এই টিউটোরিয়ালটি দেখায় কিভাবে ডেবিয়ানে BurpSuite ইনস্টল করতে হয়, কিভাবে আপনার ব্রাউজার সেটআপ করতে হয় (এই টিউটোরিয়ালে আমি শুধু দেখাবো কিভাবে এটি ফায়ারফক্সে সেটআপ করা যায়) এবং SSL সার্টিফিকেট এবং কিভাবে ArpSpoof এর সাথে মিলিয়ে লক্ষ্যে পূর্ববর্তী প্রক্সি কনফিগারেশন ছাড়া প্যাকেটগুলি ক্যাপচার করতে হয় এবং শোনার জন্য অদৃশ্য প্রক্সি কনফিগার করা।
BurpSuite ভিজিট ইনস্টল করতে শুরু করুন এবং নির্বাচন করুন সম্প্রদায় বিকল্প পান (তৃতীয়টি) বিনামূল্যে BurpSuite পেতে।
পরের স্ক্রিনে ডাউনলোড করার জন্য সর্বশেষ সংস্করণ কমলা বোতামে ক্লিক করুন।
সবুজ ডাউনলোড বাটনে ক্লিক করুন।
.Sh স্ক্রিপ্টটি সংরক্ষণ করুন এবং এটি চালানোর মাধ্যমে কার্যকর করার অনুমতি দিন:
#chmod+ এক্স<package.sh>এই ক্ষেত্রে এই তারিখে বর্তমান সংস্করণের জন্য আমি চালাচ্ছি:
#chmod+ x burpsuite_community_linux_v2020_1.sh 
একবার এক্সিকিউশনের অধিকার দেওয়া হলে চলমান স্ক্রিপ্টটি চালান:
#।/burpsuite_community_linux_v2020_1.shএকটি GUI ইনস্টলার প্রম্পট করবে, টিপুন পরবর্তী অবিরত রাখতে.
ডিফল্ট ইনস্টলেশন ডিরেক্টরি ছেড়ে দিন পরবর্তী অবিরত রাখতে.
সিমেলিঙ্ক তৈরি করুন নির্বাচন করুন এবং ডিফল্ট ডিরেক্টরি ছেড়ে টিপুন পরবর্তী ।
ইনস্টলেশন প্রক্রিয়া শুরু হবে:
প্রক্রিয়া শেষ হলে ক্লিক করুন শেষ করুন ।
আপনার এক্স-উইন্ডো ম্যানেজার অ্যাপস মেনু থেকে BurpSuite নির্বাচন করুন, আমার ক্ষেত্রে এটি ক্যাটাগরির মধ্যে ছিল অন্যান্য ।
আপনি আপনার BurpSuite অভিজ্ঞতা শেয়ার করতে চান কিনা তা সিদ্ধান্ত নিন, ক্লিক করুন আমি প্রত্যাখ্যান করি, অথবা আমি স্বীকার করছি অবিরত রাখতে.
ছেড়ে দাও অস্থায়ী প্রকল্প এবং টিপুন পরবর্তী ।
ছেড়ে দাও Burp ডিফল্ট ব্যবহার করুন এবং টিপুন Burp শুরু করুন প্রোগ্রাম চালু করার জন্য।
আপনি BurpSuite প্রধান পর্দা দেখতে পাবেন:
এগিয়ে যাওয়ার আগে, ফায়ারফক্স খুলুন এবং খুলুন http: // burp ।
নীচের দেখানো অনুরূপ একটি পর্দা প্রদর্শিত হবে, উপরের ডান কোণায় ক্লিক করুন সিএ সার্টিফিকেট ।
সার্টিফিকেট ডাউনলোড করে সংরক্ষণ করুন।
ফায়ারফক্স মেনুতে ক্লিক করুন পছন্দ , তারপর ক্লিক করুন গোপনীয়তা এবং নিরাপত্তা এবং সার্টিফিকেট সেকশন না পাওয়া পর্যন্ত নিচে স্ক্রোল করুন, তারপর ক্লিক করুন সার্টিফিকেট দেখুন নিচে দেখানো হয়েছে:
ক্লিক করুন আমদানি :
আপনি পূর্বে প্রাপ্ত শংসাপত্রটি নির্বাচন করুন এবং টিপুন খোলা :
ক্লিক করুন ওয়েবসাইটগুলি সনাক্ত করতে এই CA কে বিশ্বাস করুন। এবং টিপুন ঠিক আছে ।
এখন, এখনও Firefox Preferences মেনুতে ক্লিক করুন সাধারণ বাম দিকে অবস্থিত মেনুতে এবং পৌঁছানো পর্যন্ত নিচে স্ক্রোল করুন নেটওয়ার্ক সেটিংস , তারপর ক্লিক করুন সেটিংস ।
নির্বাচন করুন ম্যানুয়াল প্রক্সি কনফিগারেশন এবং মধ্যে হাইপারটেক্সট ট্রান্সফার প্রটোকল প্রক্সি ক্ষেত্রটি আইপি সেট করে 127.0.0.1 , চেকমার্ক সমস্ত প্রোটোকলের জন্য এই প্রক্সি সার্ভারটি ব্যবহার করুন , তারপর ক্লিক করুন ঠিক আছে ।
এখন BurpSuite প্রক্সি হিসাবে সংজ্ঞায়িত হলে এটি কীভাবে এর মাধ্যমে ট্রাফিককে বাধা দিতে পারে তা দেখানোর জন্য প্রস্তুত। BurpSuite- এ ক্লিক করুন প্রক্সি ট্যাব এবং তারপর পথিমধ্যে রোধ করা সাব ট্যাব নিশ্চিত করা বাধা চালু আছে এবং আপনার ফায়ারফক্স ব্রাউজার থেকে যেকোন ওয়েবসাইট ভিজিট করুন।
