आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

बर्प सूट एक लोकप्रिय और शक्तिशाली उपकरण है जिसका उपयोग सुरक्षा पेशेवरों, डेवलपर्स और गुणवत्ता आश्वासन परीक्षकों द्वारा वेब अनुप्रयोगों में सुरक्षा कमजोरियों की पहचान करने और उन्हें ठीक करने के लिए किया जाता है।

आइए जानें कि बर्प सूट क्या है और आप इसे अपने लिनक्स सिस्टम पर कैसे इंस्टॉल और सेट अप कर सकते हैं।

बर्प सुइट क्या है?

बर्प सूट एक शक्तिशाली उपकरण है जिसका उपयोग वेब अनुप्रयोगों की सुरक्षा का मूल्यांकन करने के लिए किया जाता है। यह अनिवार्य रूप से एक MITM (मैन-इन-द-बीच) प्रॉक्सी के रूप में काम करता है, जिससे आप द्वि-दिशात्मक रूप से ट्रैफ़िक को इंटरसेप्ट, निरीक्षण और हेरफेर कर सकते हैं।

यह उपकरणों के एक शक्तिशाली शस्त्रागार से सुसज्जित है जिसका उपयोग आप वेब अनुप्रयोगों में कमजोरियों की पहचान करने और उनका फायदा उठाने के लिए कर सकते हैं। सूट में स्वचालित स्कैन, मैन्युअल परीक्षण और अनुकूलित हमले करने के लिए टूल शामिल हैं।

आप विभिन्न उद्देश्यों के लिए बर्प सूट का उपयोग कर सकते हैं, जिसमें SQL इंजेक्शन (SQLi), क्रॉस-साइट स्क्रिप्टिंग (XSS) की पहचान करना और

instagram viewer
अन्य सुरक्षा भेद्यताएँ. बर्प सूट अत्यधिक अनुकूलन योग्य है और आप लक्ष्य एप्लिकेशन के परीक्षण की विशिष्ट आवश्यकताओं को पूरा करने के लिए इसे तैयार कर सकते हैं।

लिनक्स पर बर्प सुइट को स्थापित करने के लिए पूर्वापेक्षाएँ

किसी भी सॉफ़्टवेयर को स्थापित करने से पहले, यह सुनिश्चित करने के लिए सिस्टम को अपडेट और अपग्रेड करने की अनुशंसा की जाती है कि इसमें नवीनतम सुरक्षा पैच और अपडेट हैं। आप निम्न आदेशों का उपयोग करके ऐसा कर सकते हैं:

उबंटू पर- और डेबियन-आधारित लिनक्स डिस्ट्रोस:

sudo apt अपडेट && apt अपग्रेड -y

आर्क लिनक्स और इसके डेरिवेटिव पर:

सुडो पॅकमैन -Syu

आरएचईएल और फेडोरा पर:

सुडो डीएनएफ अपग्रेड

एक बार जब आप अपने सिस्टम को अपडेट और अपग्रेड कर लेते हैं, तो आप अगले चरणों पर जाने के लिए तैयार हो जाते हैं।

लिनक्स पर बर्प सुइट को डाउनलोड और इंस्टॉल करना

आप Burp Suite को आधिकारिक PortSwigger वेबसाइट से डाउनलोड कर सकते हैं। वे बर्प सुइट के विकासकर्ता और अनुरक्षक हैं।

डाउनलोड करना:बर्प सूट

आपके लिनक्स सिस्टम पर बर्प सूट को डाउनलोड और इंस्टॉल करने के चरण यहां दिए गए हैं:

  1. एक ब्राउज़र चालू करें और आधिकारिक पोर्टस्विगर वेबसाइट खोलें और डाउनलोड पृष्ठ पर नेविगेट करें। या, बस ऊपर दिए गए डाउनलोड लिंक पर क्लिक करें।
  2. बर्प सूट कम्युनिटी एडिशन उपयोग करने के लिए स्वतंत्र और पर्याप्त है यदि आप अभी बग बाउंटी और एप्लिकेशन सुरक्षा की पसंद के साथ शुरुआत कर रहे हैं। चुनना बर्प सूट सामुदायिक संस्करण के लिए ड्रॉप-डाउन से लिनक्स 64 बिट डाउनलोड शुरू करने के लिए।
  3. एक बार डाउनलोड पूरा हो जाने पर, एक टर्मिनल खोलें और स्क्रिप्ट चलाएँ। ऐसा करने के लिए, उस निर्देशिका पर नेविगेट करें जहाँ आपने फ़ाइल डाउनलोड की थी सीडी कमांड का उपयोग करना. फिर, फ़ाइल का उपयोग करके निष्पादन योग्य बनाएं:
    chmod +x burpsuite_community_linux*.sh
  4. अंत में, स्क्रिप्ट को चलाकर निष्पादित करें:
    ./burpsuite_community_linux*.sh
  5. एक बार जब आप स्क्रिप्ट चला लेते हैं, तो आपको बर्प सूट इंस्टॉलर द्वारा बधाई दी जानी चाहिए जहां आप अपनी पसंद के अनुसार इंस्टॉलेशन को कॉन्फ़िगर कर सकते हैं।

अब आपके लिनक्स सिस्टम पर बर्प सूट स्थापित होना चाहिए। बर्प सूट लॉन्च करने के लिए, एप्लिकेशन ड्रावर खोलें और इसे खोजें। त्वरित पहुँच के लिए आप इसे अपने डॉक/पसंदीदा में जोड़ सकते हैं।

स्थापना प्रक्रिया समाप्त होने के साथ, आइए सुरक्षा परीक्षण के लिए बर्प सूट की स्थापना करें।

बर्प सुइट के लिए वेब ब्राउज़र की स्थापना

बर्प सुइट को अधिकांश आधुनिक वेब ब्राउज़रों के साथ काम करने के लिए डिज़ाइन किया गया है। हालाँकि, आपको यह सुनिश्चित करने के लिए कुछ अतिरिक्त कॉन्फ़िगरेशन करने की आवश्यकता है कि बर्प सूट ब्राउज़र के साथ सही ढंग से संवाद कर सके।

प्रदर्शन के लिए, हम मोज़िला फ़ायरफ़ॉक्स का उपयोग प्राथमिक ब्राउज़र के रूप में करेंगे।

बर्प सूट के साथ उपयोग करने के लिए अपने ब्राउज़र को स्थापित करने में पहला कदम फॉक्सप्रॉक्सी मानक एक्सटेंशन स्थापित करना है। FoxyProxy एक ऐसा उपकरण है जो उपयोगकर्ताओं को प्रॉक्सी सर्वर का उपयोग करने के लिए अपने ब्राउज़र को कॉन्फ़िगर करने की अनुमति देता है। यह Burp Suite के लिए ब्राउज़र और सर्वर के बीच ट्रैफ़िक को रोकने और संशोधित करने के लिए महत्वपूर्ण है।

आप Google Chrome के लिए Chrome वेब स्टोर पर या Mozilla Firefox के लिए Addons पेज पर FoxyProxy ब्राउज़र एक्सटेंशन पा सकते हैं।

डाउनलोड करना: फॉक्सीप्रॉक्सी (गूगल क्रोम | मोज़िला फ़ायरफ़ॉक्स)

एक बार FoxyProxy सफलतापूर्वक स्थापित हो जाने के बाद, अगला चरण प्रॉक्सी सर्वर के रूप में Burp Suite का उपयोग करने के लिए इसे ठीक से कॉन्फ़िगर करना है। कॉन्फ़िगरेशन के लिए नीचे दिए गए चरणों का पालन करें:

  1. एक्सटेंशन मेनू में FoxyProxy आइकन पर क्लिक करके और चयन करके FoxyProxy विकल्प खोलें विकल्प ड्रॉप-डाउन मेनू से।
  2. पर क्लिक करें नया प्रॉक्सी जोड़ें नया प्रॉक्सी कॉन्फ़िगरेशन बनाने के लिए बटन। में प्रॉक्सी विवरण टैब, नए प्रॉक्सी कॉन्फ़िगरेशन के लिए एक नाम दर्ज करें, उदाहरण के लिए, बर्प सूट।
  3. में प्रॉक्सी आईपी पता क्षेत्र, दर्ज करें 127.0.0.1, और अंत में, में प्रॉक्सी पोर्ट फ़ील्ड में, वह पोर्ट नंबर दर्ज करें जिस पर बर्प सूट सुन रहा है (डिफ़ॉल्ट रूप से, यह 8080 है)।
  4. पर क्लिक करके नए प्रॉक्सी कॉन्फ़िगरेशन को सहेजें बचाना बटन। सहेजे जाने के बाद, टूलबार में फॉक्सप्रॉक्सी आइकन पर क्लिक करके और ड्रॉप-डाउन मेनू से नए प्रॉक्सी कॉन्फ़िगरेशन का चयन करके प्रॉक्सी कॉन्फ़िगरेशन को सक्रिय करें।

अब आपने अपने ब्राउज़र को बर्प सुइट एप्लिकेशन से ट्रैफ़िक भेजने और प्राप्त करने के लिए सफलतापूर्वक कॉन्फ़िगर कर लिया है।

इसका परीक्षण करने के लिए, केवल FoxyProxy एक्सटेंशन को सक्रिय करें, और इसके अंतर्गत प्रतिनिधि बर्प सुइट एप्लिकेशन में टैब पर क्लिक करें अवरोधन चालू. आपको आने वाले अनुरोधों को वेब ट्रैफ़िक से भरते हुए देखना चाहिए।

Linux से Burp Suite को अनइंस्टॉल करना

कभी-कभी आप बर्प सूट के साथ त्रुटियों में भाग सकते हैं या सामान्य तौर पर, कॉन्फ़िगरेशन समस्याओं का सामना कर सकते हैं। इसे ठीक करने का सबसे अच्छा तरीका बर्प सूट एप्लिकेशन का क्लीन रीइंस्टॉलेशन है।

जबकि बर्प सूट की स्थापना और स्थापना प्रक्रिया काफी लंबी है, इसके विपरीत, स्थापना रद्द करने की प्रक्रिया केक का एक टुकड़ा है। बर्प सूट की स्थापना रद्द करने के लिए, उस निर्देशिका पर नेविगेट करें जहां यह स्थापित है - याद रखें कि आपने इसे स्थापना प्रक्रिया के दौरान सेट किया था।

ऐप निर्देशिका में, आपको एक मिलेगा अनइंस्टॉल.श लिखी हुई कहानी। इसे "का उपयोग करके निष्पादन योग्य बनाएंchmod +x फ़ाइल नाम"कमांड करें और इसे चलाएं। इससे अनइंस्टालर चालू हो जाना चाहिए जिसका उपयोग आप अपने Linux वितरण से Burp Suite की स्थापना रद्द करने के लिए कर सकते हैं।

बर्प सूट को फिर से स्थापित करने के लिए, बस उन सभी चरणों को दोबारा करें जो आपने इसे पहली बार स्थापित करने के लिए किए थे।

जबकि बर्प सूट बाजार पर सबसे अच्छे सुरक्षा परीक्षण उपकरणों में से एक है, अपनी वेबसाइट या एप्लिकेशन की सुरक्षा स्थिति का पूरी तरह से परीक्षण करने के लिए किसी एक उपकरण पर भरोसा करना बुद्धिमानी नहीं है।

कई अन्य भेद्यता स्कैनिंग उपकरण हैं जो भेद्यता शिकार को स्वचालित करते हैं, और जब बर्प सूट के साथ मिलकर, आपके अनुप्रयोगों की सुरक्षा का गहन परीक्षण कर सकते हैं।