BurpSuite - FireDoges

#資安工具 #對 > [!ABSTRACT] 目錄 > 1. 軟體安裝 > 1. [[#^892904 | For Windows]] > 2. [[#^019311 | For Kali ]] > 2. 操作簡介 > 1. [[#^4b4f3f| 官方教學示範]] > 3. [[#^4c6a53 | 常見問題]] --- ### 1. 軟體安裝 #### **==如OS使用Windows，流程如下：==** ^892904 - 進入官方載點：[https://portswigger.net/burp/communitydownload](https://portswigger.net/burp/communitydownload)，選擇對應Windows系統版本後下載即可。 >![[image-0.png | BurpSuite下載畫面 | 600 ]] - 下載頁面會長這樣，設定好安裝路徑跟捷徑名稱後就會開始安裝 >![[軟體操作手冊/BurpSuite_Photo/image-1.png]] ![[軟體操作手冊/BurpSuite_Photo/image-2.png]] --- #### ==**如OS使用Kali Linux，流程如下：**== ^019311 - 由於Kali本身在安裝BurpSuite後，需要給予一般使用者使用指定GUI軟體的權限，因此輸入： ``` xhost SI:localuser:<username> ``` - 會跳出指定使用者已經被加入控制權限的清單。 > ![[image_19.png | 使用者指令賦予 | 800]] - 接著輸入burpsuite即可直接執行。(也可從應用程式列表開啟) > ![[軟體操作手冊/BurpSuite_Photo/image-5.png]] (補充：[[#^4c6a53 | xhost是什麼? ]]、[[#^4c6a53 |為何不用root權限執行?]] --- ### 2. 初始設定簡介 - 先提供官方的：([官方版本點我](https://portswigger.net/burp/documentation/desktop/getting-started/intercepting-http-traffic?utm_source=burp_suite_community&utm_medium=learn_tab&utm_campaign=onboarding)) - 運行時會詢問是否開啟已存在的專案(Pro版才能儲存專案) > ![[軟體操作手冊/BurpSuite_Photo/image-8.png]] - 假設沒有開啟專案，會詢問是否開啟已保存的組態設定(採用預設) > ![[軟體操作手冊/BurpSuite_Photo/image-9.png]] - 載入設定之後，初始畫面會長這樣`(v2024.5.5)` > ![[軟體操作手冊/BurpSuite_Photo/image-10.png]] --- ### 2.1 官方教學示範：**==介紹網頁攔截的功能(以線上購物修改商品價格為例)：==** ^4b4f3f - 若要對傳輸的Https資訊進行監聽/攔截，需要先修改擷取的規則設定： > ![[軟體操作手冊/BurpSuite_Photo/image-11.png]] - 這裡可以設定要監聽的選項，Request、Response或Http Header等等，也可以加入自定的規則，加入後記得要啟用設定的規則，如下方紅框。 > ![[軟體操作手冊/BurpSuite_Photo/image-12.png]] - 設定完後直接關閉，並開啟他自己配置好的Chromium，前往測試網站(這邊以官方提供的測試網站為例)，**該環節要先註冊一個官方帳號，[網址](https://portswigger.net/users/register)**。需留意，由於密碼無法自行更改，註冊完之後的密碼請妥善保存，遺失的話只能直接重設。 (密碼顯示會像下圖這樣) > ![[軟體操作手冊/BurpSuite_Photo/image-13.png | 密碼加密]] ![[軟體操作手冊/BurpSuite_Photo/image-14.png]] - 再來需要連線到[測試網站](https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-excessive-trust-in-client-side-controls)，點選存取實驗室後，會進到一個含有漏洞的購物網站，接著在這個頁面進行登入，預設的帳號為wiener，密碼為peter。登入後點擊home返回商城主頁，左上角會顯示商店積分為100。 > ![[軟體操作手冊/BurpSuite_Photo/image-15.png | 假商店 ]] - 本次要修正商品金額，以$1137的皮革外套為例，需改為低於100的價格。點進View details，**設定購買數量後，開啟監聽模式**，再點擊加入購物車。此時回到BurpSuite，能夠看到如下圖的Request資訊。 > ![[軟體操作手冊/BurpSuite_Photo/image-16.png | Request information | 700]] - 能夠發現到price = 133700的部分，這是該商品的金額，修改成任意數字(這邊改成$770)後進行回傳，再點選Forward，通過該次請求。(這邊臨時換回windows操作，介面會稍微不同，但選項一樣。 - 通過請求後即可關閉監聽，接著點選購物車，便會發現商品價格已經改變。 > ![[軟體操作手冊/BurpSuite_Photo/image-17.png | Price的地方變了。 | 600]] --- ### 3. 常見問題： > [!FAQ] ' > - xhost是? ([參考來源](https://blog.csdn.net/wangxinru123456/article/details/132763725))^1d4858 > > 簡單來說就是需要遠端使用GUI(圖形化介面)程式時要開放的權限。 > > ![[軟體操作手冊/BurpSuite_Photo/image-6.png]] > - 為何不用root權限執行? > > 會無法啟動。 > > ![[軟體操作手冊/BurpSuite_Photo/image-7.png]] > > 有人提及是因為新版本系統不支援GUI程式透過root權限執行[佐證](https://stackoverflow.com/questions/48833451/no-protocol-specified-when-running-a-sudo-su-app-on-ubuntu-linux)，因此才把一般使用者加入權限。 ^4c6a53 > [!INFO] #### 補充 > 若不再繼續使用，記得關閉遠端使用者對於GUI程式使用的權限， > 指令為： > ``` > xhost -SI:localuser:<username> > ``` > ![[軟體操作手冊/BurpSuite_Photo/image-18.png| 結果會像這樣 | 600 ]]