Tài liệu, Hướng dẫn sử dụng Linux, Security, Anti DDoS, Cloudflare

Hướng dẫn cấu hình Firefox sử dụng Proxy với Burp Suite trên Kali Linux

Đăng vào bởi Nguyễn Trung Văn
Hướng dẫn cấu hình Firefox sử dụng Proxy với Burp Suite trên Kali Linux
14
Th4

Trong lĩnh vực kiểm tra bảo mật ứng dụng web, hiếm có công cụ nào mang lại hiệu quả và độ tin cậy cao như Burp Suite, được phát triển bởi PortSwigger Web Security – một tên tuổi uy tín trong giới bảo mật. Burp Suite giúp người kiểm thử dễ dàng chặn, phân tích và giám sát toàn bộ lưu lượng HTTP/HTTPS, đồng thời cung cấp cái nhìn sâu sắc về các request và response giữa client và server, từ đó phát hiện ra các điểm yếu tiềm ẩn trong ứng dụng.

Do sở hữu rất nhiều tính năng mạnh mẽ, bài hướng dẫn này sẽ được chia thành 4 phần rõ ràng để giúp người đọc dễ dàng theo dõi và áp dụng: Phần một cấu hình Burp Suite làm proxy cho trình duyệt Firefox. Phần hai thu thập thông tin và giám sát lưu lượng web thông qua proxy của Burp.Phần 2 mô phỏng kiểm thử bảo mật thực tế sử dụng dữ liệu thu thập được. Phần ba khám phá các tính năng nâng cao khác của Burp Suite.

Nếu bạn đang sử dụng hệ điều hành Kali Linux, tin vui là Burp Suite đã được tích hợp sẵn, giúp bạn bắt đầu nhanh chóng mà không cần cài đặt thủ công. Chỉ cần khởi động ứng dụng, bỏ qua các thiết lập ban đầu bằng cách chọn cài đặt mặc định, bạn đã có thể bắt đầu quá trình kiểm thử. Dù Burp Suite hỗ trợ nhiều tùy chọn cấu hình nâng cao, nhưng đối với người mới hoặc mục tiêu sử dụng cơ bản, thiết lập mặc định là hoàn toàn phù hợp.

Cấu hình Firefox

Burp Suite bao gồm một proxy chặn (intercepting proxy). Để sử dụng Burp Suite, bạn cần cấu hình trình duyệt của mình để chuyển lưu lượng truy cập qua proxy của Burp Suite. Điều này không quá khó khi sử dụng Firefox – trình duyệt mặc định trên Kali Linux.

  1. Mở Firefox lên và click vào nút menu để mở trình đơn cài đặt của Firefox.
  2. Trong trình đơn, chọn “Preferences” (Tùy chọn). Điều này sẽ mở tab “Preferences” trong Firefox.
  3. Ở bên trái của tab, bạn sẽ thấy một danh sách menu. Click vào mục cuối cùng, “Advanced” (Nâng cao).
  4. Ở phía trên của tab “Advanced”, có một menu mới. Click vào mục “Network” (Mạng) ở giữa.
  5. Trong phần “Network”, nhấp vào nút ở trên cùng có nhãn “Settings…” (Cài đặt…). Thao tác này sẽ mở cửa sổ cài đặt proxy của Firefox.

Firefox tích hợp sẵn nhiều tùy chọn xử lý proxy. Đối với hướng dẫn này, hãy chọn radio button “Manual Proxy Configuration:” (Cấu hình proxy thủ công:). Khi đó, các tùy chọn sẽ hiển thị cho phép bạn nhập địa chỉ IP và số cổng của proxy cho từng giao thức. Theo mặc định, Burp Suite chạy trên cổng 8080, và vì bạn đang chạy trên máy của chính mình nên hãy nhập 127.0.0.1 cho địa chỉ IP. Mối quan tâm chính của bạn là giao thức HTTP, nhưng nếu muốn, bạn có thể đánh dấu ô “Use this proxy server for all protocols” (Sử dụng proxy này cho tất cả các giao thức) để áp dụng chung.

Dưới các tùy chọn cấu hình thủ công khác, có một ô cho phép bạn nhập danh sách loại trừ (exemptions) cho proxy. Firefox sẽ tự động thêm cả tên “localhost” và địa chỉ IP 127.0.0.1 vào trường này. Bạn nên xóa hoặc chỉnh sửa chúng, vì bạn sẽ giám sát lưu lượng giữa trình duyệt và cài đặt WordPress được host trên máy của bạn.

Khi đã cấu hình Firefox xong, bạn có thể tiến hành cấu hình Burp Suite và kích hoạt proxy.

Cấu hình Proxy

Mặc định, proxy của Burp Suite đã được cấu hình sẵn, nhưng hãy dành một chút thời gian để kiểm tra lại. Nếu bạn muốn thay đổi cài đặt trong tương lai, bạn có thể thực hiện theo cùng cách này.

Trong cửa sổ Burp Suite, hãy click vào tab “Proxy” ở hàng đầu của các tab, sau đó chọn “Options” (Tùy chọn) ở mức dưới. Phần đầu của màn hình sẽ hiển thị “Proxy Listeners” và một ô chứa địa chỉ IP localhost cùng với cổng 8080. Bên cạnh đó, phía bên trái sẽ có một ô có dấu tích trong cột “Running” (Đang chạy). Nếu như bạn nhìn thấy như vậy, thì bạn đã sẵn sàng để bắt đầu bắt lưu lượng truy cập với Burp Suite.

Một số lưu ý cuối

Tại thời điểm này, Burp Suite đã được kích hoạt làm proxy cho Firefox, và bạn đã sẵn sàng để sử dụng nó nhằm bắt và giám sát thông tin lưu lượng truy cập giữa Firefox và cài đặt WordPress được host trên máy của bạn.

Ở phần hướng dẫn tiếp theo, bạn sẽ thực hành bắt các thông tin đó và học cách phân tích, chuyển đổi chúng thành các thông tin hữu dụng. Lượng thông tin mà Burp Suite có thể thu thập thật sự rất ấn tượng, mở ra một thế giới mới các khả năng kiểm thử cho các ứng dụng web của bạn.

Nguyễn Trung Văn

Tôi là Nguyễn Trung Văn | Đồng sáng lập DataOnline. Với hơn 10 năm kinh nghiệm làm việc trong lĩnh vực Server, Cloud. Mục tiêu của tôi là hỗ trợ khách hàng, giúp khách hàng tiết kiệm thời gian, chi phí & tăng hiệu quả sử dụng CNTT. Với hiểu biết sâu về Network, System cũng như xu hướng của CNTT, tôi tự tin sẽ mang đến những trải nghiệm tốt cho mọi khách hàng sử dụng dịch vụ tại DataOnline. Ngoài việc tham gia vận hành Doanh nghiệp, tôi sẽ viết nhiều bài hướng dẫn nhằm tăng cường khả năng nhận thức của mọi người về CNTT.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *