本文介绍了Burp Suite的安装过程,特别是在Kali Linux中的免费社区版使用。详细阐述了Proxy功能的工作原理,包括如何解决SSL证书警告问题,并通过实际操作展示了Proxy的拦截模式对网络流量的影响。
Burp Suit的安装和使用
Burp Suite对于网站应用程序的扫描来说,绝对是必不可少的大神奇,他可以帮助渗透测试人员方便的开展全方位的网站渗透测试,这对于漏洞和信息的获取极为关键,因为绝大多数的网络渗透总是从Web上开始的。
首先,我们需要的是安装Burp Suit软件。不幸的是,这一款商用软件,而且价格不菲($1200+),幸运的是,在kali系统中为我们预装了社区免费版本,我们也可以直接使用它的基本功能。
首先最开始我们需要使用的是proxy功能,它的基本原理是把客户终端与服务器终端之间的SSL链接,转接到Burp软件上进行代理。然后可以分析使用各种数据。
很快我就出现了一个严重的警告:
其实熟悉SSL证书原理的都能很快发现,由于没有CA给予Burp Suite信任证书导致链接不被浏览器允许。因此我们需要由Burp Suite生成一个能够证明自己身份的证书。
安装的步骤可以参见官方的support:帮助。
一个小插曲:我之前一直没有能正确下载证书,后来竟然是因为我把http://burp,输错为http:brup,实在哭笑不得。
正常下载的界面如下:
有了它之后我们可以正常访问HTTPS协议的网站了。
当我们选择proxy-intercept-intercept is off 选项时,表明此时Burp没有阻塞用户程序与服务器之间的SSL通信,两者可以直接通信,但任然能够捕获所有的网页流量,只是无法直接篡改发送的每一个信息而已。
我假设的用户正在与qq.com网站
我们可以发现流量捕获没有问题。
当我们将intercept is on 开启以后,说明了proxy介入了客户机与服务器之间的传输,此时浏览器不能正常的获得响应:
我们可以在proxy得到信息:
当我们将intercept is off 开启后,访问正常。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
