Genel Çözümler ve Problem Çözme

Uygulamalı: Kali Linux'ta Burp Suite Yapılandırması

YAZARCyberAlp0
OKUMA SÜRESİ04 DK
Uygulamalı: Kali Linux'ta Burp Suite Yapılandırması

Selam arkadaşlar, ben cyberalp0. Yeni bir anlatımla yeniden karşınızdayım; bu yazıda Kali Linux'ta Burp Suite'i yapılandırmanın en iyi yolunu ayrıntılı olarak anlatacağız. Yapılandırma adımlarına geçmeden önce size Burp Suite hakkında kısa bir giriş yapacağım. Burp Suite, web trafiğini yakalamak için kullanılan bir proxy'dir. Proxy sunucuları, iki taraf (istemci tarafı ve sunucu tarafı) arasında iletilen ağ paketlerini yakalamanıza ve analiz etmenize olanak tanır.

Web trafiğini yakalayan pek çok araç var. Burp Suite, bu araçların lordu olarak kabul edilir. Burp, tıpkı yol kavşağının ortasında durup trafiğin akış yönünü kontrol eden, izleyen ve hatta değiştiren bir trafik polisi gibidir.

Web proxy'si “Burp Suite”'in rolünü anlatan bir diyagram
Web proxy'si “Burp Suite”'in rolünü anlatan bir diyagram

Artık Burp Suite'in ne işe yaradığına dair oldukça iyi bir fikriniz olduğuna göre, nasıl çalıştığını anlayalım.

Web trafiğini yakalayabilmek için Kali Linux'ta Burp Suite'i yapılandırmaya yönelik basit bir rehber.

Adım 1: Firefox tarayıcınıza “FoxyProxy” eklentisini kurun

Kali Linux, varsayılan olarak Firefox tarayıcısıyla gelir. FoxyProxy eklentisini kurmak, Burp Suite'in düzgün çalışması için şarttır. Bu eklenti, web trafiğini Burp Suite proxy'si üzerinden yönlendirmenizi sağlar. FoxyProxy, birden fazla proxy profili arasında geçiş yapmanıza olanak tanır ki bu da Burp Suite ile çalışırken oldukça kullanışlıdır. Trafiği Burp üzerinden yönlendirmek için bir profiliniz, internete doğrudan erişim için başka bir profiliniz olabilir

Kali Linux neden Chrome ile değil de Firefox ile geliyor diye sorabilirsiniz. Sebebi basit: Chrome gibi tarayıcılar, proxy kullanımını kısıtlayabilen dahili bir güvenlik özelliğine sahiptir ve bu da Burp Suite'i etkili biçimde kullanmayı zorlaştırır.

FoxyProxy'yi kurmak için şu web sitesine gidin, eklentiyi indirin ve tarayıcınıza ekleyin

FoxyProxy eklentisinin Firefox tarayıcısına eklenmesi.
FoxyProxy eklentisinin Firefox tarayıcısına eklenmesi.

Adım 2: Burp Suite'i FoxyProxy ile entegre etme.

FoxyProxy eklentisini Firefox'a ekledikten sonra değişiklik günlüğü (changelog) sayfasına yönlendirileceksiniz

FoxyProxy'nin değişiklik günlüğü (changelog) sayfası.
FoxyProxy'nin değişiklik günlüğü (changelog) sayfası.

Proxy'ler sayfasına gidin, ardından yeni bir proxy yapılandırmak için “add” düğmesine tıklayın

FoxyProxy'ye yeni bir proxy eklenmesi.
FoxyProxy'ye yeni bir proxy eklenmesi.

Bu sayfada, Burp'ü FoxyProxy ile başarıyla entegre etmek için boşlukları dolduracağız.

Burp'ün FoxyProxy içinde tanımlanması.
Burp'ün FoxyProxy içinde tanımlanması.

Burp Suite'teki proxy ayarlarıyla eşleşecek şekilde aşağıdaki boşlukları doldurun.

Burp Suite'teki proxy'nin varsayılan yapılandırmasını görmek için Kali'deki arama çubuğuna gidin ve “burp” yazın. Aracı başlatmak için üzerine çift tıklayın. Bunu ilk kez yapıyorsanız işlem yapmanız için birkaç pencere açılacaktır. “I Accept”, ardından “Next” ve son olarak “Start Burp” düğmesine tıklayın.
Proxy sekmesine gidin, ardından options sekmesine geçin. Aşağıdaki ekran görüntüsünde gösterildiği gibi görünmesi gerekir
Burp proxy'sinin varsayılan yapılandırması.
Burp proxy'sinin varsayılan yapılandırması.

Title: Burp (veya dilediğiniz şekilde adlandırın)

Hostname: 127.0.0.1 (Loopback Adresi)

Port: 8080

FoxyProxy'deki boşlukların doldurulması.
FoxyProxy'deki boşlukların doldurulması.

Burp proxy'sinin artık yapılandırılmış ve FoxyProxy'ye eklenmiş olduğunu göreceksiniz

Burp'ün FoxyProxy'ye eklenmesinin ardından.
Burp'ün FoxyProxy'ye eklenmesinin ardından.

Şimdi işin %50'sini bitirdik. Kalan %50'yi Burp Suite içinde yapılandırmaya başlayalım. Burp'ü açın ve aşağıdaki adımları izleyin.

