القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

Burp Suite هي أداة شائعة وفعالة يستخدمها محترفو الأمان والمطورون ومختبرو ضمان الجودة لتحديد وإصلاح الثغرات الأمنية في تطبيقات الويب.

دعونا نتعرف على ما هو Burp Suite وكيف يمكنك تثبيته وإعداده على نظام Linux الخاص بك.

ما هو جناح التجشؤ؟

Burp Suite هي أداة قوية تستخدم لتقييم أمان تطبيقات الويب. إنه يعمل بشكل أساسي كوكيل MITM (رجل في الوسط) ، مما يتيح لك اعتراض حركة المرور وفحصها ومعالجتها بشكل ثنائي الاتجاه.

يأتي مزودًا بترسانة قوية من الأدوات التي يمكنك استخدامها لتحديد واستغلال نقاط الضعف في تطبيقات الويب. يشتمل الجناح على أدوات لإجراء عمليات المسح الآلي والاختبار اليدوي والهجمات المخصصة.

يمكنك استخدام Burp Suite لأغراض مختلفة ، بما في ذلك تحديد حقن SQL (SQLi) والبرمجة النصية عبر المواقع (XSS) و ثغرات أمنية أخرى. يعد Burp Suite قابلاً للتخصيص بدرجة كبيرة ويمكنك تخصيصه لتلبية الاحتياجات المحددة لاختبار التطبيق المستهدف.

المتطلبات الأساسية لتثبيت Burp Suite على Linux

قبل تثبيت أي برنامج ، يوصى بتحديث النظام وترقيته للتأكد من أنه يحتوي على أحدث تصحيحات الأمان والتحديثات. يمكنك القيام بذلك باستخدام الأوامر التالية:

instagram viewer

على Ubuntu- و توزيعات Linux المستندة إلى Debian:

تحديث sudo apt && apt Upgrade -y

على Arch Linux ومشتقاته:

sudo pacman -Syu

على RHEL و Fedora:

ترقية sudo dnf

بمجرد تحديث نظامك وترقيته ، فأنت جاهز للانتقال إلى الخطوات التالية.

تنزيل Burp Suite وتثبيته على نظام Linux

يمكنك تنزيل Burp Suite من موقع PortSwigger الرسمي. هم مطورو Burp Suite والقائمين عليه.

تحميل:جناح التجشؤ

فيما يلي خطوات تنزيل Burp Suite وتثبيته على نظام Linux الخاص بك:

  1. قم بتشغيل متصفح وافتح موقع PortSwigger الرسمي وانتقل إلى صفحة التنزيل. أو ببساطة انقر فوق رابط التنزيل أعلاه.
  2. يعد Burp Suite Community Edition مجانيًا للاستخدام وكافيًا إذا كنت قد بدأت للتو في استخدام bug bounty وما شابه ذلك من أمان التطبيق. يختار إصدار المجتمع Burp Suite من القائمة المنسدلة لـ لينكس 64 بت لبدء التنزيل.
  3. بمجرد اكتمال التنزيل ، افتح Terminal وقم بتشغيل البرنامج النصي. للقيام بذلك ، انتقل إلى الدليل حيث قمت بتنزيل الملف باستخدام الأمر cd. بعد ذلك ، اجعل الملف قابلاً للتنفيذ باستخدام: 
    chmod + x burpsuite_community_linux * .sh
  4. أخيرًا ، قم بتنفيذ البرنامج النصي عن طريق تشغيل: 
    ./burpsuite_community_linux*.sh
  5. بمجرد تشغيل البرنامج النصي ، يجب أن يستقبلك مثبت Burp Suite حيث يمكنك تكوين التثبيت حسب رغبتك.

يجب أن يكون لديك الآن Burp Suite مثبتًا على نظام Linux الخاص بك. لبدء تشغيل Burp Suite ، افتح درج التطبيق وابحث عنه. يمكنك إضافته إلى قفص الاتهام / المفضلة للوصول السريع.

بعد انتهاء عملية التثبيت ، دعنا نبدأ إعداد Burp Suite لاختبار الأمان.

إعداد متصفح الويب لبرنامج Burp Suite

تم تصميم Burp Suite للعمل مع معظم متصفحات الويب الحديثة. ومع ذلك ، تحتاج إلى إجراء بعض التهيئة الإضافية للتأكد من أن Burp Suite يمكنه الاتصال بالمتصفح بشكل صحيح.

