Mengenal Burp Suite Untuk Persiapan Menjadi Seorang Hacker

Menjadi seorang hacker atau Cyber Security tidak lepas dari suatu tools yang digunakan untuk melakaukan Penetration Test. Apalagi bagi seorang pemula yang sedang belajar mendalami dunia hacker atau Cyber Security. Biasanya bagi pemula, kita biasa disebut sebagai Script kiddy.  Apa itu Script Kiddy? Script Kiddy adalah sebutuan buat pentester yang melakukan penetration test yang hanya menggunakan tools atau script buatan orang lain tanpa tahu makna dari script yang digunakan. Itu tidak masalah, selama kita menggunakan untuk tujuan – tujuan yang tidak melanggar undang – undang telekomunikasi. Nanti kita bisa dipenjara lo kalua menggunakannya dengan tidak bijak hehehhe :D.

Tool yang akan kita bahas pada sharing – sharing hari ini adalah tool Burp Suite. Burp Suite bisa menjadi salah satu senjata paling utama bagi para cyber security dalam melakukan penetrasi testing pada website dan mobile apps. 

Apa itu Burp Suite?

Burp Suite adalah suatu tools yang banyak digunakan dan mungkin jadi salah satu senjata utama dalam melakukan penetrasi testing pada website dan mobile apps. Biasanya tools ini digunakan untuk meng-intercept data yang dikirim (request) atau diterima (response) oleh aplikasi atau browser dari server melalui jalur proxy yang sudah disetting pada browser maupun pada android atau ios. Sehingga seorang hacker dapat melakukan manipulasi data yang dikirim maupun yang diterima oleh browser atau mobile apps. Selain itu juga tools ini juga dilengkapi dengan semi automasi dalam menemukan celah pada suatu aplikasi website.

Pada saat penulis menulis artikel ini, burp suite telah mencapai pada versi 2020.5.1. Burp suite ini sendiri terdiri dari 2 versi, versi Community alias yang gratis, dan versi berbayar. Untuk versi community ada beberapa fitur yang tidak bisa digunakan, seperti menggunakan fitur scan untuk menemukan celah atau kerentanan pada suatu website.

Ada banyak fitur didalam tools burpsuite ini, tapi disini hanya beberapa fitur saja yang akan dijelaskan.

  1. Proxy

Fiture Proxy ini digunakan untuk mengatur port dan ip yang digunakan untuk sebagai proxy. Selain itu disini kita juga bisa melakukan intercept untuk mendapatkan data request dan respon yang ditangkap oleh burpsuite.

  • Scanner

Fiture scanner disini digunakan untuk melakukan menscan tentang kerentanan yang ada pada website yang sedang kita lakukan penetration testing.

  • Intruder

Fitur intruder biasanya digunakan untuk melakukan brute force.

  • Repeater

Fitur repeater ini biasanya digunakan untuk menguji parameter request yang dikirim dari browser berkali – kali tanpa harus melakukan request dari browser setiap ada data parameter request yang akan diuji.

  • Decoder

Fitur decoder ini biassanya digunakan untuk mengdecode atau mengencode suatu data yang digunakan untuk melakukan penetrasi testing.

Bagaimana cara setting tool Burp Suite agar bisa menangkap data di browser?

Untuk cara install saya tidak akan bahas disini. Karena cara installnya cukup mudah. Tinggal download tool burp suite dari website https://portswigger.net/burp/releases/professional-community-2020-5-1 kemudian install seperti biasa. 

Selanjutnya kita akan melakukan pengaturan agar burp suite dapat menangkap data di browser. Disini saya akan melakukan pengaturan pada browser mozilla firefox.

  • Buka aplikasi burp suite anda.
  • Buka pada menu proxy –> options.
  • Kemudian jalankan aplikasi mozilla firefox anda.
  • Buka menu “pengaturan” atau “setting” mozilla firefox

Ketikan proxy pada menu pencarian dan klik “settings” 

  • Masukan IP dan PORT yang ada pada burp suite ke mozilla firefox

Download certificate burpsuite dengan klik “CA Certificate”

  • Kemudian instal certificate burp suite dengan cara masuk lagi ke menu pengaturan mozilla firefox
  • Ketikan pada search “cert”, maka akan menampilkan menu certificates, Klik “View Certificates”
  • Klik import, dan masukan certificate burpsuite yang kita download tadi.
  • Centang semua pilihan yang diberikan, kemudian Klik Ok
  • Testing dengan memasukan sembarang url (google.com), maka data request dan respon akan muncul pada tool burp suite.
  • Untuk mematikan proxy ini, masuk ke dalam menu pengaturan, kemudian cari “proxy” dan pilih ke automation. 