ব্রাউজার এবং পরিদর্শন করা ওয়েবসাইটের মধ্যে অনুরোধটি বার্পসুইটের মধ্য দিয়ে যাবে, যার ফলে আপনি প্যাকেটগুলিকে ম্যান ইন মিডল আক্রমণের মত পরিবর্তন করতে পারবেন।
উপরের উদাহরণটি হল নতুনদের জন্য ক্লাসিক্যাল প্রক্সি ফিচার শো। তবুও, আপনি সর্বদা টার্গেটের প্রক্সি কনফিগার করতে পারবেন না, যদি আপনি তা করেন, একজন কী -লগার ম্যান ইন দ্য মিডল আক্রমণের চেয়ে বেশি সহায়ক হবে।
এখন আমরা DNS এবং অদৃশ্য প্রক্সি একটি সিস্টেম থেকে ট্র্যাফিক ক্যাপচার করার বৈশিষ্ট্য যা আমরা প্রক্সি কনফিগার করতে পারি না।
Arpspoof চালানো শুরু করতে (ডেবিয়ান এবং ভিত্তিক লিনাক্স সিস্টেমে আপনি এর মাধ্যমে ইনস্টল করতে পারেন apt dsniff ইনস্টল করুন ) একবার arspoof সঙ্গে dsniff ইনস্টল, কনসোল রান লক্ষ্য থেকে রাউটার প্যাকেট ক্যাপচার করতে:
#sudoarpspoof-আই <ইন্টারফেস-ডিভাইস> -টি <টার্গেট-আইপি> <রাউটার-আইপি> 
তারপর রাউটার থেকে টার্গেট পর্যন্ত প্যাকেট ক্যাপচার করার জন্য দ্বিতীয় টার্মিনালে চালান:
#sudoarpspoof-আই <ইন্টারফেস-ডিভাইস>-টি<রাউটার-আইপি> <টার্গেট-আইপি> 
ভিকটিমকে ব্লক করা রোধ করতে আইপি ফরওয়ার্ডিং সক্ষম করুন:
#বের করে দিল ঘ > /শতাংশ/sys/জাল/ipv4/ip_forward 
নীচের কমান্ডগুলি চালানোর মাধ্যমে iptables ব্যবহার করে আপনার ডিভাইসে 80 এবং 443 পোর্টে সমস্ত ট্র্যাফিক পুন Redনির্দেশ করুন:
# sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT -to -destination192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT -to -destination
192.168.43.38
BurpSuite রুট হিসাবে চালান, অন্যথায় নির্দিষ্ট পোর্টে নতুন প্রক্সি সক্ষম করার মতো কিছু পদক্ষেপ কাজ করবে না:
# জাভা-জার-Xmx4g/নির্বাচন/BurpSuiteCommunity/burpsuite_communityজার 
যদি নিম্নোক্ত সতর্কতা প্রদর্শিত হয় তাহলে চালিয়ে যেতে ঠিক আছে টিপুন।
একবার BurpSuite ওপেন হলে ক্লিক করুন প্রক্সি > বিকল্প এবং এ ক্লিক করুন যোগ করুন বোতাম।
নির্বাচন করুন 80 এবং তারপরে নির্দিষ্ট ঠিকানা আপনার স্থানীয় নেটওয়ার্ক আইপি ঠিকানা নির্বাচন করুন:
তারপর ক্লিক করুন হ্যান্ডলিং অনুরোধ ট্যাব, চেকমার্ক অদৃশ্য প্রক্সিং সমর্থন (শুধুমাত্র প্রয়োজন হলে সক্ষম করুন) এবং টিপুন ঠিক আছে ।
পোর্ট 443 দিয়ে এখন উপরের ধাপগুলি পুনরাবৃত্তি করুন, ক্লিক করুন যোগ করুন ।
পোর্ট 443 সেট করুন এবং আবার আপনার স্থানীয় নেটওয়ার্ক আইপি ঠিকানা নির্বাচন করুন।
ক্লিক করুন হ্যান্ডলিং অনুরোধ করুন , জন্য চেকমার্ক সমর্থন অদৃশ্য প্রক্সিং এবং টিপুন ঠিক আছে ।
সমস্ত প্রক্সি চলমান এবং অদৃশ্য হিসাবে চিহ্নিত করুন।
এখন টার্গেট ডিভাইস থেকে একটি ওয়েবসাইটে যান, ইন্টারসেপ্ট ট্যাবটি ক্যাপচার দেখাবে:
আপনি দেখতে পাচ্ছেন যে আপনি টার্গেটের ব্রাউজারে পূর্ববর্তী প্রক্সি কনফিগারেশন ছাড়াই প্যাকেটগুলি ক্যাপচার করতে পেরেছেন।
আমি আশা করি আপনি BurpSuite এ এই টিউটোরিয়ালটি দরকারী পেয়েছেন। লিনাক্স এবং নেটওয়ার্কিং সম্পর্কে আরও টিপস এবং আপডেটের জন্য LinuxHint অনুসরণ করুন।