ఈ ట్యుటోరియల్ డెబియన్లో బర్ప్సూట్ను ఎలా ఇన్స్టాల్ చేయాలో, మీ బ్రౌజర్ని ఎలా సెటప్ చేయాలో (ఈ ట్యుటోరియల్లో నేను ఫైర్ఫాక్స్లో ఎలా సెటప్ చేయాలో మాత్రమే చూపుతాను) మరియు SSL సర్టిఫికెట్ మరియు ఆర్ప్స్పూఫ్తో కలపడం ద్వారా టార్గెట్లో మునుపటి ప్రాక్సీ కాన్ఫిగరేషన్ లేకుండా ప్యాకెట్లను ఎలా క్యాప్చర్ చేయాలో చూపుతుంది వినడానికి అదృశ్య ప్రాక్సీని కాన్ఫిగర్ చేస్తోంది.
BurpSuite ని ఇన్స్టాల్ చేయడం ప్రారంభించడానికి సందర్శించండి మరియు ఎంచుకోండి కమ్యూనిటీ ఎంపికను పొందండి (మూడవది) బర్ప్సూట్ను ఉచితంగా పొందడానికి.
తదుపరి స్క్రీన్లో కొనసాగడానికి తాజా వెర్షన్ ఆరెంజ్ బటన్ను డౌన్లోడ్ చేయిపై క్లిక్ చేయండి.
ఆకుపచ్చ డౌన్లోడ్ బటన్ పై క్లిక్ చేయండి.
.Sh స్క్రిప్ట్ను సేవ్ చేయండి మరియు అమలు చేయడం ద్వారా అమలు అనుమతులను ఇవ్వండి:
#chmod+ x<ప్యాకేజీ. ఎస్>ఈ సందర్భంలో ప్రస్తుత వెర్షన్ కోసం ఈ తేదీలో నేను అమలు చేస్తాను:
#chmod+ x burpsuite_community_linux_v2020_1.shఅమలు హక్కులు ఇవ్వబడిన తర్వాత స్క్రిప్ట్ అమలు చేయడం ద్వారా అమలు చేయండి:
#./burpsuite_community_linux_v2020_1.shఒక GUI ఇన్స్టాలర్ ప్రాంప్ట్ చేస్తుంది, నొక్కండి తరువాత కొనసాగటానికి.
డిఫాల్ట్ ఇన్స్టాలేషన్ డైరెక్టరీని వదిలివేయండి (/opt/BurpSuiteCommunity) మీకు వేరే లొకేషన్ అవసరం లేకపోతే మరియు నొక్కండి తరువాత కొనసాగటానికి.
సృష్టించు సిమ్లింక్ను ఎంచుకుని, డిఫాల్ట్ డైరెక్టరీని వదిలి నొక్కండి తరువాత .
సంస్థాపన ప్రక్రియ ప్రారంభమవుతుంది:
ప్రక్రియ ముగిసిన తర్వాత దానిపై క్లిక్ చేయండి ముగించు .
మీ X- విండో మేనేజర్ యాప్స్ మెనూ నుండి BurpSuite ని ఎంచుకోండి, నా విషయంలో అది వర్గంలో ఉంది ఇతర .
మీరు మీ బర్ప్సూట్ అనుభవాన్ని పంచుకోవాలనుకుంటున్నారా లేదా అని నిర్ణయించుకోండి, క్లిక్ చేయండి నేను తిరస్కరించాను, లేదా నేను ఒప్పుకుంటున్నా కొనసాగటానికి.
వదిలేయండి తాత్కాలిక ప్రాజెక్ట్ మరియు నొక్కండి తరువాత .
వదిలేయండి బర్ప్ డిఫాల్ట్లను ఉపయోగించండి మరియు నొక్కండి బర్ప్ ప్రారంభించండి కార్యక్రమం ప్రారంభించడానికి.
మీరు బర్ప్సూట్ ప్రధాన స్క్రీన్ను చూస్తారు:
కొనసాగే ముందు, ఫైర్ఫాక్స్ తెరిచి తెరవండి http: // బర్ప్ .
దిగువ చూపిన మాదిరిగానే స్క్రీన్ కనిపిస్తుంది, ఎగువ కుడి మూలలో క్లిక్ చేయండి CA సర్టిఫికేట్ .
