यह ट्यूटोरियल दिखाता है कि डेबियन पर बर्पसुइट कैसे स्थापित करें, अपने ब्राउज़र को कैसे सेटअप करें (इस ट्यूटोरियल में मैं केवल यह दिखाता हूं कि इसे फ़ायरफ़ॉक्स पर कैसे सेटअप करना है) और एसएसएल प्रमाणपत्र और लक्ष्य पर पिछले प्रॉक्सी कॉन्फ़िगरेशन के बिना पैकेट को कैसे कैप्चर करना है। अदृश्य प्रॉक्सी को सुनने के लिए कॉन्फ़िगर करना।
BurpSuite की स्थापना शुरू करने के लिए यात्रा करें और चुनें समुदाय विकल्प प्राप्त करें (तीसरा वाला) मुफ्त में BurpSuite पाने के लिए।
अगली स्क्रीन में जारी रखने के लिए नवीनतम संस्करण नारंगी डाउनलोड करें बटन पर क्लिक करें।
हरे रंग के डाउनलोड बटन पर क्लिक करें।
.sh स्क्रिप्ट को सहेजें और इसे चलाकर निष्पादन की अनुमति दें:
#चामोद+ एक्स<पैकेज.शो>इस मामले में इस तिथि पर वर्तमान संस्करण के लिए मैं दौड़ता हूं:
#चामोद+ x burpsuite_community_linux_v2020_1.sh 
एक बार निष्पादन अधिकार दिए जाने के बाद स्क्रिप्ट को चलाकर निष्पादित करें:
#./burpsuite_community_linux_v2020_1.shएक जीयूआई इंस्टालर संकेत देगा, दबाएं अगला जारी रखने के लिए।
डिफ़ॉल्ट स्थापना निर्देशिका (/opt/BurpSuiteCommunity) को तब तक छोड़ दें जब तक आपको किसी भिन्न स्थान की आवश्यकता न हो और दबाएं अगला जारी रखने के लिए।
सीक क्रिएट सिम्लिंक सिलेक्टेड और डिफॉल्ट डायरेक्टरी को छोड़ दें और दबाएं अगला .
स्थापना प्रक्रिया शुरू होगी:
एक बार प्रक्रिया समाप्त होने के बाद . पर क्लिक करें खत्म हो .
अपने एक्स-विंडो मैनेजर ऐप्स मेनू से बर्पसुइट चुनें, मेरे मामले में यह श्रेणी पर स्थित था अन्य .
तय करें कि आप अपने BurpSuite अनुभव को साझा करना चाहते हैं या नहीं, क्लिक करें मैंने गिराया, या मुझे स्वीकार है जारी रखने के लिए।
छोड़ना अस्थायी परियोजना और दबाएं अगला .
छोड़ना बर्प डिफ़ॉल्ट का प्रयोग करें और दबाएं बर्पी शुरू करें कार्यक्रम का शुभारंभ करने के लिए।
आप BurpSuite मुख्य स्क्रीन देखेंगे:
आगे बढ़ने से पहले, फ़ायरफ़ॉक्स खोलें और खोलें http://burp .
नीचे दिखाए गए जैसा एक स्क्रीन दिखाई देगा, ऊपरी दाएं कोने पर क्लिक करें सीए प्रमाणपत्र .
प्रमाणपत्र डाउनलोड करें और सहेजें।
फायरफॉक्स मेनू पर क्लिक करें पसंद , फिर क्लिक करें गोपनीयता और सुरक्षा और तब तक नीचे स्क्रॉल करें जब तक आपको सर्टिफिकेट सेक्शन न मिल जाए, फिर पर क्लिक करें प्रमाण पत्र देखें जैसा कि नीचे दिया गया है:
पर क्लिक करें आयात :
आपको पहले मिले प्रमाणपत्र का चयन करें और दबाएं खोलना :
पर क्लिक करें वेबसाइटों की पहचान करने के लिए इस सीए पर भरोसा करें। और दबाएं ठीक है .
अब, अभी भी फ़ायरफ़ॉक्स वरीयताएँ मेनू पर क्लिक करें आम बाईं ओर स्थित मेनू में और पहुँचने तक नीचे स्क्रॉल करें संजाल विन्यास , फिर क्लिक करें समायोजन .
चुनते हैं मैनुअल प्रॉक्सी कॉन्फ़िगरेशन और इसमें Http प्रॉक्सी फ़ील्ड IP सेट करें 127.0.0.1 , चेकमार्क करें सभी प्रोटोकॉल के लिए इस प्रॉक्सी सर्वर का उपयोग करें , तब दबायें ठीक है .
