Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Burp Suite adalah alat populer dan kuat yang digunakan oleh profesional keamanan, pengembang, dan penguji jaminan kualitas untuk mengidentifikasi dan memperbaiki kerentanan keamanan di aplikasi web.

Mari pelajari apa itu Burp Suite dan bagaimana Anda dapat menginstal dan mengaturnya di sistem Linux Anda.

Apa itu Bersendawa Suite?

Burp Suite adalah alat canggih yang digunakan untuk mengevaluasi keamanan aplikasi web. Ini pada dasarnya berfungsi sebagai proxy MITM (man-in-the-middle), memungkinkan Anda mencegat, memeriksa, dan memanipulasi lalu lintas dua arah.

Itu dilengkapi dengan gudang alat yang kuat yang dapat Anda gunakan untuk mengidentifikasi dan mengeksploitasi kerentanan dalam aplikasi web. Suite tersebut mencakup alat untuk melakukan pemindaian otomatis, pengujian manual, dan serangan khusus.

Anda dapat menggunakan Burp Suite untuk berbagai keperluan, termasuk mengidentifikasi injeksi SQL (SQLi), skrip lintas situs (XSS), dan

kerentanan keamanan lainnya. Burp Suite sangat dapat disesuaikan dan Anda dapat menyesuaikannya untuk memenuhi kebutuhan spesifik pengujian aplikasi target.

Prasyarat untuk Menginstal Burp Suite di Linux

Sebelum menginstal perangkat lunak apa pun, disarankan untuk memperbarui dan memutakhirkan sistem untuk memastikannya memiliki tambalan dan pembaruan keamanan terbaru. Anda dapat melakukannya dengan menggunakan perintah berikut:

Di Ubuntu- dan Distro Linux berbasis Debian:

sudo apt update && apt upgrade -y

Di Arch Linux dan turunannya:

sudo pacman -Syu

Di RHEL dan Fedora:

peningkatan sudo dnf

Setelah memperbarui dan meningkatkan sistem, Anda siap untuk melanjutkan ke langkah berikutnya.

Mengunduh dan Memasang Burp Suite di Linux

Anda dapat mengunduh Burp Suite dari situs resmi PortSwigger. Mereka adalah pengembang dan pengelola Burp Suite.

Unduh:Bersendawa Suite

Berikut adalah langkah-langkah untuk mengunduh dan menginstal Burp Suite di sistem Linux Anda:

  1. Jalankan browser dan buka situs web PortSwigger resmi dan arahkan ke halaman unduhan. Atau, cukup klik tautan unduhan di atas.
  2. Edisi Komunitas Burp Suite gratis untuk digunakan dan cukup jika Anda baru saja memulai dengan bug bounty dan sejenisnya keamanan aplikasi. Pilih Edisi Komunitas Burp Suite dari drop-down untuk Linux 64Bit untuk memulai pengunduhan.
  3. Setelah unduhan selesai, buka terminal dan jalankan skrip. Untuk melakukan itu, navigasikan ke direktori tempat Anda mengunduh file menggunakan perintah cd. Kemudian, buat file tersebut dapat dieksekusi menggunakan: 
    chmod +x burpsuite_community_linux*.sh
  4. Terakhir, jalankan skrip dengan menjalankan: 
    ./burpsuite_community_linux*.sh
  5. Setelah Anda menjalankan skrip, Anda akan disambut oleh penginstal Burp Suite tempat Anda dapat mengonfigurasi penginstalan sesuai keinginan Anda.

Anda seharusnya sudah menginstal Burp Suite di sistem Linux Anda. Untuk meluncurkan Burp Suite, buka laci aplikasi dan cari. Anda dapat menambahkannya ke dok/favorit untuk akses cepat.

Dengan proses instalasi selesai, mari kita mengatur Burp Suite untuk pengujian keamanan.

Menyiapkan Browser Web untuk Burp Suite

Burp Suite dirancang untuk bekerja dengan sebagian besar browser web modern. Namun, Anda perlu melakukan beberapa konfigurasi tambahan untuk memastikan bahwa Burp Suite dapat berkomunikasi dengan browser dengan benar.

Untuk demonstrasi, kami akan menggunakan Mozilla Firefox sebagai browser utama.

Langkah pertama dalam menyiapkan browser Anda untuk digunakan dengan Burp Suite adalah memasang ekstensi FoxyProxy Standard. FoxyProxy adalah alat yang memungkinkan pengguna mengonfigurasi browser mereka untuk menggunakan server proxy. Ini sangat penting bagi Burp Suite untuk mencegat dan memodifikasi lalu lintas antara browser dan server.

Anda dapat menemukan ekstensi browser FoxyProxy di Toko Web Chrome untuk Google Chrome atau di halaman Addons untuk Mozilla Firefox.

Unduh: FoxyProxy (Google Chrome | Mozilla Firefox)

Setelah FoxyProxy berhasil diinstal, langkah selanjutnya adalah mengonfigurasinya dengan benar untuk menggunakan Burp Suite sebagai server proxy. Ikuti langkah-langkah di bawah ini untuk konfigurasi:

  1. Buka opsi FoxyProxy dengan mengklik ikon FoxyProxy di menu ekstensi dan memilih Pilihan dari menu tarik-turun.
  2. Klik pada Tambahkan Proksi Baru tombol untuk membuat konfigurasi proxy baru. Dalam Detail Proksi tab, masukkan nama untuk konfigurasi proxy baru, misalnya, Burp Suite.
  3. Dalam Alamat IP Proksi lapangan, masuk 127.0.0.1, dan terakhir, di Pelabuhan Proksi, masukkan nomor port tempat Burp Suite mendengarkan (secara default, ini adalah 8080).
  4. Simpan konfigurasi proxy baru dengan mengklik Menyimpan tombol. Setelah disimpan, aktifkan konfigurasi proxy dengan mengklik ikon FoxyProxy di bilah alat dan pilih konfigurasi proxy baru dari menu drop-down.

Sekarang Anda telah berhasil mengonfigurasi browser Anda untuk mengirim dan menerima lalu lintas ke dan dari aplikasi Burp Suite.

Untuk mengujinya, cukup aktifkan ekstensi FoxyProxy, dan di bawah Proksi tab di aplikasi Burp Suite, klik Intersepsi Aktif. Anda akan melihat permintaan masuk diisi dengan lalu lintas web.

Menghapus Instalasi Burp Suite Dari Linux

Terkadang Anda mungkin mengalami kesalahan dengan Burp Suite atau secara umum, menghadapi masalah konfigurasi. Cara terbaik untuk memperbaikinya adalah dengan menginstal ulang aplikasi Burp Suite secara bersih.

Sementara proses penginstalan dan pengaturan Burp Suite agak panjang, sebaliknya, proses penginstalan sangat mudah. Untuk menghapus Burp Suite, navigasikan ke direktori tempatnya diinstal—ingat Anda mengatur ini selama proses instalasi.

Di direktori aplikasi, Anda akan menemukan file uninstall.sh naskah. Jadikan itu dapat dieksekusi menggunakan "chmod +x nama file"perintah dan jalankan. Itu akan menjalankan uninstaller yang dapat Anda gunakan untuk menghapus Burp Suite dari distribusi Linux Anda.

Untuk menginstal ulang Burp Suite, cukup ulangi semua langkah yang Anda lakukan untuk menginstalnya pertama kali.

Meskipun Burp Suite adalah salah satu alat pengujian keamanan terbaik di pasar, tidak bijaksana untuk mengandalkan satu alat saja untuk menguji tingkat keamanan situs web atau aplikasi Anda secara menyeluruh.

Ada banyak alat pemindaian kerentanan lain yang mengotomatiskan pencarian kerentanan, dan, jika digabungkan dengan Burp Suite, dapat menguji keamanan aplikasi Anda secara tajam.