مقدمه:
Burp Suite یک ابزار تست نفوذ مشهور و قدرتمند در دنیای امنیت وب است. این ابزار برای تست و تحلیل امنیت برنامههای وب استفاده میشود. Burp Suite با ارائه امکاناتی مانند اسکنر آسیبپذیری، تست شماره گذاری، تست اعتبارسنجی برنامهها و آنالیز جلسات مرورگر تجربه بهتری را در امنیت وب فراهم میکند.
در این مقاله از ایوسی، به بررسی دستورات ابزار Burp Suite در سیستم عامل لینوکس کالی میپردازیم. خصوصیات و کاربرد دستورات بروزترین نسخه Burp Suite در کالی لینوکس کشف و بررسی میشود.
مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی
الگوهای آدرسدهی Burp Suite:
دستورات بروپ سوئیت در کالیلینوکس بر اساس الگوهای آدرسدهی زیر قابل استفاده است:
- برادر (Burp Proxy): این الگو بصورت زیر استفاده میشود: http://127.0.0.1:8080
- میزبان (Burp Collaborator): این الگو بصورت زیر استفاده میشود: http://burpcollaborator.net
- ردیاب (Burp Repeater): این الگو بصورت زیر استفاده میشود: /repeater
- مسوولیت حفظ حریم خصوصی (Burp Privacy): این الگو بصورت زیر استفاده میشود: /privacy
دستورات Burp Suite در کالی لینوکس:
حال برخی از دستورهای Burp Suite در سیستم عامل لینوکس کالی را بررسی میکنیم:
۱- راهاندازی Burp Suite:
برای راهاندازی Burp Suite بر روی کالی لینوکس، ابتدا از پنل ابزارها، باز کردن برنامه Terminal را انتخاب میکنیم. پس از باز شدن ترمینال، دستور زیر را وارد میکنیم:
burpsuite
با این دستور، برنامه Burp Suite اجرا و آماده شروع به کار میشود.
۲- تنظیمات Burp Suite:
میتوان از دستورات زیر برای تنظیمات Burp Suite در کالی لینوکس استفاده کرد:
- روشن یا خاموش کردن Interception:
دستور زیر برای روشن یا خاموش کردن interception استفاده میشود:
intercept on/off
- فیلترهای قبل از موقعیت حرکت: دستور زیر برای فیلترهای قبل از موقعیت حرکت استفاده میشود:
match http://example.com/.*
- انواع فیلترها: دستور زیر برای تعریف انواع فیلترها استفاده میشود:
filtertype CASE_FOLLOWED_BY_RESPONSE
۳- نقشه وب (Web Mapping):
نقشه وب یکی از ابزارهای قدرتمند Burp Suite است که امکانات متعددی برای بررسی ساختار و شناسایی فایلها و پوشههای موجود در وبسایت فراهم میکند. نحوه استفاده از نقشه وب به صورت زیر است:
target > site map
۴- شناسایی فولدرها:
یکی از ویژگیهای مهم Burp Suite، شناسایی و بررسی فولدرها و پوشههای موجود در وبسایت است. استفاده از این ویژگی به صورت زیر است:
target > site map > spider
پس از اجرای این دستور، Burp Suite شروع به اسکن کردن و شناسایی فولدرها و پوشهها در وبسایت موردنظر میکند.
۵- اسکنر آسیبپذیری (Vulnerability Scanner):
از ابزار اسکنر آسیبپذیری Burp Suite میتوان برای بررسی آسیبپذیریهای مختلف در یک وبسایت استفاده کرد. نحوه استفاده از این ابزار به صورت زیر است:
target > site map > vulnerability scanner
۶- تنظیمات تست شماره گذاری:
در Burp Suite امکان تست شماره گذاری برای جلسات مرورگر وجود دارد. برای تنظیم تست شماره گذاری در Burp Suite میتوان از دستور زیر استفاده کرد:
session > session handling rules
نکات مهم:
- برخی از دستورها و ابزارها در Burp Suite تنها در نسخه حرفهای آن قابل استفاده است.
- نسخه رایگان Burp Suite که در کالی لینوکس قابل استفاده است، قابلیتهایی کمتری در مقایسه با نسخه حرفهای دارد.