సర్టిఫికెట్ను డౌన్లోడ్ చేసి సేవ్ చేయండి.
ఫైర్ఫాక్స్ మెనూపై క్లిక్ చేయండి ప్రాధాన్యతలు , ఆపై దానిపై క్లిక్ చేయండి గోప్యత మరియు భద్రత మరియు మీరు సర్టిఫికెట్ల విభాగాన్ని కనుగొనే వరకు క్రిందికి స్క్రోల్ చేయండి, ఆపై దానిపై క్లిక్ చేయండి సర్టిఫికెట్లను వీక్షించండి క్రింద చూపిన విధంగా:
నొక్కండి దిగుమతి :
మీరు గతంలో పొందిన సర్టిఫికేట్ను ఎంచుకుని, నొక్కండి తెరవండి :
నొక్కండి వెబ్సైట్లను గుర్తించడానికి ఈ CA ని నమ్మండి. మరియు నొక్కండి అలాగే .
ఇప్పుడు, ఇప్పటికీ ఫైర్ఫాక్స్ ప్రాధాన్యతల మెనూపై క్లిక్ చేయండి సాధారణ ఎడమ వైపున ఉన్న మెనూలో మరియు చేరుకునే వరకు క్రిందికి స్క్రోల్ చేయండి నెట్వర్క్ అమరికలు , ఆపై దానిపై క్లిక్ చేయండి సెట్టింగులు .
ఎంచుకోండి మాన్యువల్ ప్రాక్సీ కాన్ఫిగరేషన్ మరియు లో HTTP ప్రాక్సీ ఫీల్డ్ సెట్ IP 127.0.0.1 , చెక్ మార్క్ అన్ని ప్రోటోకాల్ల కోసం ఈ ప్రాక్సీ సర్వర్ని ఉపయోగించండి , ఆపై క్లిక్ చేయండి అలాగే .
ఇప్పుడు BurpSuite ప్రాక్సీగా నిర్వచించినప్పుడు దాని ద్వారా ట్రాఫిక్ను ఎలా అడ్డుకుంటుందో చూపించడానికి సిద్ధంగా ఉంది. BurpSuite పై క్లిక్ చేయండి ప్రాక్సీ టాబ్ మరియు తరువాత అంతరాయము సబ్ ట్యాబ్ నిర్ధారించుకోవడం అంతరాయ ఆన్లో ఉంది మరియు మీ ఫైర్ఫాక్స్ బ్రౌజర్ నుండి ఏదైనా వెబ్సైట్ను సందర్శించండి.
బ్రౌజర్ మరియు సందర్శించిన వెబ్సైట్ మధ్య అభ్యర్థన బర్ప్సూట్ ద్వారా వెళుతుంది, ఇది మ్యాన్ ఇన్ మిడిల్ అటాక్లో ఉన్నట్లుగా ప్యాకెట్లను సవరించడానికి మిమ్మల్ని అనుమతిస్తుంది.
పై ఉదాహరణ ప్రారంభకులకు క్లాసికల్ ప్రాక్సీ ఫీచర్ షో. ఇంకా, మీరు ఎల్లప్పుడూ లక్ష్యం యొక్క ప్రాక్సీని కాన్ఫిగర్ చేయలేరు, ఒకవేళ మీరు చేస్తే, ఒక కీలాగర్ మ్యాన్ ఇన్ ది మిడిల్ దాడి కంటే మరింత సహాయకారిగా ఉంటుంది.
ఇప్పుడు మేము DNS మరియు ఉపయోగిస్తాము అదృశ్య ప్రాక్సీ మేము ప్రాక్సీని కాన్ఫిగర్ చేయలేని సిస్టమ్ నుండి ట్రాఫిక్ను సంగ్రహించే ఫీచర్.