للتوضيح ، سنستخدم Mozilla Firefox كمتصفح أساسي.

الخطوة الأولى في إعداد متصفحك للاستخدام مع Burp Suite هي تثبيت امتداد FoxyProxy القياسي. FoxyProxy هي أداة تتيح للمستخدمين تكوين متصفحهم لاستخدام خادم وكيل. هذا أمر بالغ الأهمية بالنسبة لبرنامج Burp Suite لاعتراض وتعديل حركة المرور بين المتصفح والخادم.

يمكنك العثور على ملحق متصفح FoxyProxy في سوق Chrome الإلكتروني لـ Google Chrome أو في صفحة Addons لـ Mozilla Firefox.

تحميل: FoxyProxy (جوجل كروم | موزيلا فايرفوكس)

بمجرد تثبيت FoxyProxy بنجاح ، فإن الخطوة التالية هي تكوينه بشكل صحيح لاستخدام Burp Suite كخادم وكيل. اتبع الخطوات أدناه للتكوين:

  1. افتح خيارات FoxyProxy بالنقر فوق أيقونة FoxyProxy في قائمة الملحقات وتحديد خيارات من القائمة المنسدلة.
  2. اضغط على إضافة وكيل جديد زر لإنشاء تكوين وكيل جديد. في ال تفاصيل الوكيل علامة التبويب ، أدخل اسمًا لتكوين الوكيل الجديد ، على سبيل المثال ، Burp Suite.
  3. في ال عنوان IP للوكيل الحقل ، أدخل 127.0.0.1، وأخيرًا ، في منفذ الوكيل أدخل رقم المنفذ الذي يستمع إليه Burp Suite (افتراضيًا ، هذا هو 8080).
  4. احفظ تكوين الوكيل الجديد بالنقر فوق ملف يحفظ زر. بمجرد الحفظ ، قم بتنشيط تكوين الوكيل بالنقر فوق رمز FoxyProxy في شريط الأدوات وتحديد تكوين الوكيل الجديد من القائمة المنسدلة.

لقد نجحت الآن في تكوين متصفحك لإرسال واستقبال حركة المرور من وإلى تطبيق Burp Suite.

لاختباره ، ما عليك سوى تنشيط امتداد FoxyProxy ، وتحت ملف الوكيل في تطبيق Burp Suite ، انقر فوق اعتراض على. يجب أن تشاهد الطلبات الواردة ممتلئة بحركة مرور الويب.

إلغاء تثبيت Burp Suite من لينكس

في بعض الأحيان قد تواجه أخطاء في Burp Suite أو بشكل عام ، تواجه مشكلات في التكوين. أفضل طريقة لإصلاحها هي إعادة تثبيت نظيف لتطبيق Burp Suite.

في حين أن عملية التثبيت والإعداد Burp Suite هي عملية طويلة إلى حد ما ، على النقيض من ذلك ، فإن عملية إلغاء التثبيت هي قطعة من الكعكة. لإلغاء تثبيت Burp Suite ، انتقل إلى الدليل حيث تم تثبيته — تذكر أنك قمت بتعيين هذا أثناء عملية التثبيت.

في دليل التطبيقات ، ستجد ملف uninstall.sh النصي. اجعله قابلاً للتنفيذ باستخدام "chmod + x filename"الأمر وتشغيله. يجب أن يؤدي ذلك إلى تشغيل برنامج إلغاء التثبيت الذي يمكنك استخدامه لإلغاء تثبيت Burp Suite من توزيع Linux الخاص بك.

لإعادة تثبيت Burp Suite ، ما عليك سوى إعادة تنفيذ جميع الخطوات التي قمت بها لتثبيته في المرة الأولى.

بينما تعد Burp Suite واحدة من أفضل أدوات اختبار الأمان في السوق ، فليس من الحكمة الاعتماد على أداة واحدة لاختبار شامل لمكانة أمان موقع الويب أو التطبيق الخاص بك.

هناك الكثير من أدوات فحص الثغرات الأمنية الأخرى التي تعمل على أتمتة البحث عن الثغرات الأمنية ، وعند اقترانها ببرنامج Burp Suite ، يمكنها اختبار أمان تطبيقاتك بدقّة.