مرتبط: ۱۱ ابزار شکستن رمز عبور (نرم افزار هک رمز عبور)
سوالات متداول:
تفاوت بین Kali Linux و Burp Suite چیست؟
Kali Linux و Burp Suite دو ابزار مرتبط با تست نفوذ هستند، اما با استفاده از رویکردهای مختلف به مسائل امنیتی فراهم شدهاند.
-
- Kali Linux:
- Kali Linux یک توزیع نرم افزاری برای تست نفوذ است و در واقع یک سیستم عامل امنیتی است.
- شامل بیش از ۳۰۰ ابزار متن باز است، که هر کدام برای جنبههای مختلف امنیت و تست نفوذ منحصر به فردی مورد استفاده قرار میگیرند.
- ابزارهای Kali Linux شامل اسکنرها، ابزارهای بررسی زیرساخت، مجموعه نرم افزارهای هک و نتهای مختلف امنیتی است.
- Kali Linux امکاناتی مانند متصل کردن دامنه، فازهای تست، بررسی زیرساخت و غیره را فراهم میکند.
- Burp Suite:
- Burp Suiteیک ابزار تست نفوذ بر اساس وب است که اجازه میدهد تا به بررسی امنیت برنامههای وب بپردازد.
- این ابزار شامل بخشهای مختلفی مانند مرورگر وب، Proxy، Scanner، Intruder، Repeater و بسیاری از ابزارهای دیگر است.
- Burp Suite اجازه میدهد تا به طور اتوماتیک یا دستی به تعداد زیادی درخواستها بفرستد و پاسخها را بررسی کند.
- از نظر عملکردی، Burp Suite استفاده از حفرهها و ضعفهای امنیتی در برنامههای تحت وب را بررسی میکند و راهکارهای احتمالی را پیشنهاد میدهد.
- Kali Linux:
بنابراین، تفاوت اصلی بین Kali Linux و Burp Suite در این است که Kali Linux یک سیستم عامل امنیتی جامع است که شامل بیش از ۳۰۰ ابزار تست نفوذ است، در حالی که Burp Suite یک ابزار تست نفوذ بر اساس وب است که برای بررسی امنیت برنامههای تحت وب استفاده میشود.
مسیر Burp Suite در کالی لینوکس کجاست؟
مسیر Burp Suite در کالی لینوکس در “usr/bin” قرار دارد.
آیا هکرها از Burp Suite استفاده می کنند؟
بله، هکرها و متخصصان امنیت اطلاعات اغلب از ابزارهایی مانند Burp Suite برای بررسی نفوذپذیری و آزمایش امنیتی در برنامهها و وب سایتها استفاده میکنند. Burp Suite یک ابزار قدرتمند و محبوب در زمینه تست نفوذ و بررسی امنیت است که مجموعهای از ابزارها و قابلیتها برای شناسایی و بهرهبرداری از آسیبپذیریهای امنیتی فراهم میکند. با استفاده از Burp Suite، امکاناتی نظیر اسکن نقاط ضعف، حملات انتقادپذیری، تست فازی، نفوذ به محتوا، تزریق کد و مانیتورینگ ترافیک شبکه برای تست امنیت برنامهها ارائه میشود. با این ابزار، هکرها میتوانند به دادهها و درخواستهای ارسالی به سرورها دست پیدا کرده و آسیبپذیریها و نقاط ضعف امنیتی راناسایی کنند.
آیا سوئیت Burp رایگان است؟
نسخه اصلی از برنامه Burp Suite تجاری است و هزینه ای برای استفاده از آن وجود دارد. اما می توانید نسخه رایگان و محدودتر از Burp Suite موجود در سایت اصلی ارائه دهنده دانلود کنید. این نسخه محدودتری از Burp Suite است و برخی از ویژگی ها مانند اسکنر آسیب پذیری و تست بر روی برنامه های موبایل از آن حذف شده اند.
Burp Suite از چه سیستم عاملی پشتیبانی می کند؟
Burp Suite برای سه سیستم عامل Windows، Linux و macOS قابل استفاده است.
