Burp Suite 1: Burpsuit'e Giriş ve Ortam Kurulumu

Merhabalar,

Bu yazı ile başlayan Burp Suite yazı serisi yazmayı planlıyorum. Bu yazıda kısaca Burp Suite nedir? sorusuna cevap arayarak yazı serisi boyunca kullanacağım ortamın ayarlanmasından bahsedeceğim. İleriki yazılarda ise Burp Suite içerisinde bulunan özellikleri sırası ile yazmayı planlamaktayım.

Burp Suite Nedir?

Burp Suite is an integrated platform for performing security testing of web applications. Its various tools work seamlessly together to support the entire testing process, from initial mapping and analysis of an application's attack surface, through to finding and exploiting security vulnerabilities.

Daha kısa tabirle Burp bir proxy aracıdır. Web uygulamaları HTTP protokolünü kullanır ve HTTP protokolü ise istemci/sunucu mimarisi üzerine kurulu olan bir protokoldür. İstemci ve sunucu arasında proxy olarak kullanılan Burp Suite tüm istek ve cevapların ayrıntılı bir şekilde incelenebilmesine ve diğer özellikleri ile farklı işlemler yapılabilmesine olanak sağlayan bir araçtır. Burp Suite ile ilgili daha fazla bilgiye buradan

Ortamın Kurulması

bWapp

bWapp içerisinde güvenlik zafiyetleri barındıran bir web uygulamasıdır. Burp Suite'i kullanırkan isteklerimizi bu web uygulamasına yapacağız. Uygulamayı buradan indirebilirsiniz. İndirdikten sonra sanallaştırma yazılımınız ile(Vmware, Virtualbox) ile live olarak ayağa kaldırabilirsiniz. Uygulama doğrudan çalışacaktır.

Kali Linux

Burp Suite'i Kali Linux üzerinde çalıştıracağız. Kali üzerinde hali hazırda Burp Suite'in ücretsiz sürümü bulunmaktadır. Eğer indiremek isterseniz kendi sitesinden indirebilirsiniz. Yine sanallaştırma yazılımı üzerinde Kali Linux'u çalıştırabilirsiniz.

Bunların yanında tabiki bir web tarayıcısına ihtiyacımız bulunmaktadır. Ben Firefox kullanıyorum.

Burpsuit'in Ayarlanması

Burp Suite'i üzerine barındıran Kali ve bWapp web uygulamasını üzerinde barındıran makinalar sanallaştırma yazılımı üzerinde koşmaktadır. Kullandığım Firefox ise kendi host makinamda bulunmaktadır. Kendi host makinamdan Kali Linux üzerindeki Burp Suite ile konuşabilmek için ilk önce Burp Suite'in proxy ayarlamalarını yapmalıyız. Burp Suite default olarak localhost(127.0.0.1)'in 8080 portunu dinlemektedir. Yani dışarıdan erişilemez. Biz ise host makinadan yani dışarıdan erişmek istediğimiz için ilk önce Burp Suite üzerinde Proxy->Options->Edit sekmesinden dinlenen adresi bilgisayarımızın ipsine çekmeliyiz.

burp_settings

Firefox'un Ayarlanması

Firefox'un proxy ayarlamasını Tercihler->Gelişmiş->Ağ->Ayarlar sekmesinden yapıyoruz.

firefox_settings

Yukarıda gördüğünüz gibi proxy ipsi olarak Kali Linux ipsini verdim. Artık Firefox üzerinden yapmış olduğumuz her bir istek Burp Suite üzerinden geçecektir. Burp Suite için ortam ayarlaması bu kadar kolay. Bundan sonraki yazılarda Burp Suite kullanımını anlatmaya çalışacağım.

Kolay gelsin.