البدء مع Burp Suite

أداة Burp Suite متضمنة في Kali Linux. لاستخدامها، يجب عليك تكوين متصفح الويب الخاص بك (أو النظام) لتوجيه حركة مروره عبر منفذ الاستماع المحلي لـ Burp (الافتراضي: 127.0.0.1:8080).

خطوات الإعداد

1. تشغيل Burp: ابحث عن Burp Suite في قائمة Kali (تحت Web Application Analysis).
2. تكوين مستمع البروكسي: تأكد من أن Burp يستمع على 127.0.0.1:8080 (Proxy > Options).
3. تكوين المتصفح: قم بتثبيت ملحق للمتصفح مثل FoxyProxy (موصى به) أو اضبط إعدادات بروكسي الشبكة في المتصفح يدوياً لاستخدام 127.0.0.1 على المنفذ 8080.
4. تثبيت الشهادة (HTTPS): لأن Burp يحتاج إلى فك تشفير حركة مرور HTTPS لقراءتها، يجب عليك تثبيت شهادة Burp الموقعة ذاتياً في مخزن الثقة بمتصفحك. يسمح هذا لـ Burp بإجراء هجوم رجل في المنتصف على اتصالك الخاص (قانونياً، لأغراض الاختبار).

الاختبار الأول: تصفح موقع HTTP بسيط. يجب أن تشاهد Burp وهو يلتقط الطلب في علامة التبويب Proxy > Intercept.