இந்த டுடோரியல் டெபியனில் பர்ப்சூட்டை எவ்வாறு நிறுவுவது, உங்கள் உலாவியை எவ்வாறு அமைப்பது (இந்த டுடோரியலில் நான் அதை ஃபயர்பாக்ஸில் எவ்வாறு அமைப்பது என்பதை மட்டுமே காட்டுகிறேன்) மற்றும் எஸ்எஸ்எல் சான்றிதழ் மற்றும் ஆர்ப்ஸ்பூஃப் மற்றும் இலக்குடன் முந்தைய ப்ராக்ஸி உள்ளமைவு இல்லாமல் பாக்கெட்டுகளை எவ்வாறு பிடிப்பது என்பதைக் காட்டுகிறது கண்ணுக்கு தெரியாத ப்ராக்ஸியைக் கேட்க கட்டமைக்கிறது.
BurpSuite ஐ நிறுவுவதற்கு சென்று பார்வையிடவும் சமூக விருப்பத்தைப் பெறுங்கள் (மூன்றாவது) பர்ப்சூட்டை இலவசமாகப் பெறுதல்.
அடுத்த திரையில், பதிவிறக்க சமீபத்திய பதிப்பை ஆரஞ்சு பொத்தானைப் பதிவிறக்க தொடரவும்.
பச்சை பதிவிறக்க பொத்தானை கிளிக் செய்யவும்.
.Sh ஸ்கிரிப்டைச் சேமித்து, அதை இயக்குவதன் மூலம் செயல்படுத்தும் அனுமதிகளை வழங்கவும்:
#chmod+ x<தொகுப்பு. எஸ்>இந்த தேதியில் தற்போதைய பதிப்பிற்கு இந்த விஷயத்தில் நான் இயங்குகிறேன்:
#chmod+ x burpsuite_community_linux_v2020_1.sh 
மரணதண்டனை உரிமைகள் வழங்கப்பட்டவுடன் ஸ்கிரிப்டை இயக்குவதன் மூலம் இயக்கவும்:
#./burpsuite_community_linux_v2020_1.shஒரு GUI நிறுவி கேட்கும், அழுத்தவும் அடுத்தது தொடர.
உங்களுக்கு வேறு இடம் தேவைப்படாவிட்டால் இயல்புநிலை நிறுவல் கோப்பகத்தை (/opt/BurpSuiteCommunity) விட்டுவிட்டு அழுத்தவும் அடுத்தது தொடர.
உருவாக்கிய சிம்லிங்கைத் தேர்ந்தெடுத்து இயல்புநிலை கோப்பகத்தை விட்டு அழுத்தி அழுத்தவும் அடுத்தது .
நிறுவல் செயல்முறை தொடங்கும்:
செயல்முறை முடிந்தவுடன் கிளிக் செய்யவும் முடிக்கவும் .
உங்கள் X- சாளர மேலாளர் பயன்பாடுகளின் மெனுவிலிருந்து BurpSuite ஐத் தேர்ந்தெடுக்கவும், என் விஷயத்தில் அது பிரிவில் அமைந்துள்ளது மற்ற .
உங்கள் பர்ப்சூட் அனுபவத்தைப் பகிர்ந்து கொள்ள விரும்புகிறீர்களா இல்லையா என்பதை முடிவு செய்யுங்கள், கிளிக் செய்யவும் மறுக்கிறேன், அல்லது நான் ஏற்றுக்கொள்கிறேன் தொடர.
விடு தற்காலிக திட்டம் மற்றும் அழுத்தவும் அடுத்தது .
விடு பர்ப் இயல்புநிலைகளைப் பயன்படுத்தவும் மற்றும் அழுத்தவும் பர்ப் தொடங்கவும் திட்டத்தை தொடங்க.
நீங்கள் BurpSuite பிரதான திரையைப் பார்ப்பீர்கள்:
தொடர்வதற்கு முன், பயர்பாக்ஸைத் திறந்து திறக்கவும் http: // பர்ப் .
கீழே காட்டப்பட்டுள்ளதைப் போன்ற ஒரு திரை தோன்றும், மேல் வலது மூலையில் கிளிக் செய்யவும் சிஏ சான்றிதழ் .
