Burp Suite su Kali Linux. Ti sei mai chiesto cos’è Burp Suite? A cosa serve e per cosa viene utilizzato?
Bene, iniziamo insieme! Burp Suite è un framework di Web Penetration Test basato su Java. È diventata, anzi è, una suite di strumenti standard del settore utilizzata dai professionisti della sicurezza informatica.
Burp Suite ti aiuta a identificare le vulnerabilità e verificare i vettori di attacco che interessano le applicazioni web. Ti consente di intercettare e monitorare il traffico web insieme a informazioni dettagliate su richieste e risposte da e verso un server. Nel dettaglio, la suite può essere utilizzata come un proxy di intercettazione. Infatti durante la navigazione di una pagina web, un esperto in sicurezza informatica potrebbe configurare il proprio browser Internet per instradare il traffico attraverso il server proxy Burp Suite . Burp Suite agisce quindi come una sorta di Man In The Middle acquisendo e analizzando ogni richiesta da e verso l’applicazione Web di destinazione in modo che possano essere analizzati da un utente esperto.
Ci sono troppe funzioni in Burp Suite da coprire in una sola guida, iniziamo con la configurazione di Burp Suite su Kali Linux!
Sommario
Burp Suite su Kali Linux: Configurazione Browser
Il tool Burp Suite è già disponibile in Kali Linux quindi non devi installare nessun pacchetto aggiuntivo, ma solo aprire il programma.
Per utilizzare Burp Suite, è necessario configurare un browser per passare il traffico di rete attraverso il proxy di Burp Suite. La configurazione non è difficile da fare con Firefox, che è il browser predefinito su Kali Linux. Iniziamo!
Apri Firefox e fai clic sul pulsante del menu per aprire il menu delle impostazioni di Firefox. Nel menu, fai clic su “Preferenze”. Questo aprirà la scheda “Preferenze” in Firefox. All’estrema sinistra della scheda c’è un altro elenco di menu. Fai clic sull’ultima opzione, “Avanzate”. Nella parte superiore della scheda “Avanzate” c’è un nuovo menu. Fai clic sull’opzione “Rete” al centro. Nella sezione “Rete”, fai clic sul pulsante in alto etichettato “Impostazioni …” per aprire le impostazioni proxy di Firefox.
Esistono diverse opzioni integrate in Firefox per la gestione dei proxy. Per questa guida, selezionare il pulsante di opzione “Configurazione manuale proxy”. Questo aprirà una serie di opzioni che ti permetteranno di inserire manualmente l’indirizzo IP e il numero di porta del tuo proxy per ciascuno dei numerosi protocolli. Per impostazione predefinita, Burp Suite funziona su porta 8080 e, poiché lo stai eseguendo sul tuo computer, inserisci 127.0.0.1 come IP. L’impostazione principale sarà HTTP, ma puoi selezionare la casella “Usa questo server proxy per tutti i protocolli” se ti senti pigro.
Sotto le altre opzioni di configurazione manuale Firefox aggiunge sia il nome, localhost sia l’IP,127.0.0.1, in questo campo. Eliminali o modificali, poiché monitorerai il traffico tra il tuo browser e un’installazione WordPress ospitata localmente.
Burp Suite in Kali Linux: Configurazione del proxy
Il proxy dovrebbe essere configurato per impostazione predefinita, ma basta un secondo per ricontrollarlo. Se si desidera modificare le impostazioni in futuro, puoi farlo cliccando su Edit.
Nella finestra di Burp Suite, fai clic su “Proxy” nella riga superiore delle schede, quindi su “Opzioni” nel livello inferiore. La parte superiore dello schermo dovrebbe contenere “Proxy Listeners” e avere una casella con localhostIP e porta 8080. Accanto ad essa a sinistra dovrebbe essere presente una casella selezionata nella colonna “In esecuzione”. Se è quello che vedi, sei pronto per iniziare a catturare il traffico con Burp Suite.
Conclusione
A questo punto hai Burp Suite in esecuzione come proxy per Firefox e sei pronto per iniziare a utilizzarlo per acquisire informazioni provenienti da Firefox per l’installazione di WordPress ospitata localmente.
In questa post ho dato per scontato che avessi installato WordPress in locale su Kali Linux.