अब बर्पसुइट यह दिखाने के लिए तैयार है कि प्रॉक्सी के रूप में परिभाषित होने पर यह इसके माध्यम से यातायात को कैसे रोक सकता है। BurpSuite पर क्लिक करें प्रतिनिधि टैब और फिर पर अवरोधन उप टैब सुनिश्चित करना अवरोधन चालू है और अपने फ़ायरफ़ॉक्स ब्राउज़र से किसी भी वेबसाइट पर जाएँ।
ब्राउज़र और देखी गई वेबसाइट के बीच अनुरोध बर्पसुइट के माध्यम से जाएगा, जिससे आप पैकेट को मध्य हमले में एक आदमी के रूप में संशोधित कर सकते हैं।
ऊपर दिया गया उदाहरण शुरुआती लोगों के लिए क्लासिकल प्रॉक्सी फीचर शो है। फिर भी, आप हमेशा लक्ष्य के प्रॉक्सी को कॉन्फ़िगर नहीं कर सकते हैं, यदि आपने किया है, तो एक कीलॉगर मैन इन द मिडल अटैक की तुलना में अधिक मददगार होगा।
अब हम DNS और the . का उपयोग करेंगे अदृश्य प्रॉक्सी सिस्टम से ट्रैफ़िक कैप्चर करने की सुविधा जिस पर हम प्रॉक्सी को कॉन्फ़िगर नहीं कर सकते हैं।
Arpspoof चलाने के लिए (डेबियन और आधारित लिनक्स सिस्टम पर आप के माध्यम से स्थापित कर सकते हैं उपयुक्त dsniff स्थापित करें ) कंसोल रन पर लक्ष्य से राउटर तक पैकेट कैप्चर करने के लिए, arpspoof के साथ dsniff स्थापित करने के बाद:
#सुडोअर्प्सपूफ-मैं <इंटरफ़ेस-डिवाइस> -टी <लक्ष्य-आईपी> <राउटर-आईपी> 
फिर राउटर से दूसरे टर्मिनल में चलने वाले लक्ष्य तक पैकेट कैप्चर करने के लिए:
#सुडोअर्प्सपूफ-मैं <इंटरफ़ेस-डिवाइस>-टी<राउटर-आईपी> <लक्ष्य-आईपी> 
पीड़ित को अवरुद्ध करने से रोकने के लिए IP अग्रेषण सक्षम करें:
#फेंक दिया 1 > /प्रतिशत/sys/जाल/आईपीवी 4/ip_forward 
नीचे दिए गए आदेशों को चलाकर iptables का उपयोग करके अपने डिवाइस पर पोर्ट 80 और 443 पर सभी ट्रैफ़िक को पुनर्निर्देशित करें:
# sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination
192.168.43.38
BurpSuite को रूट के रूप में चलाएँ, अन्यथा विशिष्ट पोर्ट पर नए प्रॉक्सी को सक्षम करने जैसे कुछ कदम काम नहीं करेंगे:
# जावा-जार-एक्सएमएक्स4जी/चुनना/BurpSuiteCommunity/burpsuite_community.जार 
यदि निम्न चेतावनी दिखाई देती है तो जारी रखने के लिए ठीक दबाएं।
BurpSuite ओपन होने के बाद, पर क्लिक करें प्रतिनिधि > विकल्प और पर क्लिक करें जोड़ें बटन।
चुनते हैं 80 और पर विशिष्ट पता अपना स्थानीय नेटवर्क आईपी पता चुनें:
फिर पर क्लिक करें अनुरोध हैंडलिंग टैब, चेकमार्क अदृश्य प्रॉक्सीइंग का समर्थन करें (यदि आवश्यक हो तो ही सक्षम करें) और दबाएं ठीक है .
ऊपर दिए गए चरणों को अब पोर्ट 443 के साथ दोहराएं, पर क्लिक करें जोड़ें .
पोर्ट 443 सेट करें और फिर से अपना स्थानीय नेटवर्क आईपी पता चुनें।
पर क्लिक करें अनुरोध हैंडलिंग , के लिए चेकमार्क समर्थन अदृश्य प्रॉक्सीइंग और दबाएं ठीक है .
सभी प्रॉक्सी को चल रहे और अदृश्य के रूप में चिह्नित करें।
अब टारगेट डिवाइस से वेबसाइट पर जाएं, इंटरसेप्ट टैब कैप्चर दिखाएगा:
जैसा कि आप देख सकते हैं कि आप लक्ष्य के ब्राउज़र पर पिछले प्रॉक्सी कॉन्फ़िगरेशन के बिना पैकेट कैप्चर करने में कामयाब रहे।
मुझे आशा है कि आपको बर्पसुइट पर यह ट्यूटोरियल उपयोगी लगा होगा। Linux और नेटवर्किंग पर अधिक युक्तियों और अपडेट के लिए LinuxHint का अनुसरण करते रहें।