يعد أمن تطبيقات الويب أمرًا بالغ الأهمية في عالم اليوم المترابط. لقد أصبحت ذات أهمية متزايدة ، مع استمرار ارتفاع عدد التهديدات السيبرانية ونقاط الضعف. Burp Suite هي أداة قوية لمساعدتك في العثور على هذه الثغرات الأمنية وإصلاحها. تحظى هذه الأداة بشعبية بين المطورين ومختبري ضمان الجودة وخبراء أمان الويب. يوضح هذا البرنامج التعليمي كيفية تثبيت Burp Suite على Linux.
ما هو جناح التجشؤ؟
Burp Suite عبارة عن منصة موحدة لاختراق وتقييم أمان تطبيقات الويب. إنها مجموعة شاملة من الميزات التي تساعد محللي الأمن والمتسللين ذوي القبعات البيضاء في العثور على أوجه القصور في تطبيقات الويب واستغلالها.
يمكن الكشف عن الثغرات الأمنية الشائعة مثل البرمجة النصية عبر الموقع (XSS) وإدخال SQL ومراجع الكائنات المباشرة غير الآمنة (IDOR) من خلال Burp Suite من خلال تحليل طلبات HTTP وإجاباتها ومعالجتها. إنه يعمل بشكل فعال باعتباره Mitmproxy ، مما يسمح لك باعتراض وتحليل وتغيير حركة المرور في كلا الاتجاهين.
تشتهر Burp Suite بمجموعة كبيرة من الأدوات ، والتي تشمل Proxy و Scanner و Intruder و Repeater و Sequencer و Extender.
قبل التثبيت
يوصى دائمًا بتحديث نظامك قبل تثبيت أي برنامج ، لأنه يضمن تحديث نظامك بأحدث تصحيحات الأمان. قم بتشغيل الأوامر أدناه للقيام بذلك.
لتوزيعات Linux التي تعتمد على Ubuntu و Debian:
sudo apt update && apt upgrade -y
بعد ذلك ، تحقق من إصدار Java لنظامك:
أنت جاهز لتنزيل Burp Suite وتثبيته.
تنزيل Burp Suite وتثبيته على نظام Linux
- انتقل إلى موقع PortSwigger على الويب وتحقق من قسم التنزيل للحصول على رابط التنزيل.
- إن Burp Suite Community Edition هو إصدار مجاني ومناسب لبدء البحث عن الأخطاء وأمن التطبيقات. حدد “Burp Suite Community Edition” من القائمة المنسدلة لنظام Linux 64 بت لبدء التنزيل.
- بعد انتهاء التنزيل ، قم بتشغيل Terminal.
cd
إلى مجلد التنزيل ، ثم قم بتشغيل ملفchmod
الأمر لجعله قابلاً للتنفيذ.
cd ~/Downloads chmod +x burpsuite_community_linux_v2023_4_4.sh
- قم بتشغيل البرنامج النصي بامتيازات إدارية:
sudo ./ burpsuite_community_linux_v2023_1_2.sh
- سوف تجد مثبت Burp Suite على الشاشة بعد تشغيل البرنامج النصي مباشرة. انقر فوق “التالي” لمتابعة التثبيت.
- افتح درج التطبيق وابحث عن Burp Suite ، ثم انقر لتشغيله.
إعداد المتصفح باستخدام Burp Suite
بينما يتوافق Burp Suite مع متصفحات الويب الأخرى ، فإنه سيحتاج إلى تكوينات متصفح إضافية حتى يقوم بعمله بشكل أفضل.
ملحوظة: نحن نستخدم Mozilla Firefox كمتصفح أساسي في هذا المثال.
للبدء ، نحتاج إلى تثبيت ملحق FoxyProxy القياسي ، وهي أداة تتيح للمستخدمين تكوين متصفحهم لاستخدام خادم وكيل. يستخدم Burp Suite هذه الأداة لاعتراض وتعديل حركة المرور بين المتصفح والخادم.
مع التمديد المثبت:
- انقر فوق رمز FoxyProxy في قائمة الملحقات وحدد “خيارات” من القائمة المنسدلة للوصول إلى خيارات FoxyProxy.
- انقر فوق الزر “إضافة وكيل جديد” لإنشاء تكوين وكيل جديد.
