Установка, Эксплуатация Burp Suite
В этой статье речь пойдет о перехвате запросов с помощью программы Burp Suite. Эта известная утилита используется по всему миру и заслужила упоминания.
В ее функционал входит: перехват и модифицирование запросов, перебор паролей, сравнивание запросов, сканирование на популярные уязвимости и многое другое!
Первым делом нам разумеется понадобится установить саму программу.
У Burp Suite имеется несколько версии, а именно: Community, Enterprise и Professional.
Последние две — платные, потому установим первую версию:
Заходим на страницу установки.
В самой последней версии выбираем в первой форме: Burp Suite Community Enterprise.
Во второй форме выбираем свою ОС и скачиваем программу.
После скачивания мы запускаем установку: на Linux это .sh файл, на Windows — .exe
Запускаем установленную программу.
В Burp Suite все интуитивно понятно, создаём новый проект, видим вот такое окошко:
После создания проекта ориентироваться становится сложнее.
Мы можем увидеть панель со следующими кнопками: Dashboard, Target, Proxy, Intruder, Repeater...
Для перехвата запросов к сайтам нам нужен Proxy.
Заходим в эту вкладку и нажимаем "Open Browser".
Откроется браузер Chromium, переходим на веб-сайт который собираемся тестировать, к примеру: https://portswigger-labs.net/
Нажимаем кнопку Intercept is Off — Intercept is On.
Мы перехватили свой первый запрос!
Теперь мы можем нажать на Action и выбрать Send to Repeater.
Переходим во вкладку Repeater и можем увидеть наш перехваченный запрос и модифицировать его, после чего нажать Send. После чего мы получим ответ от сайта!
Burp Suite — очень мощная утилита в арсенале исследователя и безусловна должна быть изучена!