Burp Suite es una herramienta popular y poderosa utilizada por profesionales de seguridad, desarrolladores y evaluadores de control de calidad para identificar y corregir vulnerabilidades de seguridad en aplicaciones web.
Aprendamos qué es Burp Suite y cómo puede instalarlo y configurarlo en su sistema Linux.
¿Qué es Burp Suite?
Burp Suite es una poderosa herramienta utilizada para evaluar la seguridad de las aplicaciones web. Básicamente, funciona como un proxy MITM (man-in-the-middle), lo que le permite interceptar, inspeccionar y manipular el tráfico bidireccionalmente.
Viene equipado con un poderoso arsenal de herramientas que puede usar para identificar y explotar vulnerabilidades en aplicaciones web. La suite incluye herramientas para realizar escaneos automatizados, pruebas manuales y ataques personalizados.
Puede usar Burp Suite para varios propósitos, incluida la identificación de inyecciones de SQL (SQLi), secuencias de comandos entre sitios (XSS) y
otras vulnerabilidades de seguridad. Burp Suite es altamente personalizable y puede adaptarlo para satisfacer las necesidades específicas de probar una aplicación de destino.Requisitos previos para instalar Burp Suite en Linux
Antes de instalar cualquier software, se recomienda actualizar y actualizar el sistema para asegurarse de que tenga los últimos parches y actualizaciones de seguridad. Puedes hacerlo usando los siguientes comandos:
En Ubuntu- y Distribuciones de Linux basadas en Debian:
sudo apt actualizar && apt actualizar -y
En Arch Linux y sus derivados:
sudo pacman-syu
En RHEL y Fedora:
actualización sudo dnf
Una vez que haya actualizado y actualizado su sistema, estará listo para continuar con los siguientes pasos.
Descarga e instalación de Burp Suite en Linux
Puede descargar Burp Suite desde el sitio web oficial de PortSwigger. Son los desarrolladores y mantenedores de Burp Suite.
Descargar:Suite de eructos
Estos son los pasos para descargar e instalar Burp Suite en su sistema Linux:
- Inicie un navegador y abra el sitio web oficial de PortSwigger y navegue hasta la página de descarga. O simplemente haga clic en el enlace de descarga de arriba.
- Burp Suite Community Edition es de uso gratuito y suficiente si recién está comenzando con la recompensa de errores y la seguridad de las aplicaciones. Seleccionar Edición comunitaria de Burp Suite del menú desplegable para Linux de 64 bits para comenzar la descarga.
- Una vez que se complete la descarga, abra una terminal y ejecute el script. Para hacer eso, navegue hasta el directorio donde descargó el archivo. usando el comando cd. Luego, haga que el archivo sea ejecutable usando:
chmod +x burpsuite_community_linux*.sh
- Finalmente, ejecute el script ejecutando:
./burpsuite_community_linux*.sh
- Una vez que ejecute el script, el instalador de Burp Suite le dará la bienvenida, donde podrá configurar la instalación según sus preferencias.
Ahora debería tener Burp Suite instalado en su sistema Linux. Para iniciar Burp Suite, abra el cajón de aplicaciones y búsquelo. Puede agregarlo a su base/favoritos para un acceso rápido.
Con el proceso de instalación fuera del camino, vamos a configurar Burp Suite para las pruebas de seguridad.
Configuración del navegador web para Burp Suite
Burp Suite está diseñado para funcionar con la mayoría de los navegadores web modernos. Sin embargo, debe realizar alguna configuración adicional para asegurarse de que Burp Suite pueda comunicarse con el navegador correctamente.
Para la demostración, usaremos Mozilla Firefox como navegador principal.
El primer paso para configurar su navegador para usarlo con Burp Suite es instalar la extensión FoxyProxy Standard. FoxyProxy es una herramienta que permite a los usuarios configurar su navegador para utilizar un servidor proxy. Esto es crucial para que Burp Suite intercepte y modifique el tráfico entre el navegador y el servidor.
Puede encontrar la extensión del navegador FoxyProxy en Chrome Web Store para Google Chrome o en la página Complementos para Mozilla Firefox.
Descargar: FoxyProxy (Google Chrome | Mozilla Firefox)
Una vez que FoxyProxy se haya instalado correctamente, el siguiente paso es configurarlo correctamente para usar Burp Suite como servidor proxy. Siga los pasos a continuación para la configuración:
- Abra las opciones de FoxyProxy haciendo clic en el icono de FoxyProxy en el menú de extensiones y seleccionando Opciones del menú desplegable.
- Clickea en el Agregar nuevo proxy para crear una nueva configuración de proxy. En el Detalles del proxy pestaña, ingrese un nombre para la nueva configuración de proxy, por ejemplo, Burp Suite.
- En el Dirección IP de proxy campo, ingrese 127.0.0.1, y finalmente, en el Puerto proxy campo, ingrese el número de puerto en el que escucha Burp Suite (de forma predeterminada, este es 8080).
- Guarde la nueva configuración del proxy haciendo clic en el Ahorrar botón. Una vez guardada, active la configuración de proxy haciendo clic en el icono de FoxyProxy en la barra de herramientas y seleccionando la nueva configuración de proxy en el menú desplegable.
Ahora ha configurado correctamente su navegador para enviar y recibir tráfico hacia y desde la aplicación Burp Suite.
Para probarlo, simplemente active la extensión FoxyProxy, y bajo el Apoderado pestaña en la aplicación Burp Suite, haga clic en Interceptar en. Debería ver las solicitudes entrantes llenas de tráfico web.
Desinstalar Burp Suite de Linux
A veces puede encontrar errores con Burp Suite o, en general, enfrentar problemas de configuración. La mejor manera de solucionarlo es una reinstalación limpia de la aplicación Burp Suite.
Si bien el proceso de instalación y configuración de Burp Suite es bastante largo, en contraste, el proceso de desinstalación es pan comido. Para desinstalar Burp Suite, navegue hasta el directorio donde está instalado; recuerde que configuró esto durante el proceso de instalación.
En el directorio de la aplicación, encontrará un desinstalar.sh guion. Hazlo ejecutable usando el "chmod +x nombre de archivo" Comando y ejecútelo. Eso debería iniciar el desinstalador que puede usar para desinstalar Burp Suite de su distribución de Linux.
Para reinstalar Burp Suite, simplemente vuelva a hacer todos los pasos que hizo para instalarlo la primera vez.
Si bien Burp Suite es una de las mejores herramientas de prueba de seguridad del mercado, no es aconsejable confiar en una sola herramienta para probar a fondo la seguridad de su sitio web o aplicación.
Hay muchas otras herramientas de exploración de vulnerabilidades que automatizan la búsqueda de vulnerabilidades y, cuando se combinan con Burp Suite, pueden probar de forma aguda la seguridad de sus aplicaciones.