Burp Suite چه ابزارهایی دارد؟
Burp Suite یک مجموعه ابزار برای تست نفوذ و امنیت وب است. این ابزار محبوب بین تست کنندگان امنیتی و متخصصان امنیت وب است و قابلیتهای گوناگونی در اختیار کاربران قرار میدهد. برخی از ابزارهای Burp Suite عبارتند از:
- Proxy: برای ثبت درخواستها و پاسخهای HTTP/S بین برنامه کاربردی و سرور وب استفاده میشود. این ابزار به کاربر امکان میدهد ترافیک وب را مشاهده، تغییر و ذخیره کند.
- Scanner: برای شناسایی و تست خودکار آسیبپذیریهای امنیتی در برنامههای وب استفاده میشود. این ابزار قادر است روی آسیبپذیریهای شناخته شده تست انجام دهد.
- Intruder: برای تست تنوع درخواستها و حمله به برنامههای وب استفاده میشود. این ابزار به کاربر امکان میدهد پارامترها و نقاط آسیبپذیری را تغییر دهد و درخواستهای چندگانه را تست کند.
- Repeater: برای تکرار درخواستها و پاسخها به یک سرور وب استفاده میشود. این ابزار کاربر را قادر میسازد درخواستهای خاصی را تکرار و نتیجه را مشاهده کند.
- Sequencer: برای تست کریدور های تصادفی و تولید دادههای غیر قابل پیشبینی استفاده میشود. این ابزار به کاربر امکان میدهد برای تست های امنیتی از دادههای تصادفی استفاده کند.
این فقط برخی از ابزارهای Burp Suite هستند و این ابزار بسیار گستردهتر است و قابلیتهای دیگری مانند تست جوابگویی به کاربر، تمیز کردن دادههای وب و ارائه گزارشهای جامع امنیتی را نیز دارد.
آیا می توانم از Burp Suite در اندروید استفاده کنم؟
بله، میتوانید از Burp Suite در اندروید استفاده کنید. Burp Suite یک ابزار تست نفوذ قدرتمند برای آزمایش امنیت و بررسی آسیب پذیریهای وب است که میتواند در تست اپلیکیشنهای اندرویدی نیز استفاده شود.
برای استفاده از Burp Suite در اندروید، به طور کلی نیاز دارید تا ترافیک شبکه اپلیکیشن اندرویدی را به Burp Suite انتقال دهید و پروکسی شبکه را در Burp Suite تنظیم کنید. این کار با استفاده از تنظیمات شبکه اندروید و تنظیم پروکسی خودکار راحتتر میتواند.
برای انجام این کار، میتوانید از شخص ثالث اپلیکیشنهایی مانند ProxyDroid یا HTTP Injector استفاده کنید تا تنظیم پروکسی را برای انتقال ترافیک به Burp Suite دستیکار کنند.
یک راه دیگر برای استفاده از Burp Suite در اندروید استفاده از اشتراک شبکه بیسیم است. در این روش، با استفاده از اینترفیس شبکه بیسیم خود دستگاه اندروید، میتوانید ترافیک شبکه را به Burp Suite هدایت کنید.
اگر تنظیمات پروکسی را به درستی انجام دهید، میتوانید ترافیک شبکه اپلیکیشن اندرویدی را در Burp Suite مشاهده کنید و همچنین میتوانید ارتباط بین اپلیکیشن و سرویسهای بیرونی را تحلیل کنید و آسیب پذیریهای امنیتی را شناسایی کنید.
آیا Burp Suite به جاوا نیاز دارد؟
بله، Burp Suite به جاوا نیاز دارد. Burp Suite یک ابزار تست نفوذ است که به واسطه زبان جاوا توسعه داده شده است و بر روی JVM (ماشین مجازی جاوا) اجرا میشود. بنابراین، برای استفاده از Burp Suite بر روی سیستم خود باید جاوا را نصب و پیکربندی کنید.
نتیجهگیری:
دستورات Burp Suite در لینوکس کالی، ابزارهای قدرتمندی را برای شناسایی فولدرها، اسکن آسیبپذیری و تست شماره گذاری فراهم میکند. استفاده از این دستورات و امکانات Burp Suite میتواند در بهبود امنیت برنامهها و وبسایتها بسیار موثر باشد. به همین دلیل، آشنایی با این دستورات و مهارت استفاده از آنها برای افرادی که در زمینه امنیت وب فعالیت میکنند بسیار حائز اهمیت است.