- أدخل أي اسم لتهيئة الوكيل الجديدة في علامة التبويب “تفاصيل الوكيل”.
- في حقل “عنوان IP الوكيل” ، حدد عنوان IP كـ 127.0.0.1 ورقم المنفذ كـ 8080 ، الإعدادات الافتراضية.
- انقر فوق الزر “حفظ” لحفظ تكوين الوكيل المحدث.
- انقر فوق رمز FoxyProxy في شريط الأدوات لتنشيطه.
يمكن للمتصفح الآن إرسال واستقبال حركة المرور عبر تطبيق Burp Suite.
إعداد شهادة الأمان
اتبع الخطوات أدناه لإعداد شهادة الأمان.
- قم بتشغيل المتصفح وافتحه http://127.0.0.1:8080.
- حدد “CA Certificate” في الجزء العلوي الأيمن واحفظ الملف.
- توجه إلى إعدادات المتصفح وانتقل إلى علامة التبويب “الخصوصية والأمان”.
- ابحث عن “قسم الشهادات” ، وانقر على “عرض الشهادة” ، وحدد “استيراد”.
- حدد الشهادة في النافذة المنبثقة وانقر فوق الزر “موافق”.
الآن نحن جاهزون لاختبار Burp Suite.
لاختبار تطبيق Burp Suite ، افتحه ، ثم انقر فوق الزر “Intercept” الموجود أسفل علامة تبويب الوكيل وقم بتشغيله. سوف تكون قادرًا على رؤية حركة المرور الواردة.
تشغيل جناح Burp
- بمجرد فتح تطبيق Burp Suite ، سيسأل عن المشروع الذي تبدأ به: إما مشروع مؤقت أو مشروع مفتوح قائم.
- بعد تحديد نوع المشروع ، اضغط على “التالي” ، وحدد خيار “استخدام التجشؤ الافتراضي” ، ثم انقر على “بدء التجشؤ”.
- سيبدأ إصدار المجتمع Burp Suite Community Edition. ستجد قائمة الأدوات المطلوبة لاختبار التطبيقات في أعلى الصفحة في سطر.
- تحتاج إلى إصلاح إعدادات الوكيل أولاً ، ثم الضغط على زر “Intercept On”. بمجرد فتح المتصفح ، سيتم تشغيل ميزة Burp Suite Proxy. ستتمكن من رؤية نشاط حركة المرور وتفاصيل حزمة البيانات للشبكة الحالية.
أنت الآن جاهز لاختبار تطبيقك الجديد على Burp Suite. تحقق أيضًا من المزيد من أدوات الأمان مفتوحة المصدر لنظام التشغيل Linux.
إلغاء تثبيت Burp Suite
أثناء تثبيت وتكوين Burp Suite مهمة ضخمة إلى حد ما ، فإن إلغاء التثبيت هو عكس ذلك.
- انتقل إلى دليل التطبيق وابحث عن النص البرمجي “uninstall.sh”.
- اجعله قابلاً للتنفيذ:
- قم بتشغيل البرنامج النصي:
- سيظهر برنامج إلغاء التثبيت Burp Suite. اتبع التعليمات التي تظهر على الشاشة لإلغاء تثبيت تطبيق Burp Suite من نظام Linux الخاص بك.
أسئلة مكررة
هل إصدار المجتمع Burp Suite مناسب للاستخدام التجاري؟
نعم. إنه مجاني تمامًا للاستخدام ولا يتطلب أي تكاليف ترخيص. الإصدار المحترف من Burp Suite متوفر أيضًا ، مما يوفر ميزات محسنة وخيارات التخصيص.
ما هي حدود Burp Suite Community Edition؟
بينما يوفر Burp Suite Community Edition أدوات اختبار الأمان الأساسية ، إلا أنه يحتوي على العديد من العيوب مقارنة بالإصدار المحترف. تتضمن بعض هذه القيود وظائف أداة الماسح المقيدة ، وخيارات إعداد التقارير المحدودة ، وخيارات أقل للتخصيص.
رصيد الصورة: Pexels. التعديلات ولقطات من Surajit Saha.
اشترك في نشرتنا الإخبارية!
تم تسليم أحدث دروسنا مباشرة إلى صندوق الوارد الخاص بك
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.