LabEx
ВходРегистрация

Сохранение и восстановление проекта в Burp Suite

Beginner
Практиковаться сейчас

Введение

В этой лабораторной работе вы изучите основной рабочий процесс сохранения и восстановления проекта в Burp Suite. При проведении оценки безопасности часто приходится работать над проектом в течение нескольких дней. Сохранение вашей работы в виде файла проекта Burp сохраняет все данные набора, включая историю прокси, карту целевого сайта и конфигурации различных инструментов. Это позволяет вам закрыть Burp Suite и возобновить работу позже точно с того места, где вы остановились, не теряя никакого прогресса.

Эта лабораторная работа проведет вас через создание временного проекта, сохранение его как именованного файла проекта, закрытие приложения, а затем повторное открытие сохраненного проекта для восстановления вашей сессии.

Перейдите в меню "Project"

На этом шаге вы запустите Burp Suite и перейдете в меню, где находятся опции сохранения проекта.

Сначала вам нужно запустить приложение Burp Suite.

  1. Нажмите на меню приложений в верхнем левом углу рабочего стола.
  2. Перейдите в категорию Other.
  3. Нажмите на Burp Suite Community Edition, чтобы запустить его.

Появится мастер запуска Burp Suite. Пока мы начнем с временного проекта.

  1. В диалоговом окне убедитесь, что выбран пункт Temporary project.
  2. Нажмите кнопку Next.
  3. На следующем экране нажмите Start Burp, чтобы использовать настройки по умолчанию.

Как только откроется главное окно Burp Suite, вся ваша работа будет храниться в памяти. Чтобы сохранить ее на постоянной основе, вам нужно использовать меню Project.

Найдите главную строку меню в верхней части окна Burp Suite. Нажмите на меню Project, чтобы увидеть выпадающий список опций, связанных с управлением проектами.

Выберите "Save copy" для создания файла проекта

На этом шаге вы сохраните текущее состояние вашего проекта в файл на диске. Это создаст снимок вашей работы, который вы сможете восстановить позже.

В выпадающем меню Project, которое вы открыли на предыдущем шаге, выберите опцию Save copy.

Откроется окно диалога сохранения файла, предлагающее выбрать местоположение и имя для вашего файла проекта. Важно сохранять вашу работу в доступном месте. Для этой лабораторной работы мы будем использовать каталог ~/project.

  1. В диалоговом окне перейдите в папку project, расположенную в вашем домашнем каталоге (/home/labex/project).
  2. В поле Name: введите my-burp-project.
  3. Нажмите кнопку Save в правом нижнем углу диалогового окна.

Теперь Burp Suite сохранит все текущие данные в файл с именем my-burp-project в каталоге ~/project.

Закрытие Burp Suite

На этом шаге вы закроете Burp Suite, чтобы имитировать завершение рабочей сессии. Это необходимый шаг для корректного тестирования функциональности восстановления проекта.

Чтобы закрыть приложение, вы можете либо нажать кнопку X в правом верхнем углу главного окна Burp Suite, либо перейти в меню Burp и выбрать Exit.

Появится диалоговое окно подтверждения с вопросом: "Are you sure you want to exit?". Нажмите кнопку Yes, чтобы подтвердить и полностью закрыть приложение.

Перезапустите Burp Suite и выберите "Open existing project"

На этом шаге вы перезапустите Burp Suite и подготовитесь к открытию ранее сохраненного проекта, фактически начиная новую рабочую сессию.

Сначала перезапустите Burp Suite тем же способом, что и раньше:

  1. Нажмите Application menu -> Other -> Burp Suite Community Edition.

Снова появится мастер запуска. На этот раз вместо создания нового временного проекта вы откроете сохраненную работу.

  1. В диалоговом окне выбора проекта выберите опцию Open existing project.
  2. Нажмите кнопку Next, чтобы продолжить.

Это сообщит Burp Suite, что вы намерены загрузить проект из файла на диске.

Найдите и откройте файл вашего сохраненного проекта

На этом заключительном шаге вы найдете и откроете файл вашего сохраненного проекта, чтобы восстановить предыдущую сессию.

После нажатия Next на предыдущем шаге появится диалоговое окно выбора файла с заголовком "Select project file".

  1. Перейдите в каталог ~/project, который находится по адресу /home/labex/project.
  2. Выберите файл my-burp-project, созданный ранее.
  3. Нажмите кнопку Open.

Вы вернетесь в мастер запуска, и путь к выбранному файлу проекта (/home/labex/project/my-burp-project) будет отображен.

Наконец, нажмите кнопку Start Burp.

Burp Suite теперь запустится и загрузит все данные из вашего сохраненного файла проекта. Любая история прокси, информация о карте целей или другие данные инструментов из предыдущей сессии будут полностью восстановлены, что позволит вам беспрепятственно продолжить работу.

Резюме

В этой лабораторной работе вы успешно освоили фундаментальный процесс управления вашей работой в Burp Suite. Вы научились сохранять текущую сессию в виде файла проекта, а затем восстанавливать этот проект для продолжения работы.

Этот навык имеет решающее значение для любой долгосрочной или сложной оценки безопасности, поскольку он позволяет вам приостанавливать и возобновлять работу без потери ценных данных, таких как история прокси и область целей. Теперь вы готовы эффективно управлять своими проектами Burp Suite.