சான்றிதழை பதிவிறக்கம் செய்து சேமிக்கவும்.
பயர்பாக்ஸ் மெனுவில் கிளிக் செய்யவும் விருப்பத்தேர்வுகள் , பின்னர் கிளிக் செய்யவும் தனியுரிமை மற்றும் பாதுகாப்பு சான்றிதழ்கள் பிரிவைக் கண்டுபிடிக்கும் வரை கீழே உருட்டவும், பின்னர் கிளிக் செய்யவும் சான்றிதழ்களைப் பார்க்கவும் கீழே காட்டப்பட்டுள்ளது போல்:
கிளிக் செய்யவும் இறக்குமதி :
நீங்கள் முன்பு பெற்ற சான்றிதழைத் தேர்ந்தெடுத்து அழுத்தவும் திற :
கிளிக் செய்யவும் வலைத்தளங்களை அடையாளம் காண இந்த CA ஐ நம்புங்கள். மற்றும் அழுத்தவும் சரி .
இப்போது, இன்னும் பயர்பாக்ஸ் விருப்பத்தேர்வுகள் மெனுவில் கிளிக் செய்யவும் பொது இடது பக்கத்தில் அமைந்துள்ள மெனுவில் மற்றும் அடையும் வரை கீழே உருட்டவும் நெட்வொர்க் அமைப்புகள் , பின்னர் கிளிக் செய்யவும் அமைப்புகள் .
தேர்ந்தெடுக்கவும் கையேடு ப்ராக்ஸி உள்ளமைவு மற்றும் இல் HTTP ப்ராக்ஸி புலம் அமை ஐபி 127.0.0.1 , சரிபார்க்கவும் அனைத்து நெறிமுறைகளுக்கும் இந்த ப்ராக்ஸி சேவையகத்தைப் பயன்படுத்தவும் , பின்னர் கிளிக் செய்யவும் சரி .
ப்ராக்ஸி என வரையறுக்கப்படும் போது அதன் மூலம் போக்குவரத்தை எப்படி இடைமறிக்க முடியும் என்பதை காட்ட இப்போது பர்ப்சூட் தயாராக உள்ளது. BurpSuite இல் கிளிக் செய்யவும் ப்ராக்ஸி தாவல் பின்னர் இடைமறிப்பு துணை தாவல் உறுதி இடைமறிப்பு இயக்கத்தில் உள்ளது உங்கள் பயர்பாக்ஸ் உலாவியில் இருந்து எந்த இணையதளத்தையும் பார்வையிடவும்.
உலாவி மற்றும் பார்வையிட்ட வலைத்தளத்திற்கு இடையேயான கோரிக்கை பர்ப்சூட் வழியாக செல்லும், இது ஒரு மனிதனின் நடுத்தர தாக்குதலில் உள்ளதைப் போல பாக்கெட்டுகளை மாற்றியமைக்கும்.
மேலே உள்ள உதாரணம் ஆரம்பநிலைக்கான கிளாசிக்கல் ப்ராக்ஸி அம்சக் காட்சி. ஆயினும்கூட, நீங்கள் எப்போதும் இலக்கின் ப்ராக்ஸியை உள்ளமைக்க முடியாது, நீங்கள் செய்தால், ஒரு கீலாக்கர் மேன் இன் தி மிடில் தாக்குதலை விட உதவியாக இருக்கும்.
இப்போது நாம் DNS மற்றும் பயன்படுத்துவோம் கண்ணுக்கு தெரியாத ப்ராக்ஸி ப்ராக்ஸியை நம்மால் கட்டமைக்க முடியாத ஒரு சிஸ்டத்திலிருந்து டிராஃபிக்கைப் பிடிக்கும் அம்சம்.
