×
Outbyte PC Repair
Outbyte Driver Updater

Cómo instalar Burp Suite en Linux

2023/05/25
Cómo instalar Burp Suite en Linux

La seguridad de las aplicaciones web es crucial en el mundo interconectado de hoy. Se ha vuelto cada vez más importante, ya que la cantidad de ciberamenazas y vulnerabilidades continúa aumentando. Burp Suite es una herramienta poderosa para ayudarlo a encontrar y corregir estos defectos de seguridad. Esta herramienta es popular entre los desarrolladores, evaluadores de control de calidad y expertos en seguridad web. Este tutorial muestra cómo instalar Burp Suite en Linux.

¿Qué es Burp Suite?

Burp Suite es una plataforma unificada para penetrar y evaluar la seguridad de las aplicaciones web. Es un conjunto integral de características que ayuda a los analistas de seguridad y a los piratas informáticos de sombrero blanco a encontrar y explotar las deficiencias en las aplicaciones web.

Las vulnerabilidades comunes como Cross-Site Scripting (XSS), SQL Injection y Insecure Direct Object References (IDOR) se pueden descubrir a través de Burp Suite mediante el análisis y la manipulación de solicitudes y respuestas HTTP. Funciona eficazmente como Mitmproxy, lo que le permite interceptar, analizar y alterar el tráfico en ambas direcciones.

Burp Suite es conocido por su gran cantidad de herramientas, que incluyen Proxy, Scanner, Intruder, Repeater, Sequencer y Extender.

Antes de la instalación

Siempre se recomienda actualizar su sistema antes de instalar cualquier software, ya que garantiza que su sistema esté actualizado con los últimos parches de seguridad. Ejecute los siguientes comandos para hacerlo.

Para distribuciones de Linux basadas en Ubuntu y Debian:

sudo apt update && apt upgrade -y

A continuación, verifique la versión de Java de su sistema:

java -version

Está listo para descargar e instalar Burp Suite.

Descarga e instalación de Burp Suite en Linux

Enlace de instalación de Burp Suite Página web
  • Burp Suite Community Edition es una versión gratuita y adecuada para comenzar a encontrar errores y seguridad de la aplicación. Seleccione «Burp Suite Community Edition» de la lista desplegable para Linux de 64 bits para comenzar la descarga.
  • Una vez finalizada la descarga, inicie una terminal. cda la carpeta Descargar, luego ejecute el chmodcomando para que sea ejecutable.

cd ~/Downloads
chmod +x burpsuite_community_linux_v2023_4_4.sh

  • Ejecute el script con privilegios administrativos:

sudo. / burpsuite_community_linux_v2023_1_2.sh

  • Encontrará el instalador de Burp Suite en la pantalla, justo después de que se ejecute el script. Haga clic en «Siguiente» para continuar con la instalación.
Interfaz de instalación de Burpsuite
  • Abra el cajón de aplicaciones y busque Burp Suite, luego haga clic para iniciarlo.

Configuración del navegador con Burp Suite

Si bien Burp Suite es compatible con otros navegadores web , necesitará configuraciones de navegador adicionales para que funcione mejor.

Para empezar, necesitamos instalar la extensión FoxyProxy Standard , una herramienta que permite a los usuarios configurar su navegador para utilizar un servidor proxy . Burp Suite utiliza esta herramienta para interceptar y modificar el tráfico entre el navegador y el servidor.

Página web de la extensión del navegador proxy Foxy de Burp Suite

Con la extensión instalada:

  • Haga clic en el icono de FoxyProxy en el menú de complementos y seleccione «Opciones» en la lista desplegable para acceder a las opciones de FoxyProxy.
  • Haga clic en el botón «Agregar nuevo proxy» para crear una nueva configuración de proxy.
  • Ingrese cualquier nombre para la nueva configuración de proxy en la pestaña «Detalles de proxy».
  • En el campo «Dirección IP del proxy», especifique la dirección IP como 127.0.0.1 y el número de puerto como 8080, los valores predeterminados.
Página de la aplicación web Foxy Proxy con configuración
  • Haga clic en el botón «Guardar» para guardar la configuración de proxy actualizada.
  • Haga clic en el icono de FoxyProxy en la barra de herramientas para activarlo.

El navegador ahora puede enviar y recibir tráfico a través de la aplicación Burp Suite.

Configuración del certificado de seguridad

Siga los pasos a continuación para configurar el certificado de seguridad.

  • Inicie un navegador y abra http://127.0.0.1:8080.
  • Seleccione «Certificado CA» en la parte superior derecha y guarde el archivo.
  • Dirígete a la configuración del navegador y navega a la pestaña «Privacidad y seguridad».
  • Busque la «Sección de certificados», haga clic en «Ver el certificado» y seleccione «Importar».
  • Seleccione el certificado en la ventana emergente y haga clic en el botón «Aceptar».

Ahora estamos listos para probar Burp Suite.

Aplicación Burp Suite con modo Intercept On

Para probar la aplicación Burp Suite, ábrala, luego haga clic en el botón «Interceptar» debajo de la pestaña de proxy y enciéndala. Podrá ver el tráfico entrante.

Ejecutar Burp Suite

  • Una vez que abra la aplicación Burp Suite, le preguntará con qué proyecto comenzar: un proyecto temporal o un proyecto abierto existente.
Página de nuevo proyecto de Burpsuite
  • Después de seleccionar el tipo de proyecto, presione «Siguiente», marque la opción «Usar valores predeterminados de Burp», luego haga clic en «Iniciar Burp».
Página de inicio de Burp Suite
  • Burp Suite Community Edition iniciará el proyecto. Encontrará la lista de herramientas necesarias para probar aplicaciones en la parte superior de la página en una línea.
Interfaz principal de Burp Suite 1
  • Primero debe corregir la configuración del proxy, luego presione el botón «Interceptar». Una vez que abra el navegador, la función Proxy de Burp Suite entrará en juego. Podrá ver la actividad del tráfico y los detalles del paquete de datos de la red actual.
Intercepción de proxy de Burp Suite activada

Ahora está listo para probar su nueva aplicación en Burp Suite. Consulte también más herramientas de seguridad de código abierto para Linux.

Desinstalación de Burp Suite

Si bien la instalación y configuración de Burp Suite es una tarea bastante pesada, la desinstalación es todo lo contrario.

  • Vaya al directorio de la aplicación y busque el script «uninstall.sh».
  • Hazlo ejecutable:

chmod +x uninstall.sh

  • Ejecute el script:

./uninstall.sh

  • Aparecerá el desinstalador de Burp Suite. Siga las instrucciones en pantalla para desinstalar la aplicación Burp Suite de su sistema Linux.
Interfaz de desinstalación de Burpsuite

Preguntas frecuentes

¿La Burp Suite Community Edition es apropiada para uso comercial?

Sí. Es de uso totalmente gratuito y no requiere ningún costo de licencia. La edición profesional de Burp Suite también está disponible y ofrece funciones mejoradas y opciones de personalización.

¿Cuáles son las limitaciones de Burp Suite Community Edition?

Si bien Burp Suite Community Edition proporciona herramientas de prueba de seguridad esenciales, tiene varios inconvenientes en comparación con Professional Edition. Algunas de estas restricciones incluyen la funcionalidad restringida de la herramienta de escaneo, opciones de informes limitadas y menos opciones de personalización.

Crédito de la imagen: Pexels . Alteraciones y capturas de pantalla por Surajit Saha .

Outbyte PC Repair
Outbyte Driver Updater

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *