Perusteet haltuun

BurpSuite: asennus

Helppo
10 min

Kuten aiemmassa moduulissa jo mainittiin, BurpSuite mahdollistaa selaimen ja verkkosivun välisen kommunikoinnin näkemisen sekä muokkaamisen lennosta. Tämä tarkoittaa sitä, että BurpSuite-ohjelmiston on päästävä näiden kahden tahon väliin. Ensin on kuitenkin asennettava kyseinen ohjelmisto.

BurpSuite Community asennus

BurpSuite-ohjelmistosta on kolme eri versiota:

  • BurpSuite Community
    • Ilmainen versio rajoitetuilla toiminnoilla.
  • BurpSuite Professional
    • Maksullinen versio, jossa esimerkiksi sisäänrakennettu skanneri, jonka tehtävä on löytää haavoittuvuuksia automaattisesti verkkosivuista.
  • BurpSuite Enterprise
    • Yrityksille tarkoitettu versio, joka sisältää vielä enemmän toimintoja, kuten mahdollisuuden käyttää BurpSuite-työkalua ohjelmallisesti.

Tulemme käyttämään alustan materiaalissa BurpSuite Community versiota. Vaikkakin ilmaisesta versiosta puuttuu useita mielenkiintoisia toiminnallisuuksia, sisältää se kuitenkin kaiken oleellisen, jotta pystyt löytämään sekä hyväksikäyttämään mitä vain haavoittuvuuksia.

Voit ladata ja asentaa BurpSuite-ohjelmiston täältä. Käynnistä ohjelma asennuksen jälkeen. Käynnistyksen jälkeen BurpSuite tulee kysymään sinulta, minkälaisen projektin haluat luoda, mutta koska käytämme ilmaista versiota ohjelmasta, voit ainoastaan luoda väliaikaisen projektin, joten voit jatkaa painamalla next-painiketta. Seuraavaksi ohjelma kysyy sinulta haluatko käyttää ohjelman oletusasetuksia vai käyttää asetustiedostoa. Oletusasetukset kelpaavat, joten paina Startup Burp -painiketta.

Aloitusvaiheiden jälkeen BurpSuite-ohjelman pitäisi käynnistyä normaalisti.

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.