@[721第一次培训及其任务]
薛晓军学长就网络安全对其进行一些介绍和方向上的讲解,还有一些网络钓鱼,字典**等攻击手段,并演示了burp实现对HTTP的抓包,分析抓包的内容,以及分享了利用burp可以实现什么。
此次任务有:熟悉HTTP协议,利用burp抓包,搭建虚拟机kali。
重点内容:burp
1.1burp的安装
①配置Java环境
(问:为什么要这样配置 答:burp是由Java语言编写而成,其可执行程序是java文件类型的jar文件,运行时依赖于JRE)
②配置系统的环境变量(环境变量,就是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如Windows和DOS操作系统中的path环境变量,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还应到path中指定的路径去找。用户通过设置环境变量,来更好的运行进程。)
③由于burp是付费软件,我们需要使用***来获取license,如图③注册后即可使用burp
1.2抓包
①对浏览器设置代理:安装foxyproxy插件,设置代理IP
127.0.0.1 端口8080的代理
②打开浏览器,打开代理,随便打开一个网站,在burp的proxy即可查看对网站HTTP的抓包,将所抓的包发至repeater,即可对网站的回应进行拦截。
搭建kali
2.1安装VMware Workstation (略)
2.2下载镜像文件(略)
2.3安装kali(略)