Linux に Burp Suite をインストールしてセットアップする方法
Burp Suite をインストールして、Linux コンピュータで Web アプリケーションのテストを開始します。
Burp Suite は、セキュリティ専門家、開発者、品質保証テスターが Web アプリケーションのセキュリティ脆弱性を特定して修正するために使用する、人気のある強力なツールです。
Burp Suite とは何か、また、それを Linux システムにインストールして設定する方法を学びましょう。
げっぷスイートとは何ですか?
Burp Suite は、Web アプリケーションの安全性を評価するために使用される強力なツールです。これは基本的に MITM (中間者) プロキシとして機能し、トラフィックを双方向で傍受、検査、操作できるようにします。
Web アプリケーションの脆弱性を特定して悪用するために使用できる強力なツールが装備されています。このスイートには、自動スキャン、手動テスト、カスタマイズされた攻撃を実行するためのツールが含まれています。
Burp Suite は、SQL インジェクション (SQLi)、クロスサイト スクリプティング (XSS)、その他のセキュリティ脆弱性の特定など、さまざまな目的に使用できます。 Burp Suite は高度にカスタマイズ可能であり、ターゲット アプリケーションのテストの特定のニーズを満たすように調整できます。
Linux に Burp Suite をインストールするための前提条件
ソフトウェアをインストールする前に、システムを更新およびアップグレードして、最新のセキュリティ パッチとアップデートが適用されていることを確認することをお勧めします。次のコマンドを使用してこれを行うことができます。
Ubuntu および Debian ベースの Linux ディストリビューションの場合:
sudo apt update && apt upgrade -yArch Linux とその派生版の場合:
sudo pacman -SyuRHEL と Fedora の場合:
sudo dnf upgradeシステムをアップデートしてアップグレードしたら、次のステップに進むことができます。
Linux での Burp Suite のダウンロードとインストール
Burp Suite は PortSwigger の公式 Web サイトからダウンロードできます。彼らは Burp Suite の開発者および保守者です。
ダウンロード: Burp スイート
Linux システムに Burp Suite をダウンロードしてインストールする手順は次のとおりです。
ブラウザを起動して PortSwigger の公式 Web サイトを開き、ダウンロード ページに移動します。または、上のダウンロード リンクをクリックするだけです。
Burp Suite Community Edition は無料で使用でき、バグ報奨金やアプリケーション セキュリティのようなものを使い始めたばかりの場合には十分です。 Linux 64 ビットのドロップダウンから Burp Suite Community Edition を選択してダウンロードを開始します。
ダウンロードが完了したら、ターミナルを開いてスクリプトを実行します。これを行うには、cd コマンドを使用してファイルをダウンロードしたディレクトリに移動します。次に、次を使用してファイルを実行可能にします。
chmod +x burpsuite_community_linux*.sh
最後に、次のコマンドを実行してスクリプトを実行します。
./burpsuite_community_linux*.shスクリプトを実行すると、Burp Suite インストーラーが表示され、好みに応じてインストールを設定できます。
これで、Linux システムに Burp Suite がインストールされているはずです。 Burp Suiteを起動するには、アプリケーションドロワーを開いて検索します。ドック/お気に入りに追加すると、すぐにアクセスできます。
インストールプロセスは終わったので、セキュリティテスト用に Burp Suite を設定しましょう。
Burp Suite 用の Web ブラウザのセットアップ
Burp Suite は、ほとんどの最新の Web ブラウザで動作するように設計されています。ただし、Burp Suiteがブラウザと正しく通信できるようにするには、追加の設定を実行する必要があります。
デモでは、Mozilla Firefox をプライマリ ブラウザとして使用します。
Burp Suite で使用するブラウザを設定する最初のステップは、FoxyProxy Standard 拡張機能をインストールすることです。 FoxyProxy は、ユーザーがプロキシ サーバーを使用するようにブラウザを設定できるツールです。これは、Burp Suite がブラウザとサーバー間のトラフィックを傍受して変更するために非常に重要です。
FoxyProxy ブラウザ拡張機能は、Google Chrome の場合は Chrome Web ストア、Mozilla Firefox の場合はアドオン ページで見つけることができます。
ダウンロード: FoxyProxy (Google Chrome | Mozilla Firefox)
FoxyProxy が正常にインストールされたら、次のステップは、Burp Suite をプロキシ サーバーとして使用するように適切に設定することです。設定するには次の手順に従います。
拡張機能メニューの FoxyProxy アイコンをクリックし、 ドロップダウン メニューからオプションを選択して、FoxyProxy オプションを開きます。
[新しいプロキシの追加] ボタンをクリックして、新しいプロキシ構成を作成します。 [プロキシの詳細] タブで、新しいプロキシ設定の名前 (例: Burp Suite) を入力します。
[プロキシ IP アドレス] フィールドに [127.0.0.1] を入力し、最後に [プロキシ ポート] フィールドに Burp Suite が使用するポート番号を入力します。リッスンしています (デフォルトでは 8080)。
[保存] ボタンをクリックして、新しいプロキシ構成を保存します。保存したら、ツールバーの FoxyProxy アイコンをクリックし、ドロップダウン メニューから新しいプロキシ構成を選択して、プロキシ構成をアクティブにします。
これで、Burp Suite アプリケーションとの間でトラフィックを送受信するようにブラウザが正常に設定されました。
テストするには、FoxyProxy 拡張機能をアクティブ化し、Burp Suite アプリケーションのプロキシタブでインターセプトオンをクリックするだけです。 Web トラフィックが入力された受信リクエストが表示されるはずです。
LinuxからBurp Suiteをアンインストールする
場合によっては、Burp Suite でエラーが発生したり、一般に設定の問題に直面したりすることがあります。これを修正する最善の方法は、Burp Suite アプリケーションをクリーンに再インストールすることです。
Burp Suiteのインストールとセットアップのプロセスはかなり時間がかかりますが、対照的に、アンインストールのプロセスは簡単です。 Burp Suiteをアンインストールするには、Burp Suiteがインストールされているディレクトリに移動します。これはインストールプロセス中に設定したことを忘れないでください。
アプリ ディレクトリには、uninstall.sh スクリプトがあります。 「chmod +x filename」コマンドを使用して実行可能にし、実行します。これにより、Linux ディストリビューションから Burp Suite をアンインストールするために使用できるアンインストーラーが起動されるはずです。
Burp Suiteを再インストールするには、最初にインストールした手順をすべてやり直すだけです。
Linux 向けの最高の脆弱性スキャン ツール
Burp Suite は市場で最高のセキュリティ テスト ツールの 1 つですが、Web サイトやアプリケーションのセキュリティレベルを徹底的にテストするために単一のツールに依存するのは賢明ではありません。
脆弱性探索を自動化する脆弱性スキャン ツールは他にもたくさんあり、Burp Suite と組み合わせることでアプリケーションのセキュリティを厳密にテストできます。