見出し画像

1−1. Burp Suiteのインストールと設定

つくし@週一助教 | セキュリティと医療DXをやる人

おはようございます。
こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「1−1.Burp Suiteのインストールと設定ができている状態」を達成するための手順を書いた記事です。

👉 脆弱性スターターキットはこちら
👉 脆弱性スターターキットにまつわる記事を集めたマガジンはこちら

Burp Suite Community Editionのインストール

Burp Suite Community Editionのインストールは、PortSwiggerのページから行ってください。Community Editionは無料版なので利用できる機能が限定されますが、勉強するには十分です🙆‍♀️

👉 Burp Suite Community Edition のインストールはこちら

Burp Suiteの証明書をブラウザに設置する

Burp Suiteをプロキシとして挟んだ状態で通信ができるように、ブラウザに証明書を設置します。

〜ちょっと休憩〜
こちらを読んでいる方の中には「プロキシ?証明書?なんだか難しい!」と感じていらっしゃる方がいるかもしれません。安心してください。わたしも診断業務を始めた頃はそうでした。
専門的な説明は今回割愛しますが、簡単に言うと「わたしは意図してブラウザとwebアプリケーションの通信の間にBurp Suiteを挟んでいますよ。Burp Suiteは信頼できる存在ですよ。」をブラウザに教えるために行っています。

うう、なんだか、うまく説明できた自信がないぞ…
一旦忘れて頂いて大丈夫です(笑)

ブラウザは何でもよいのですが、Chromeを普段使っている方は、Firefoxを診断用のブラウザにするのがおすすめです!

👉 Firefoxのインストールはこちら

証明書の設置手順は下記のとおりです。

  1. Burp Suiteを起動する

  2. Firefoxで localhost:8080 にアクセス

  3. 画面右上のCA Certificateをクリックして証明書をダウンロード

  4. Firefoxの環境設定を開く

  5. 設定 > プライバシーとセキュリティ > 証明書 > 証明書を表示... をクリック

  6. 読み込む... から、ダウンロードした証明書を設定

localhost:8080にアクセスしたときの画面

プロキシ設定を拡張機能に追加する

続いて、プロキシ設定をFirefoxに設定するために拡張機能を準備していきます。FoxyProxyという拡張機能をFirefoxに追加してください。

👉 FoxyProxyのインストールはこちら

プロキシ設定の手順は下記のとおりです。

  1. Firefoxブラウザから、FoxyProxyのアイコンをクリック

  2. Optionsをクリック

  3. Addをクリック

  4. Burp Suite用のプロキシ設定を入力し、Saveをクリック

Burp Suite用のプロキシ設定

ここまで読んだ皆さまは、目標管理シートの中目標1−1が完了になったはずです!(つまずいてしまったら、コメントくださいませ)
1−2に進んでみましょう。

この記事が気に入ったらサポートをしてみませんか?