ఆర్ప్స్పూఫ్ను ప్రారంభించడానికి (డెబియన్ మరియు ఆధారిత లైనక్స్ సిస్టమ్ల ద్వారా మీరు ఇన్స్టాల్ చేయవచ్చు dpt ని ఇన్స్టాల్ చేయండి ) కన్సోల్ రన్లో లక్ష్యం నుండి రౌటర్ వరకు ప్యాకెట్లను సంగ్రహించడానికి, ఆర్స్పూఫ్తో dsniff ని ఇన్స్టాల్ చేసిన తర్వాత:
#సుడోఆర్ప్ స్పూఫ్-ఐ <ఇంటర్ఫేస్-పరికరం> -టి <టార్గెట్- IP> <రూటర్- IP>
రెండవ టెర్మినల్లో రౌటర్ నుండి లక్ష్యాన్ని అమలు చేయడానికి ప్యాకెట్లను సంగ్రహించడానికి:
#సుడోఆర్ప్ స్పూఫ్-ఐ <ఇంటర్ఫేస్-పరికరం>-టి<రూటర్- IP> <టార్గెట్- IP>
బాధితుడిని నిరోధించకుండా నిరోధించడానికి IP ఫార్వార్డింగ్:
#బయటకు విసిరారు 1 > /శాతం/sys/నికర/ipv4/ip_ ఫార్వర్డ్దిగువ ఆదేశాలను అమలు చేయడం ద్వారా iptables ఉపయోగించి మొత్తం ట్రాఫిక్ను పోర్ట్ 80 మరియు 443 కు మీ పరికరానికి మళ్లించండి:
# sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT -గమ్యస్థానానికి192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT -గమ్యస్థానానికి
192.168.43.38
బర్ప్సూట్ను రూట్గా అమలు చేయండి, లేకుంటే నిర్దిష్ట పోర్ట్లలో కొత్త ప్రాక్సీలను ప్రారంభించడం వంటి కొన్ని దశలు పనిచేయవు:
# జావా-కూజా-Xmx4g/ఎంపిక/BurpSuite కమ్యూనిటీ/burpsuite_ కమ్యూనిటీ.కూజా
కింది హెచ్చరిక కనిపిస్తే కొనసాగించడానికి సరే నొక్కండి.
BurpSuite తెరిచిన తర్వాత, దానిపై క్లిక్ చేయండి ప్రాక్సీ > ఎంపికలు మరియు దానిపై క్లిక్ చేయండి జోడించు బటన్.
ఎంచుకోండి 80 మరియు న నిర్దిష్ట చిరునామా మీ స్థానిక నెట్వర్క్ IP చిరునామాను ఎంచుకోండి:
అప్పుడు దానిపై క్లిక్ చేయండి నిర్వహణను అభ్యర్థించండి టాబ్, చెక్ మార్క్ అదృశ్య ప్రాక్సింగ్కు మద్దతు ఇవ్వండి (అవసరమైతే మాత్రమే ప్రారంభించండి) మరియు నొక్కండి అలాగే .
పోర్ట్ 443 తో ఇప్పుడు పై దశలను పునరావృతం చేయండి, దానిపై క్లిక్ చేయండి జోడించు .
పోర్ట్ 443 ని సెట్ చేయండి మరియు మీ స్థానిక నెట్వర్క్ IP చిరునామాను మళ్లీ ఎంచుకోండి.
నొక్కండి నిర్వహణను అభ్యర్థించండి , కోసం చెక్మార్క్ మద్దతు అదృశ్య ప్రాక్సింగ్ మరియు నొక్కండి అలాగే .
అన్ని ప్రాక్సీలు నడుస్తున్నట్లుగా మరియు కనిపించనివిగా గుర్తించండి.
ఇప్పుడు లక్ష్య పరికరం నుండి వెబ్సైట్ను సందర్శించండి, ఇంటర్సెప్ట్ ట్యాబ్ క్యాప్చర్ను చూపుతుంది:
మీరు చూడగలిగినట్లుగా, టార్గెట్ బ్రౌజర్లో మునుపటి ప్రాక్సీ కాన్ఫిగరేషన్ లేకుండా మీరు ప్యాకెట్లను క్యాప్చర్ చేయగలిగారు.
బర్ప్సూట్లో ఈ ట్యుటోరియల్ మీకు ఉపయోగకరంగా ఉందని నేను ఆశిస్తున్నాను. Linux మరియు నెట్వర్కింగ్పై మరిన్ని చిట్కాలు మరియు అప్డేట్ల కోసం LinuxHint ని అనుసరించండి.