LabEx
ログイン登録

Burp Suite でプロジェクトを保存・復元する

Beginner
オンラインで実践に進む

はじめに

この実験(Lab)では、Burp Suite でプロジェクトを保存および復元する基本的なワークフローを学びます。セキュリティ評価を実施する際、複数の日にわたってプロジェクトに取り組むことは一般的です。作業を Burp プロジェクトファイルとして保存すると、プロキシ履歴、ターゲットサイトマップ、各種ツールの設定など、スイートのすべてのデータが格納されます。これにより、Burp Suite を閉じても、進捗を失うことなく、中断した箇所から作業を再開できます。

この実験(Lab)では、一時的なプロジェクトを作成し、名前付きプロジェクトファイルとして保存し、アプリケーションを閉じてから、保存したプロジェクトを再度開いてセッションを復元する手順を説明します。

「Project」メニューに移動する

このステップでは、Burp Suite を起動し、プロジェクト保存オプションがあるメニューに移動します。

まず、Burp Suite アプリケーションを起動する必要があります。

  1. デスクトップの左上隅にあるアプリケーションメニューをクリックします。
  2. Other カテゴリに移動します。
  3. Burp Suite Community Edition をクリックして起動します。

Burp Suite の起動ウィザードが表示されます。今回は一時的なプロジェクトで開始します。

  1. ダイアログボックスで、Temporary project が選択されていることを確認します。
  2. Next ボタンをクリックします。
  3. 次の画面で、デフォルト設定を使用するために Start Burp をクリックします。

メインの Burp Suite ウィンドウが開いたら、すべての作業はメモリ上に保持されています。これを永続的に保存するには、Project メニューを使用する必要があります。

Burp Suite ウィンドウの上部にあるメインメニューバーを探します。プロジェクト管理に関連するオプションのドロップダウンリストを表示するには、Project メニューをクリックします。

「Save copy」を選択してプロジェクトファイルを作成する

このステップでは、現在のプロジェクトの状態をディスク上のファイルに保存します。これにより、後で復元できる作業のスナップショットが作成されます。

前のステップで開いた Project メニューのドロップダウンから、Save copy オプションを選択します。

ファイルダイアログウィンドウが開き、プロジェクトファイルの場所と名前を選択するように求められます。作業はアクセスしやすい場所に保存することが重要です。この実験(Lab)では、~/project ディレクトリを使用します。

  1. ファイルダイアログで、ホームディレクトリ(/home/labex/project)にある project フォルダに移動します。
  2. Name: フィールドに my-burp-project と入力します。
  3. ダイアログの右下隅にある Save ボタンをクリックします。

これで、Burp Suite は現在のすべてのデータを ~/project ディレクトリ内の my-burp-project という名前のファイルに保存します。

Burp Suite を閉じる

このステップでは、作業セッションの終了をシミュレートするために Burp Suite を閉じます。これは、プロジェクトの復元機能を正しくテストするために必要な手順です。

アプリケーションを閉じるには、メインの Burp Suite ウィンドウの右上隅にある X ボタンをクリックするか、Burp メニューに移動して Exit を選択します。

確認ダイアログが表示され、「Are you sure you want to exit?」と尋ねられます。Yes ボタンをクリックして確認し、アプリケーションを完全に閉じます。

Burp Suite を再起動し、「Open existing project」を選択する

このステップでは、Burp Suite を再起動し、以前に保存したプロジェクトを開く準備をします。これにより、新しい作業セッションが効果的に開始されます。

まず、以前と同じ方法で Burp Suite を再起動します。

  1. Application menu -> Other -> Burp Suite Community Edition をクリックします。

スタートアップウィザードが再び表示されます。今回は、新しい一時プロジェクトを作成するのではなく、保存した作業を開きます。

  1. プロジェクト選択ダイアログで、Open existing project オプションを選択します。
  2. Next ボタンをクリックして続行します。

これにより、ディスク上のファイルからプロジェクトを読み込む意図があることを Burp Suite に伝えます。

保存したプロジェクトファイルを見つけて開く

この最終ステップでは、以前のセッションを復元するために、保存したプロジェクトファイルを見つけて開きます。

前のステップで Next をクリックした後、「Select project file」というタイトルのファイル選択ダイアログが表示されます。

  1. /home/labex/project にある ~/project ディレクトリに移動します。
  2. 以前作成した my-burp-project ファイルを選択します。
  3. Open ボタンをクリックします。

スタートアップウィザードに戻ると、選択したプロジェクトファイルへのパス(/home/labex/project/my-burp-project)が表示されます。

最後に、Start Burp ボタンをクリックします。

これで Burp Suite が起動し、保存したプロジェクトファイルからすべてのデータが読み込まれます。以前のセッションからのプロキシ履歴、ターゲットサイトマップ情報、その他のツールデータが完全に復元され、シームレスに作業を続行できるようになります。

まとめ

この実験では、Burp Suite での作業を管理する基本的なプロセスを習得しました。現在のセッションをプロジェクトファイルとして保存し、そのプロジェクトを復元して作業を続行する方法を実践しました。

このスキルは、プロキシ履歴やターゲットスコープなどの貴重なデータを失うことなく作業を一時停止および再開できるため、長期または複雑なセキュリティ評価において不可欠です。これで、Burp Suite プロジェクトを効果的に管理できるようになりました。