Burp Suite è uno strumento ampiamente utilizzato per testare la sicurezza delle applicazioni web e può essere installato su diverse distribuzioni Linux, tra cui Ubuntu, Debian, CentOS e altre. Il software è disponibile in due versioni, una a pagamento ed una gratuita chiamata Burp Suite Community Edition. 

Burp Suite Community Edition ha alcune limitazioni rispetto alla versione a pagamento, ma offre ancora molte funzionalità utili per i tester di sicurezza delle applicazioni web. 

In questa guida vi spiegherò come installare la versione gratuita di Burp Suite su Linux.


Scaricare Burp Suite Community Edition

Potete scaricare l'ultima versione di Burp Suite Community Edition dal sito ufficiale di PortSwigger all'indirizzo https://portswigger.net/burp/communitydownload. Una volta scaricato, troverete il file "burpsuite_community_linux_vX.Y.Z.sh" nella vostra cartella di download, dove "X.Y.Z" rappresenta la versione corrente.


Assegnare i permessi di esecuzione al file di installazione

Aprite un terminale e navigate nella cartella in cui avete scaricato il file di installazione di Burp Suite. Usate il comando seguente per assegnare i permessi di esecuzione al file:

chmod +x burpsuite_community_linux_vX.Y.Z.sh

Assicuratevi di sostituire "X.Y.Z" con la versione effettiva del file scaricato.


Esegui l'installazione

Una volta assegnati i permessi di esecuzione, potete avviare l'installazione di Burp Suite Community Edition con il seguente comando:

./burpsuite_community_linux_vX.Y.Z.sh




Seguite le istruzioni visualizzate sullo schermo durante il processo di installazione. Dovrete accettare l'accordo di licenza e specificare la directory di destinazione per l'installazione di Burp Suite. 




Configurare il browser

Per utilizzare Burp Suite per testare le applicazioni web, dovrete configurare il vostro browser web per instradare il traffico attraverso il proxy di Burp Suite. Di solito, il proxy di Burp Suite ascolta sulla porta 8080. Configurate il vostro browser per utilizzare il proxy Burp Suite su localhost:8080.


Iniziare a utilizzare Burp Suite

Ora siete pronti per iniziare a utilizzare Burp Suite Community Edition per testare la sicurezza delle applicazioni web. Potete iniziare a catturare il traffico HTTP, eseguire scansioni di sicurezza e eseguire molte altre attività di testing.