Tips – Tips dalam melakukan penyetingan burp suite pada mozilla firefox

Pada saat kita ingin mematikan proxy burp suite kita harus masuk ke delam menu pengaturan untuk mengganti pengaturan proxy pada browser dari manual menjadi automatis. Hal ini bikin ribet bukan? Ada gak si shortcut untuk mematikan atau mengaktifkan proxy burp suite hanya dengan sekali tekan? Yups anda beruntung. Ada add-ons extension yang disediakan di firefox. Salah satunya adalah FoxyProxy Standart. Untuk melakukan setingan menggunakan FoxyProxy Standart bisa mengikuti langkah – langkah di bawah ini.

  • Buka aplikasi burp suite anda.
  • Buka pada menu proxy  options.
  • Kemudian jalankan aplikasi mozilla firefox anda.
  • Buka menu pengaturan mozilla firefox
  • Ketikan proxy pada menu pencarian dan klik “settings”
  • Masukan ip dan port yang ada pada burp suite ke mozilla firefox
  • Klik Ok
  • Ketikan pada browser http://burp
  • Download certificate burpsuite
  • Kemudian masuk lagi ke menu pengaturan mozilla firefox
  • Ketikan pada search “cert”, maka akan menampilkan certificate
  • Klik import, dan masukan certificate burpsuite yang kita download tadi.
  • Centang semua pilihan yang diberikan
  • Klik Ok
  • Setelah selesai masuk kembali ke menu pengaturan, ketikan “proxy” pada bagian search.
  • Kemudian ubah pengaturan dari manual menjadi automatis. Kemudian klik OK.
  • Kemudian klik kembali garis strip tiga yang ada dibagian sebelah kanan firefox, pilih “penggaya” kalau leptop anda menggunakan Bahasa Indonesia atau “add-ons” jika leptop anda menggunakan Bahasa inggris.
  • Kemudian pilih “Extensions” dan cari atau ketikan “proxy” pada menu search.
  • Maka akan tampil banyak pilihan yang muncul, kemudia klik pada extension froxyproxy standart .

Kemudian Klik “add to Firefox” untuk menambahkan plugin ke mozilla firefox.

Tunggu maka akan muncup pop up yang meminta kita untuk mengklik “Tambahan”.

  • Jika instalasi selesai maka akan muncul icon froxyproxy pada pojok kanan atas.
  • Untuk mensetting antara burp suite dan mozilla firefox melalui aplikasi tambahan ini cukup klik 1 kali pada icon froxyproxy, kemudian klik “Option”. 
  • Akan muncul menu option dari froxyproxy, pilih “Add”.
  • Masukan title atau description. Di sini penulis menuliskan “burpsuite” agar mudah dalam pencarian.
  • Pilih warna yang diingiankan dengan memberikan kode hexa atau klik pada form warna kemudian akan muncul berbagai macam warna, pilih warna yang diinginkan.
  • Pada proxy type pilih “HTTP”, kemudian  pada proxy IP, masukan IP dan PORT yang ada pada burpsuite. 
  • Kemudiak klik save.
  • Sekarang froxyproxy telah selesai di setting
  • Untuk mengaktifkan proxy burpsuite melalui froxyproxy yakni dengan klik icon froxyproxy yang ada di sebalah kanan atas mozilla firefox dan pilih nama burpsuite yang sudah kita beri nama sebelumnya.
  • Test apakah burpsuite dapat mengintercept data response maupun request.
  • Maka jika burpsuite dan firefox sudah terhubung, data request dan respon akan di tangkap di dalam burp suite pada menu proxy.
  • Untuk menonaktifkan proxy burpsuite klik “Turn Off” pada icon froxyproxy.

Untuk proses pengaturan burp suite telah selesai. Pada artikel selanjutnya kita akan mencoba bagaimana menggunakan burp suite dalam melakukan penetration testing pada website dan mobile apps. Terimakasih buat teman – teman yang masih setia membaca tulisan penulis. Jangan pantang menyerah, Mencoba lebih keras, Nikmati hasilnya

Salam sharing dan ngopek:D

Tinggalkan komentar