Burp Suite Pro

From RHS Wiki
Revision as of 11:52, 4 October 2021 by Rafahsolis (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

IMPORTANTE: Instalar sólo en Linux, no en Windows!!!!!


1- Solicita a alguna de las siguientes personas una copia del binario de Burp Suite Pro y del fichero "prefs.xml" si todavía no los tienes:

  • Andrés Arrowsmith Patiño
  • Rafael Herrero Solís


2- Crear un usuario local en la máquina Linux llamado "rra". Burp Suite Pro tendrá que ejecutarse con este usuario.

sudo adduser rra

3- Añadir el usuario al fichero "/etc/sudoers" para darle privilegios agregando la siguiente línea:

rra ALL=(ALL) NOPASSWD:ALL

4- Añadir estas líneas al fichero "/etc/hosts":

127.0.0.1 portswigger.net
127.0.0.1 pro.portswigger.net
127.0.0.1 releases.portswigger.net
127.0.0.1 perfdata.portswigger.net

5- Añadir una regla de iptables para bloquear el tráfico de salida a la dirección IP 54.246.133.196. Es importante hacer esta regla persistente. Para ello lo más sencillo es instalar el paquete "iptables-persistent". Si alarrancar Burp se muestra un mensaje indicando que hay una actualización, significa que la IP no está correctamente bloqueada (o que hay otra IP y habría que bloquearla también, avisa si ocurre esto).

# Instalar el paquete "iptables-persistent"
sudo apt install iptables-persistent

# Habilitar el servicio "netfilter-persistent" (Ubuntu y Debian) 
sudo systemctl enable netfilter-persistent.service

# Añadir la regla a iptables
sudo iptables -A OUTPUT -d 54.246.133.196/32 -j DROP

# Hacer la regla persistente
sudo iptables-save > /etc/iptables/rules.v4

6- Copiar el fichero prefs.xml a la ruta "/home/rra/.java/.userPrefs/burp". En caso de que la ruta no exista en tu máquina, deberás ejecutar el binario de Burp con el usuario "rra". Esto hará que se cree toda la estructura de directorios y ficheros necesarios. Una vez tengamos creada la estructura copiaremos el fichero "prefs.xml" y le daremos los permisos adecuados.

# Copiar el fichero prefs.xml
cp prefs.xml /home/rra/.java/.userPrefs/burp/

# Cambiar permisos del fichero prefs.xml
chmod 644 /home/rra/.java/.userPrefs/burp/prefs.xml

# Cambiar propietario del fichero prefs.xml
chown rra:rra /home/rra/.java/.userPrefs/burp/prefs.xml

7- Para ejecutar Burp bastará el siguiente comando (suponiendo que el binario esté ubicado en la ruta /home/rra). Esto sólo funcionará si hemos hecho login en la interfaz gráfica con el usuario "rra":

java -jar /home/rra/burpsuite_pro_x.x.xx.jar # sustituir las "x" por número de versión

En caso de que queramos ejecutar Burp Suite Pro desde la sesión de un usuario diferente a "rra", tendremos que utilizar alguna utilidad como gksu, xhost o pkexec.

gksu

En Parrot el paquete ya viene instalado por defecto, en Kali retiraron el paquete y para poderlo instalarlo con apt hay que añadir un source en /etc/apt/sources.list "deb http://old.kali.org/kali sana main non-free contrib" (añadir sin las comillas) y luego para instalarlo (apt update && apt install gksu). Se recomienda quitar o comentar del "sources.list" la línea añadida tras instalar gksu y volver a hacer "apt update". Una vez tenemos gksu, La línea de comandos que debemos ejecutar para lanzar Burp sería esta:

gksu -u rra "java -jar /home/rra/burpsuite_pro_x.x.xx.jar"

xhost Utilizando xhost se puede ejecutar Burp Suite Pro la siguiente forma:

xhost +local:all > /dev/null 2>&1; su rra -c "java -jar /home/rra/burpsuite_pro_x.x.xx.jar > /dev/null 2>&1"

pkexec

Utilizando pkexec se puede ejecutar Burp Suite Pro la siguiente forma:

pkexec --user rra env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY java -jar /home/rra/burpsuite_pro_x.x.xx.jar


Retrieved from "https://wiki.herrerosolis.com/index.php?title=Burp_Suite_Pro&oldid=2200"