Einleitung
Willkommen zu diesem Lab über die Konfiguration des initialen Proxy-Listeners in Burp Suite. Burp Suite ist eine leistungsstarke Plattform für Sicherheitstests von Webanwendungen. Eine seiner Kernkomponenten ist der Burp Proxy, der als Vermittler zwischen Ihrem Browser und der Ziel-Webanwendung fungiert.
Der Proxy-Listener ist die spezifische Komponente, die auf eingehende Verbindungen von Ihrem Browser wartet. Bevor Sie mit dem Abfangen und Analysieren des Webverkehrs beginnen können, müssen Sie sicherstellen, dass der Proxy-Listener korrekt konfiguriert und aktiv ist.
In diesem Lab lernen Sie die grundlegenden ersten Schritte im Umgang mit Burp Suite: das Starten der Anwendung, das Erstellen eines Projekts und die Überprüfung der Standardkonfiguration des Proxy-Listeners.
Burp Suite Community Edition starten
In diesem Schritt starten Sie Burp Suite Community Edition. Obwohl es sich um eine grafische Benutzeroberfläche (GUI) handelt, starten wir sie vom Terminal aus. Dies ermöglicht es uns, während des Starts mögliche Ausgaben oder Fehler zu sehen.
Öffnen Sie zuerst ein Terminal über das Anwendungsmenü. Das Terminal wird im Standardverzeichnis /home/labex/project geöffnet.
Führen Sie nun den folgenden Befehl aus, um Burp Suite zu starten. Das &-Symbol am Ende führt die Anwendung im Hintergrund aus, wodurch Ihr Terminal für andere Befehle frei wird.
burpsuite &
Nach einigen Momenten sehen Sie den Burp Suite Splashscreen, gefolgt von einem Startdialogfenster.
Temporäres Projekt erstellen
In diesem Schritt erstellen Sie ein temporäres Projekt in Burp Suite. Wenn Burp Suite startet, fragt es Sie zunächst, wie Sie mit den Projektdaten umgehen möchten.
Sie sehen ein Dialogfeld mit Optionen für das Projekt. Für dieses Lab müssen wir unsere Arbeit nicht speichern, daher ist ein temporäres Projekt ausreichend.
- Stellen Sie im Startdialog sicher, dass Temporary project (Temporäres Projekt) ausgewählt ist.
- Klicken Sie auf die Schaltfläche Next (Weiter).
- Der nächste Bildschirm fragt nach der Projektkonfiguration. Wir verwenden die Standardeinstellungen. Stellen Sie sicher, dass Use Burp defaults (Burp-Standardeinstellungen verwenden) ausgewählt ist.
- Klicken Sie auf die Schaltfläche Start Burp (Burp starten).
Nach dem Klicken öffnet sich das Hauptfenster von Burp Suite mit dem Haupt-Dashboard. Sie sind nun bereit, das Tool zu verwenden.
Zum Tab Proxy > Options navigieren
In diesem Schritt navigieren Sie zum Tab Proxy Options, um die Listener-Einstellungen anzuzeigen. Hier werden alle Proxy-bezogenen Konfigurationen verwaltet.
Sobald Burp Suite vollständig geladen ist, sehen Sie das Hauptfenster mit einer Reihe von Tabs am oberen Rand.
- Suchen Sie die Reihe von Tabs am oberen Rand des Fensters:
Dashboard,Target,Proxy,Intruderusw. - Klicken Sie auf den Tab Proxy.
- Innerhalb des
Proxy-Tabs gibt es mehrere Unter-Tabs:Intercept,HTTP history,WebSockets historyundOptions. Klicken Sie auf den Unter-Tab Options.
Sie befinden sich nun im Proxy Options-Bildschirm. Der erste Abschnitt, den Sie sehen, ist "Proxy Listeners", der der Schwerpunkt unseres nächsten Schritts ist.
Den Standard-Proxy-Listener auf 127.0.0.1:8080 überprüfen
In diesem Schritt überprüfen Sie, ob Burp Suite standardmäßig einen Proxy-Listener ausführt.
Im Panel "Proxy Listeners" sehen Sie eine Tabelle. Standardmäßig erstellt und aktiviert Burp Suite automatisch einen Listener auf der Loopback-Schnittstelle. Sie sollten einen Eintrag mit den folgenden Details sehen:
- Interface:
127.0.0.1:8080
Diese Konfiguration bedeutet, dass der Proxy von Burp auf Port 8080 auf Verbindungen wartet, aber nur von der lokalen Maschine (127.0.0.1 oder localhost). Dies ist eine sichere Standardeinstellung, da sie verhindert, dass andere Computer im Netzwerk eine Verbindung zu Ihrer Burp-Instanz herstellen.
Um dies von der Kommandozeile aus zu bestätigen, können Sie den Befehl ss (socket statistics) verwenden, um nach lauschenden Ports zu suchen. Führen Sie in Ihrem Terminal den folgenden Befehl aus:
ss -ltn | grep 8080
Sie sollten eine Ausgabe sehen, die anzeigt, dass ein Dienst auf Port 8080 lauscht.
LISTEN 0 50 127.0.0.1:8080 0.0.0.0:*
Dies bestätigt, dass der Burp Suite Proxy-Listener aktiv ist und bereit ist, Verbindungen anzunehmen.
Die Checkbox 'Running' für den Listener verstehen
In diesem Schritt lernen Sie, wie Sie den Proxy-Listener mithilfe der Checkbox 'Running' in der Burp Suite UI aktivieren und deaktivieren. Dies ist nützlich, wenn Sie den Traffic-Abfang vorübergehend stoppen möchten, ohne Burp Suite vollständig zu beenden.
- Kehren Sie zum Burp Suite-Fenster zurück, zum Tab
Proxy>Options. - Suchen Sie die Checkbox in der Spalte "Running" für den Listener
127.0.0.1:8080. Sie sollte derzeit aktiviert sein. - Deaktivieren Sie das Feld. Der Listener ist nun gestoppt.
Um dies zu überprüfen, führen Sie den Befehl ss erneut in Ihrem Terminal aus:
ss -ltn | grep 8080
Dieses Mal sollte der Befehl keine Ausgabe erzeugen, da nichts auf Port 8080 lauscht.
Lassen Sie uns ihn nun wieder aktivieren.
- Kehren Sie zu Burp Suite zurück und aktivieren Sie die Checkbox "Running" erneut. Der Listener wird sofort neu gestartet.
- Führen Sie den Befehl
ssein letztes Mal aus, um zu bestätigen, dass er wieder aktiv ist.
ss -ltn | grep 8080
Sie sollten wieder den LISTEN-Status sehen, was bestätigt, dass der Listener wieder online ist.
LISTEN 0 50 127.0.0.1:8080 0.0.0.0:*
Zusammenfassung
In diesem Lab haben Sie erfolgreich Burp Suite Community Edition gestartet und dessen anfängliche Konfiguration erkundet.
Sie haben gelernt, wie Sie ein temporäres Projekt erstellen, zum Tab Proxy > Options navigieren und den Standard-Proxy-Listener auf 127.0.0.1:8080 überprüfen. Sie haben auch geübt, den Listener mithilfe der Checkbox "Running" zu aktivieren und zu deaktivieren, eine entscheidende Fähigkeit für die Verwaltung der Traffic-Abfangung.
Dieses grundlegende Wissen ist unerlässlich für die Einrichtung von Burp Suite zur Abfangung und Analyse von Web-Traffic in zukünftigen Sicherheitstest-Szenarien.