ஆர்ப்ஸ்பூஃப் (டெபியன் மற்றும் லினக்ஸ் அடிப்படையிலான லினக்ஸ் சிஸ்டங்களில் இயக்கவும் apt நிறுவ dsniff ) கன்சோல் ரன்னில் பாக்கெட்டுகளை இலக்குவிலிருந்து திசைவிக்கு கைப்பற்ற ஆர்ப்ஸ்பூஃப் உடன் நிறுவிய பின்:
#சூடோஆர்ப்ஸ்பூஃப்-நான் <இடைமுகம்-சாதனம்> -டி <இலக்கு-ஐபி> <திசைவி-ஐபி> 
இரண்டாவது முனையத்தில் திசைவியிலிருந்து இலக்குக்கு பாக்கெட்டுகளைப் பிடிக்க:
#சூடோஆர்ப்ஸ்பூஃப்-நான் <இடைமுகம்-சாதனம்>-டி<திசைவி-ஐபி> <இலக்கு-ஐபி> 
பாதிக்கப்பட்டவரைத் தடுக்க ஐபி பகிர்தலை இயக்கவும்:
#வெளியே எறிந்தார் 1 > /சதவீதம்/sys/வலை/ipv4/ip_forward 
கீழேயுள்ள கட்டளைகளை இயக்குவதன் மூலம் iptables ஐப் பயன்படுத்தி அனைத்து போக்குவரத்தையும் போர்ட் 80 மற்றும் 443 க்கு உங்கள் சாதனத்திற்கு திருப்பி விடுங்கள்:
# sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT -இடத்திற்கு192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT -இடத்திற்கு
192.168.43.38
BurpSuite ஐ ரூட்டாக இயக்கவும், இல்லையெனில் குறிப்பிட்ட துறைமுகங்களில் புதிய ப்ராக்ஸிகளை இயக்குவது போன்ற சில படிகள் வேலை செய்யாது:
# ஜாவா-ஜாடி-Xmx4g/தேர்வு/BurpSuiteCommunity/burpsuite_community.ஜாடி 
பின்வரும் எச்சரிக்கை தோன்றினால், தொடர சரி என்பதை அழுத்தவும்.
BurpSuite திறந்தவுடன், கிளிக் செய்யவும் ப்ராக்ஸி > விருப்பங்கள் மற்றும் மீது கிளிக் செய்யவும் கூட்டு பொத்தானை.
தேர்ந்தெடுக்கவும் 80 மற்றும் மீது குறிப்பிட்ட முகவரி உங்கள் உள்ளூர் நெட்வொர்க் ஐபி முகவரியைத் தேர்ந்தெடுக்கவும்:
பின்னர் கிளிக் செய்யவும் கையாள கோரிக்கை தாவல், செக்மார்க் கண்ணுக்கு தெரியாத ப்ராக்ஸிங்கை ஆதரிக்கவும் (தேவைப்பட்டால் மட்டும் இயக்கவும்) மற்றும் அழுத்தவும் சரி .
போர்ட் 443 உடன் இப்போது மேலே உள்ள படிகளை மீண்டும் செய்யவும், கிளிக் செய்யவும் கூட்டு .
போர்ட் 443 ஐ அமைத்து மீண்டும் உங்கள் உள்ளூர் நெட்வொர்க் ஐபி முகவரியைத் தேர்ந்தெடுக்கவும்.
கிளிக் செய்யவும் கையாளுதல் கோரிக்கை , க்கான செக்மார்க் ஆதரவு கண்ணுக்கு தெரியாத ப்ராக்ஸிங் மற்றும் அழுத்தவும் சரி .
அனைத்து ப்ராக்ஸிகளும் ஓடுவதாகவும் கண்ணுக்கு தெரியாததாகவும் குறிக்கவும்.
இப்போது இலக்கு சாதனத்திலிருந்து ஒரு வலைத்தளத்தைப் பார்வையிடவும், இடைமறிப்பு தாவல் பிடிப்பைக் காண்பிக்கும்:
நீங்கள் பார்க்கிறபடி, இலக்கு உலாவியில் முந்தைய ப்ராக்ஸி கட்டமைப்பு இல்லாமல் பாக்கெட்டுகளைப் பிடிக்க முடிந்தது.
பர்ப்சூட் குறித்த இந்த பயிற்சி உங்களுக்கு பயனுள்ளதாக இருக்கும் என்று நம்புகிறேன். லினக்ஸ் மற்றும் நெட்வொர்க்கிங் பற்றிய கூடுதல் குறிப்புகள் மற்றும் புதுப்பிப்புகளுக்கு லினக்ஸ்ஹிண்டைப் பின்தொடரவும்.