نرم افزار Burp Suite

نرم افزار Burp Suite

نرم افزار Burp Suite ، که یک ابزار بسیار قدرتمند در زمینه تست نفوذ ، هک و امنیت وب اپلیکیشن ها است امکانات بسیار فراوانی و فوق العاده ای را برای شما فراهم می کند که بدون شک می توان گفت یکی از بهترین ابزار ها در حوزه تست نفوذ و امنیت وب سایت ها است که هر متخصص امنیتی لازم است کار با این ابزار را به خوبی یاد بگیرد تا بتواند تست های نفوذ خود را به صورت حرفه ای پیاده سازی کند .

مراحل نصب نرم افزار Burp Suite

پس از دانلود ,software فایل را از حالت فشرده خارج کنید که دو فایل با پسوند jar برای شما به نمایش در خواهد امد که باید این دو فایل را در کنار هم در یک پوشه قرار دهید و فایل keygen.jar را اجرا کنید که پنجره ای برای شما باز خواهد شد که باید بر روی گزینه run کلیک کنید.

سپس پنجره ای برای شما باز خواهد شد که باید بر روی گزینه Accept کلیک کنید

در پنجره ای که مربوط به keygen است قسمتی وجود دارد با عنوان license که کدی در ان وجود دارد که باید ان را کپی کنید و نیز و در پنجره ای که برای شما باز خواهد شد paste کنید و در نهایت بر روی گزینه next کلیک کنید.

در این مرحله پنجره ای برای شما باز خواهد شد که باید بر روی Manual activation کلیک کنید :

سپس در پنجره باز شده باید بر روی دکمه copy request کلیک کنید

و در فیلد Activation Request که در پنجره keygen است paste کنید.

سپس زمانی که این کار را انجام دهید بلافاصله کدی در فیلد پایینی برای شما تولید می شود که باید ان را کپی کنید و در قسمتی که در تصویر برای شما مشخص کرده ایم paste کنید و بر روی گزینه Next کلیک کنید.

مراحل بعد از نصب

سپس پنجره ای باز می شود که باید بر روی finish کلیک کنید تا مرحله کرک به پایان برسد.

حال نیز یک پنجره دیگری برای شما باز خواهد شد که باید بر روی گزینه Next کلیک کنید.

سپس بر روی start burp کلیک کنید :

حال خواهید دید که ابزار قدرتمند Burp suite بدون هیچ محدودیتی برای شما اجرا خواهد شد :

پروکسی کردن Burp بر روی firefox

یکی از امکانات فوق العاده ابزار burp امکان proxy کردن است که شما می توانید تمام اطلاعاتی که به سرور های مختلف ارسال می شود و اطلاعاتی که از سرور های مختلف به مرورگر شما میرسد را مشاهده کنید و حتی انهارا تغیر دهید که این یک امکان بسیار جذاب و فوق العاده است که باعث می شود متخصصان تست نفوذ به صورت حرفه ای مراحل تست نفوذ خود را پیاده سازی کنند.

برای پروکسی کردن این ابزار ابتدا نیز به منوی فایرفاکس بروید و بر روی گزینه options کلیک کنید

سپس به بخش General بروید و در انتهای لیست در قسمت Network Settings بر روی گزینه Settings کلیک کنید.

در پنجره باز شده گزینه Manual proxt configuration را فعال کنید.

سپس در قسمت HTTP Proxy ای پی 127.0.0.1 را وارد کنید و پورت 8080 را تنظیم کنید.

در قدم بعدی گزینه Also use this proxy for FTP and HTTPS را فعال کنید

و در نهایت بر روی گزینه OK کلیک کنید.

سپس به قسمت proxy در ابزار Burp بروید و در بخش Intercept گزینه Intercept is on را فعال کنید.

نکته : اگر این گزینه برابر با intercept Is off باشد به این معنی است که اطلاعات را پروکسی نمی کند اما اگر برابر با intercept is on باشد به این معنی است که اطلاعات را پروکسی می کند. حال اگر در مرورگر فایرفاکس خود به یک سایت درخواست دهید نیز خواهید دید که اطلاعات و پکت ها برای شما ضبط خواهند شد و شما می توانید پکت ها را با دقت بررسی کنید و نتیجه دلخواه خود برسید.

نکته : دقت داشته باشید که پکت ها قبل از اینکه برای سرور سایتی که به ان درخواست داده اید ارسال شود نیز در ابتدا در این ابزار برای شما به نمایش در خواهند امد و شما می توانید اطلاعات پکت را نیز از این قسمت تغیر دهید و با کلیک بر روی گزینه Forward پکت را به سرور هدف ارسال کنید.

در این قسمت از آموزش شما را با ابزار Burp suite آشنا کرده ایم که یک ابزار فوق العاده جالب و قوی است که برای تست نفوذ وب اپلیکیشن ها و اپلیکیشن های اندرویدی استفاده می شود ، در ابتدا پیش نیاز های این ابزار را معرفی کرده ایم و سپس نحوه نصب کامل ابزار را شرح داده ایم