LabEx
EntrarJunte-se

Salvar e Restaurar um Projeto no Burp Suite

Beginner
Pratique Agora

Introdução

Neste laboratório, você aprenderá o fluxo de trabalho fundamental para salvar e restaurar um projeto no Burp Suite. Ao realizar avaliações de segurança, é comum trabalhar em um projeto ao longo de vários dias. Salvar seu trabalho como um arquivo de projeto do Burp armazena todos os dados da suíte, incluindo o histórico do proxy, o mapa do site alvo e as configurações para várias ferramentas. Isso permite que você feche o Burp Suite e retome seu trabalho mais tarde exatamente de onde parou, sem perder nenhum progresso.

Este laboratório irá guiá-lo através da criação de um projeto temporário, salvando-o como um arquivo de projeto nomeado, fechando o aplicativo e, em seguida, reabrindo o projeto salvo para restaurar sua sessão.

Nesta etapa, você iniciará o Burp Suite e navegará até o menu onde as opções de salvamento de projeto estão localizadas.

Primeiro, você precisa iniciar o aplicativo Burp Suite.

  1. Clique no menu do aplicativo no canto superior esquerdo da área de trabalho.
  2. Navegue até a categoria Outros.
  3. Clique em Burp Suite Community Edition para iniciá-lo.

O assistente de inicialização do Burp Suite aparecerá. Por enquanto, começaremos com um projeto temporário.

  1. Na caixa de diálogo, certifique-se de que Projeto temporário esteja selecionado.
  2. Clique no botão Próximo.
  3. Na próxima tela, clique em Iniciar Burp para usar as configurações padrão.

Assim que a janela principal do Burp Suite abrir, todo o seu trabalho estará sendo mantido na memória. Para salvá-lo permanentemente, você precisa usar o menu Projeto.

Localize a barra de menu principal na parte superior da janela do Burp Suite. Clique no menu Projeto para ver uma lista suspensa de opções relacionadas ao gerenciamento de projetos.

Selecione 'Salvar cópia' para Criar um Arquivo de Projeto

Nesta etapa, você salvará o estado atual do seu projeto em um arquivo no disco. Isso cria um instantâneo do seu trabalho que você pode restaurar mais tarde.

No menu suspenso Projeto que você abriu na etapa anterior, selecione a opção Salvar cópia.

Uma janela de diálogo de arquivo será aberta, solicitando que você escolha um local e um nome para o seu arquivo de projeto. É importante salvar seu trabalho em um local acessível. Para este laboratório, usaremos o diretório ~/project.

  1. Na caixa de diálogo de arquivo, navegue até a pasta project localizada em seu diretório pessoal (/home/labex/project).
  2. No campo Nome:, digite my-burp-project.
  3. Clique no botão Salvar no canto inferior direito da caixa de diálogo.

O Burp Suite agora salvará todos os dados atuais no arquivo chamado my-burp-project no diretório ~/project.

Fechar o Burp Suite

Nesta etapa, você fechará o Burp Suite para simular o fim de uma sessão de trabalho. Este é um passo necessário para testar adequadamente a funcionalidade de restauração do projeto.

Para fechar o aplicativo, você pode clicar no botão X no canto superior direito da janela principal do Burp Suite ou ir ao menu Burp e selecionar Sair.

Uma caixa de diálogo de confirmação aparecerá perguntando: "Tem certeza de que deseja sair?". Clique no botão Sim para confirmar e fechar o aplicativo completamente.

Reiniciar o Burp Suite e Selecionar 'Abrir projeto existente'

Nesta etapa, você reiniciará o Burp Suite e se preparará para abrir o projeto que salvou anteriormente, iniciando efetivamente uma nova sessão de trabalho.

Primeiro, reinicie o Burp Suite usando o mesmo método de antes:

  1. Clique em Menu de aplicativos -> Outros -> Burp Suite Community Edition.

O assistente de inicialização aparecerá novamente. Desta vez, em vez de criar um novo projeto temporário, você abrirá seu trabalho salvo.

  1. Na caixa de diálogo de seleção de projeto, selecione a opção Abrir projeto existente.
  2. Clique no botão Próximo para continuar.

Isso informa ao Burp Suite que você pretende carregar um projeto de um arquivo no disco.

Localizar e Abrir o Arquivo do Projeto Salvo

Nesta etapa final, você localizará e abrirá o arquivo do seu projeto salvo para restaurar sua sessão anterior.

Após clicar em Próximo na etapa anterior, uma caixa de diálogo de seleção de arquivo intitulada "Selecionar arquivo de projeto" aparecerá.

  1. Navegue até o diretório ~/project, que está localizado em /home/labex/project.
  2. Selecione o arquivo my-burp-project que você criou anteriormente.
  3. Clique no botão Abrir.

Você retornará ao assistente de inicialização, e o caminho para o arquivo do projeto selecionado (/home/labex/project/my-burp-project) será exibido.

Finalmente, clique no botão Iniciar Burp.

O Burp Suite será iniciado e carregará todos os dados do seu arquivo de projeto salvo. Qualquer histórico de proxy, informações do mapa do alvo ou outros dados de ferramentas da sua sessão anterior serão totalmente restaurados, permitindo que você continue seu trabalho sem interrupções.

Resumo

Neste laboratório, você aprendeu com sucesso o processo fundamental de gerenciamento do seu trabalho no Burp Suite. Você praticou salvar sua sessão atual como um arquivo de projeto e, em seguida, restaurar esse projeto para continuar seu trabalho.

Essa habilidade é crucial para qualquer avaliação de segurança de longo prazo ou complexa, pois permite pausar e retomar seu trabalho sem perder dados valiosos como histórico de proxy e escopo do alvo. Agora você está equipado para gerenciar seus projetos do Burp Suite de forma eficaz.