切正常并且 Burp 代理能够拦截所有请求-响应对的时候了。这可以通过在浏览器中访问一个网站并识别出那些被 burp 代理拦截的网站的 HTTP 请求来轻松检查。

进一步调整:在开始之前,您应该了解有关 Burp Proxy 的更多信息,因为它可以减少 HTTP 历史记录选项卡中不必要的混乱,从而为您节省大量时间。

  • 您可以使用扩展指定代理将拦截哪种类型的请求和响应。这在 Burp 代理的选项窗口中可用。
  • 您可以通过单击选项卡顶部的“过滤器:”标签直接应用通用过滤器来过滤选择哪些请求和响应将显示在 HTTP 历史记录选项卡中。
  • 您还可以通过单击“拦截”选项卡中的“操作”按钮在拦截单个请求或响应时指定这些过滤器。