Овај водич показује како да инсталирате БурпСуите на Дебиан, како да подесите прегледач (у овом водичу показујем само како да га подесите на Фирефок -у) и ССЛ сертификат и како да снимите пакете без претходне проки конфигурације на мети комбинујући га са АрпСпооф -ом и конфигурисање невидљивог проки -ја за слушање.
Да бисте започели инсталирање БурпСуите, посетите и изаберите Набавите опцију Заједница (трећи) да бисте бесплатно добили БурпСуите.
На следећем екрану кликните на Преузми најновију верзију наранџасто дугме за наставак.
Кликните на зелено дугме за преузимање.
Сачувајте .сх скрипту и дајте јој дозволе за извршавање покретањем:
#цхмод+ к<пацкаге.сх>У овом случају за тренутну верзију на овај датум покрећем:
#цхмод+ к бурпсуите_цоммунити_линук_в2020_1.сх 
Када су права извршења дата, извршите скрипту тако што ћете покренути:
#./бурпсуите_цоммунити_линук_в2020_1.схГУИ инсталатер ће затражити, притисните Следећи наставиће се.
Оставите подразумевани директоријум за инсталацију (/опт/БурпСуитеЦоммунити) осим ако вам је потребна друга локација и притисните Следећи наставиће се.
Изабрати опцију Креирај симолинк, оставите подразумевани директоријум и притисните Следећи .
Процес инсталације ће започети:
Када се процес заврши, кликните на Заврши .
У менију апликација Кс-Виндов манагер изаберите БурпСуите, у мом случају се налазио у категорији Друго .
Одлучите да ли желите да поделите своје искуство са БурпСуите или не, кликните Одбијам, или Прихватам наставиће се.
Одлази Привремени пројекат и притисните Следећи .
Одлази Користите подразумеване поставке Бурп -а и притисните Покрените подригивање за покретање програма.
Видећете главни екран БурпСуите:
Пре него што наставите, отворите фирефок и отворите хттп: // подригивање .
Појавиће се екран сличан доњем приказаном, у горњем десном углу кликните на ЦА сертификат .
Преузмите и сачувајте сертификат.
У менију Фирефок кликните на Преференцес , затим кликните на Приватност и сигурност и листајте надоле док не пронађете одељак Сертификати, а затим кликните на Погледајте сертификате како је приказано испод:
Кликните на Увоз :
Изаберите сертификат који сте претходно добили и притисните Отвори :
Кликните на Верујте овом ЦА да идентификује веб локације. и притисните У реду .
Сада, још увек у менију Поставке Фирефока кликните на Генерал у менију који се налази са леве стране и листајте надоле док не дођете до њега Мрежна подешавања , затим кликните на Подешавања .
Изаберите Ручна конфигурација прокија и у ХТТП проки поље поставите ИП 127.0.0.1 , означите Користите овај проки сервер за све протоколе , а затим кликните У реду .
Сада је БурпСуите спреман да покаже како може да пресретне саобраћај кроз њега када је дефинисан као проки. На БурпСуите -у кликните на Заступник картицу, а затим на Пресретање подкартица осигуравајући пресретање је укључено и посетите било коју веб локацију из прегледача фирефок.
Захтев између прегледача и посећене веб локације ће проћи кроз Бурпсуите, омогућавајући вам да мењате пакете као у нападу Ман ин тхе Миддле.
Горњи пример је класична емисија Проки за почетнике. Ипак, не можете увек да конфигуришете циљни проки, ако јесте, кеилоггер би био кориснији од напада Ман Ин тхе Миддле.
Сада ћемо користити ДНС и Инвисибле Проки функција за хватање саобраћаја са система на коме не можемо да конфигуришемо проки.
За почетак покрените Арпспооф (на Дебиан и базираним Линук системима које можете инсталирати кроз апт инсталл дснифф ) Једном инсталиран дснифф са арпспоофом за хватање пакета од циља до рутера на покренутој конзоли:
#судоарпспооф-и <Интерфејс-уређај> -т <Циљни ИП> <Рутер-ИП> 
Затим за хватање пакета од рутера до циљаног извођења у другом терминалу:
#судоарпспооф-и <Интерфејс-уређај>-т<Рутер-ИП> <Циљни ИП> 
Да бисте спречили блокирање жртве, омогућите прослеђивање ИП адресе:
#Избацио 1 > /проценат/сис/нет/ипв4/ип_форвард 
Преусмерите сав промет на портове 80 и 443 на свој уређај помоћу иптаблес -а тако што ћете покренути следеће команде:
# судо иптаблес -т нат -А ПРЕРОУТИНГ -п тцп --дпорт 80 -ј ДНАТ --то -дестинатион192.168.43.38
# судо иптаблес -т нат -А ПРЕРОУТИНГ -п тцп --дпорт 443 -ј ДНАТ --то -дестинатион
192.168.43.38
Покрените БурпСуите као роот, иначе неки кораци попут омогућавања нових проксија на одређеним портовима неће радити:
# јава-јар-Ксмк4г/опт/БурпСуитеЦоммунити/бурпсуите_цоммунити.јар 
Ако се појави следеће упозорење, притисните ОК за наставак.
Када отворите БурпСуите, кликните на Заступник > Опције и кликните на Додати дугме.
Изаберите 80 и на Одређена адреса изаберите своју ИП адресу локалне мреже:
Затим кликните на Руковање захтевима картица, квачица Подржите невидљиво проксирање (омогућите само ако је потребно) и притисните У реду .
Поновите горе наведене кораке са портом 443, кликните на Додати .
Подесите порт 443 и поново изаберите ИП адресу ваше локалне мреже.
Кликните на Руковање захтевима , квачица подршка за невидљиво проксирање и притисните У реду .
Означите све проксије као активне и као невидљиве.
Сада са циљног уређаја посетите веб локацију, картица Пресретање ће приказати снимање:
Као што видите, успели сте да снимите пакете без претходне проки конфигурације у циљном прегледачу.
Надам се да вам је овај водич на БурпСуите -у био од користи. Пратите ЛинукХинт за више савета и ажурирања о Линук -у и умрежавању.