Tutorial : Cara Menggunakan Burp Suite dan Cara Setting Burp Suite [Window]
Halo teman-teman semua, kali ini saya akan sharing tentang cara menggunakan Burp Suite dan Cara Setting nya, Tapi sebelum masuk ke materi saya jelaskan sedikit tentang apa itu Burp Suite dan Fitur apa saja didalam nya.
Apa itu Burp Suite?
Burp Suite adalah salah satu tools yang sering/banyak digunakan dalam melakukan kegiatan penetrasi testing pada website dan mobile apps. Kebanyakan orang termasuk saya menggunakan burp suite untuk meng-capture packet data yang dikirim (request) atau diterima (response) oleh sebuah aplikasi atau website. Namun tidak hanya untuk meng-capture sebuah packet, di dalam tools burp suite ini ada juga fitur seperti :
Scanner automation scan vulnerability pada website target.
Proxy untuk mengatur ip dan port yang digunakan sebagai proxy, dan juga meng-capture packet data.
Intruder yang biasa saya gunakan untuk melakukan brute force pin, otp, dll.
Repeater yang biasanya saya gunakan untuk mengirim request berkali kali tanpa harus mengirim request dari browser.
Decoder yang biasa saya lakukan untuk melakukan decode atau encode.
Tapi di artikel kali ini saya hanya akan menggunakan fitur Proxy untuk meng-capture packet dan settingan nya,
Cara Menggunakan Burp Suite
Link download : https://portswigger.net/burp/communitydownload
- Download burp suite nya dan install
2. Bila sudah di install, teman teman langsung buka dan klik tab Proxy > Matikan fitur Intercept > lalu buka tab Options di proxy
3. Buka pengaturan browser teman-teman cari setting proxy atau network setting dan klik Manual proxy configuration, disini saya menggunakan browser firefox
setting ip dan port sesuai settingan di burp suite tadi dengan ip 127.0.0.1 port 8080
4. bila proxy sudah di setting, teman-teman buka tab baru dan tuliskan http://burp untuk mendownload dan install certificate dari burp suite.
5. oke jika semua sudah di setting kita tinggal coba test apakah burp suite nya sudah bisa di gunakan dengan cara buka salah satu situs contoh https://kitabantu.co.id dan jangan lupa juga buka burp suite di tab proxy nyalakan fitur intercept untuk melihat/memotong/edit packet
bisa teman-teman lihat bila settingan nya benar dan fitur intercept dijalankan maka burp suite akan meng-capture packet data, seperti contoh saat membuka website https://kitabantu.co.id terlihat dimana method request apa yang digunakan, host dan header nya apa,
GET / HTTP/1.1
Host: kitabantu.co.id
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Cookie: _ga=GA1.3.74025511.1592387721; _fbp=fb.2.1592387721151.1526617912; roundcube_cookies=enabled; cpsession=bantuina%3a8xUF8i9z4ljZMcPj%2cdfe7f658fdbf33d2e72bf4402468b4bf; timezone=Asia/Jakarta; webmailsession=anggi.gunawan%40kitabantu.co.id%3ax8tajtrhrxpen8VF%2c823c2d80588d7221e445704018163dd2; _gcl_au=1.1.364193738.1602342724; roundcube_sessid=984be50f2ab013d504a4f4ec512acdf2; roundcube_sessauth=KNqm5FXoj9wjpr5YrCciJY2AKAs6Rxus-1602342600
Upgrade-Insecure-Requests: 1
If-Modified-Since: Sat, 15 Aug 2020 17:38:32 GMT
Cache-Control: max-age=0
6. dan yang terakhir cara untuk mematikan proxy kita tinggal balik lagi ke penganturan browser buka network settings atau settings proxy dan klik Use system proxy settings, disini saya menggunakan browser firefox
Oke mungkin itu saja cara menggunakan dan setting burp suite untuk meng-capture packet data website/browser dan untuk teman teman yang ingin meng-capture packet data atau pentest mobile apps bisa kunjungi artikel saya sebelum nya tentang cara bypass ssl pinning + frida + burp suite
Semoga bermanfaat dan happy hunting :D
Linkedin : https://www.linkedin.com/in/anggi-gunawan17/
Website : https://kitabantu.co.id