Adım 3: Burp Suite sertifikasını tarayıcıya yapılandırma (CA Sertifikası)

Burp Proxy çalışırken herhangi bir web sitesinde gezinirseniz, çalışan bir proxy olduğu için bağlantının güvenli olmadığını söyleyecektir. Bunu önlemek için CA Sertifikasını tarayıcıda yapılandıracağız, böylece güvenilir kalacaktır. Aşağıdaki URL'yi ziyaret edin

http://127.0.0.1:8080
Burp, birçok nedenden dolayı Loopback Adresi (127.0.0.1) üzerinde yapılandırılır; en önemlisi izolasyon ve güvenliktir. Loopback, uzak bir ağ yerine yerel makinenin kendisini ifade eder. Bu, Burp'ün ağın geri kalanından ayrılmış, izole bir ortamda çalışmasını sağlar. Bu da test süreci boyunca olası riskleri veya güvenlik açıklarını sınırlamaya yardımcı olur. Ayrıca trafik yerel ağla sınırlı kaldığından saldırı yüzeyini de azaltır.
Burp'ü loopback üzerinde yapılandırmak kurulum sürecini daha basit hale getirir. Loopback yerel bir IP olduğundan, herhangi bir güvenlik duvarı kuralı, ağ yapılandırması veya olası çakışmalar konusunda endişelenmenize gerek kalmaz.
Ayrıca loopback çok daha kolay bir test ortamı sunar. Web uygulamalarını test ederken loopback, Burp'ün istemci ile web sunucusu arasındaki trafiği değiştirmesine ve yakalamasına olanak tanır.

Aşağıdaki web sayfası görünecektir. CA Certificate sekmesini pencerenin sağ üst köşesinde bulabilirsiniz.

Tarayıcıda yapılandırılmak üzere CA Sertifikasının indirilmesi.
Tarayıcıda yapılandırılmak üzere CA Sertifikasının indirilmesi.

CA Certificate düğmesine tıklayın, indirme başlayacaktır. Sertifikayı tarayıcıya eklemek için indirilen dosyaya tıklayın

CA Sertifikasının tarayıcıya içe aktarılması
CA Sertifikasının tarayıcıya içe aktarılması

CA Sertifikasını tarayıcıya eklemek için ayarlara gidin, Privacy & Security bölümüne geçin, security bölümüne inin ve ardından “View Certificates” düğmesine basın.

security bölümüne kaydırın ya da CTRL + F tuşlarına basıp “View Certificates” seçeneğini arayın

Tarayıcıda kurulu sertifikaların görüntülenmesi.
Tarayıcıda kurulu sertifikaların görüntülenmesi.

“View Certificate” düğmesine tıklayın; aşağıdaki ekran görüntüsü açılacaktır. Az önce indirdiğiniz CA sertifikasını içe aktarmak için “Import” düğmesine tıklayın. Sertifikayı seçin ve OK düğmesine basın.

Sertifikanın tarayıcıya yapılandırılması.
Sertifikanın tarayıcıya yapılandırılması.

CA Sertifikasına güvenilip güvenilmeyeceğini soran yeni bir pencere açılacaktır

Web sitelerini tanımlamak için CA sertifikasına güvenin
Web sitelerini tanımlamak için CA sertifikasına güvenin

İlk onay kutusunu işaretledikten sonra OK düğmesine tıklayın. Burp Suite proxy yapılandırmasıyla ilgili her şey artık hazır. Son kullanıcı ile sunucu tarafı arasındaki web trafiğini yakalayabileceksiniz.

Adım 4: Her şeyin hazır olduğundan emin olun

Proxy yakalayıcısını (interceptor) başlatın, ardından tarayıcıda herhangi bir web sitesini ziyaret edin. Burp'ün, sizin tarafınızdan sunucu tarafına gönderilen isteği yakalamayı başardığını fark edeceksiniz.

Ekran görüntüsünde gösterildiği gibi Burp, Google'ı ziyaret etmeye yönelik web trafiği isteğini yakalamayı başardı.

İsteği arka uca (backend) iletmediğiniz sürece istek sunucuya gitmeyecektir. Yukarıda gösterildiği gibi Burp, son kullanıcı ile sunucu arasında giden web trafiğini yakalayan, yöneten ve değiştiren bir proxy, yani bir “trafik polisi” gibi çalışır.
İşte bu yüzden tarayıcı, Google sayfasını hemen yüklemez; önce isteği görürsünüz, bir şey değiştirmek isterseniz değiştirir, ardından isteği Google sunucularına gönderilmek üzere iletirsiniz ve sunucular size ana sayfayla geri döner.
Burp Suite, son kullanıcı ile sunucu arasındaki trafiği nasıl yakalar?
Burp Suite, son kullanıcı ile sunucu arasındaki trafiği nasıl yakalar?

Burp'ün, son kullanıcı ile sunucu arasındaki web trafiğini nasıl yakaladığını gösterdiğimiz bu yazımdan keyif almışsınızdır umarım.

Başka bir yazıda görüşmek üzere!

[ #Kali Linux ][ #burpsuite ][ #OSCP Preperations ][ #cyberskii ][ #cyberalp0 ][ #hackthebox ][ #kalilinux ][ #foxyproxy ][ #Web Application Penetration Testing ]