LabEx
LoginBeitreten

Projekt in Burp Suite speichern und wiederherstellen

Beginner
Jetzt üben

Einleitung

In diesem Lab lernen Sie den grundlegenden Workflow zum Speichern und Wiederherstellen eines Projekts in Burp Suite. Bei der Durchführung von Sicherheitsbewertungen ist es üblich, über mehrere Tage an einem Projekt zu arbeiten. Das Speichern Ihrer Arbeit als Burp-Projektdatei speichert alle Daten der Suite, einschließlich des Proxy-Verlaufs, der Ziel-Site-Map und der Konfigurationen für verschiedene Tools. Dies ermöglicht es Ihnen, Burp Suite zu schließen und Ihre Arbeit später genau dort fortzusetzen, wo Sie aufgehört haben, ohne Fortschritte zu verlieren.

Dieses Lab führt Sie durch die Erstellung eines temporären Projekts, das Speichern als benannte Projektdatei, das Schließen der Anwendung und das anschließende erneute Öffnen des gespeicherten Projekts, um Ihre Sitzung wiederherzustellen.

In diesem Schritt starten Sie Burp Suite und navigieren zu dem Menü, in dem die Optionen zum Speichern von Projekten zu finden sind.

Zuerst müssen Sie die Burp Suite-Anwendung starten.

  1. Klicken Sie auf das Anwendungsmenü in der oberen linken Ecke des Desktops.
  2. Navigieren Sie zur Kategorie Other.
  3. Klicken Sie auf Burp Suite Community Edition, um sie zu starten.

Der Burp Suite-Startassistent wird angezeigt. Vorerst beginnen wir mit einem temporären Projekt.

  1. Stellen Sie im Dialogfeld sicher, dass Temporary project ausgewählt ist.
  2. Klicken Sie auf die Schaltfläche Next.
  3. Klicken Sie auf dem nächsten Bildschirm auf Start Burp, um die Standardeinstellungen zu verwenden.

Sobald sich das Hauptfenster von Burp Suite öffnet, werden alle Ihre Arbeiten im Speicher gehalten. Um sie dauerhaft zu speichern, müssen Sie das Menü Project verwenden.

Suchen Sie die Hauptmenüleiste am oberen Rand des Burp Suite-Fensters. Klicken Sie auf das Menü Project, um eine Dropdown-Liste mit Optionen zur Projektverwaltung anzuzeigen.

'Save copy' auswählen, um eine Projektdatei zu erstellen

In diesem Schritt speichern Sie den aktuellen Zustand Ihres Projekts in einer Datei auf der Festplatte. Dies erstellt einen Schnappschuss Ihrer Arbeit, den Sie später wiederherstellen können.

Wählen Sie im Dropdown-Menü Project, das Sie im vorherigen Schritt geöffnet haben, die Option Save copy aus.

Ein Dateidialogfenster wird geöffnet, das Sie auffordert, einen Speicherort und einen Namen für Ihre Projektdatei auszuwählen. Es ist wichtig, Ihre Arbeit an einem zugänglichen Ort zu speichern. Für dieses Lab verwenden wir das Verzeichnis ~/project.

  1. Navigieren Sie im Dateidialog zum Ordner project in Ihrem Home-Verzeichnis (/home/labex/project).
  2. Geben Sie im Feld Name: my-burp-project ein.
  3. Klicken Sie auf die Schaltfläche Save in der unteren rechten Ecke des Dialogs.

Burp Suite speichert nun alle aktuellen Daten in der Datei my-burp-project im Verzeichnis ~/project.

Burp Suite schließen

In diesem Schritt schließen Sie Burp Suite, um das Ende einer Arbeitssitzung zu simulieren. Dies ist ein notwendiger Schritt, um die Funktionalität zur Wiederherstellung von Projekten ordnungsgemäß zu testen.

Um die Anwendung zu schließen, können Sie entweder auf die Schaltfläche X in der oberen rechten Ecke des Hauptfensters von Burp Suite klicken oder zum Menü Burp navigieren und Exit auswählen.

Ein Bestätigungsdialog wird angezeigt mit der Frage: "Sind Sie sicher, dass Sie beenden möchten?". Klicken Sie auf die Schaltfläche Yes, um die Anwendung vollständig zu bestätigen und zu schließen.

Burp Suite neu starten und 'Open existing project' auswählen

In diesem Schritt starten Sie Burp Suite neu und bereiten sich darauf vor, das zuvor gespeicherte Projekt zu öffnen, um effektiv eine neue Arbeitssitzung zu beginnen.

Starten Sie Burp Suite zunächst erneut mit derselben Methode wie zuvor:

  1. Klicken Sie auf Application menu -> Other -> Burp Suite Community Edition.

Der Startassistent wird erneut angezeigt. Diesmal werden Sie anstelle eines neuen temporären Projekts Ihre gespeicherte Arbeit öffnen.

  1. Wählen Sie im Dialog zur Projektauswahl die Option Open existing project aus.
  2. Klicken Sie auf die Schaltfläche Next, um fortzufahren.

Dies teilt Burp Suite mit, dass Sie beabsichtigen, ein Projekt aus einer Datei auf der Festplatte zu laden.

Suchen und Öffnen Ihrer gespeicherten Projektdatei

Im letzten Schritt suchen und öffnen Sie Ihre gespeicherte Projektdatei, um Ihre vorherige Sitzung wiederherzustellen.

Nachdem Sie im vorherigen Schritt auf Next geklickt haben, erscheint ein Dialog zur Dateiauswahl mit dem Titel "Select project file".

  1. Navigieren Sie zum Verzeichnis ~/project, das sich unter /home/labex/project befindet.
  2. Wählen Sie die zuvor erstellte Datei my-burp-project aus.
  3. Klicken Sie auf die Schaltfläche Open.

Sie kehren zum Startassistenten zurück, und der Pfad zu Ihrer ausgewählten Projektdatei (/home/labex/project/my-burp-project) wird nun angezeigt.

Klicken Sie abschließend auf die Schaltfläche Start Burp.

Burp Suite wird nun gestartet und alle Daten aus Ihrer gespeicherten Projektdatei geladen. Der Proxy-Verlauf, die Target-Sitemap-Informationen oder andere Tool-Daten aus Ihrer vorherigen Sitzung werden vollständig wiederhergestellt, sodass Sie Ihre Arbeit nahtlos fortsetzen können.

Zusammenfassung

In diesem Lab haben Sie den grundlegenden Prozess der Verwaltung Ihrer Arbeit in Burp Suite erfolgreich erlernt. Sie haben geübt, Ihre aktuelle Sitzung als Projektdatei zu speichern und dieses Projekt dann wiederherzustellen, um Ihre Arbeit fortzusetzen.

Diese Fähigkeit ist für jede langfristige oder komplexe Sicherheitsbewertung von entscheidender Bedeutung, da sie es Ihnen ermöglicht, Ihre Arbeit zu unterbrechen und fortzusetzen, ohne wertvolle Daten wie den Proxy-Verlauf und den Zielumfang zu verlieren. Sie sind nun in der Lage, Ihre Burp Suite-Projekte effektiv zu verwalten.