Burp rapide

Cet article va à l'essentiel. C'est un résumé qui permet d'aller plus vite lors des paramétrages. Si vous souhaitez comprendre en détail comment Burp doit être paramétré, allez plutôt lire l'article Burp.

CLIENT

On ne touche pas au burp-server.conf. Et on fait ses paramétrages du client dans un dossier au nom du serveur vers qui on envoie la sauvegarde.

sudo apt install burp
cd /etc/burp
sudo mkdir SERVEUR
sudo nano SERVEUR/burp.conf

server = IP.DU.SERVEUR
password = motDEpasse
cname = NOM_du_CLIENT
 
ca_burp_ca = /usr/sbin/burp_ca
ca_csr_dir = /etc/burp/SERVEUR/CA-client
ssl_cert_ca = /etc/burp/SERVEUR/ssl_cert_ca.pem
ssl_cert = /etc/burp/SERVEUR/ssl_cert-client.pem
ssl_key = /etc/burp/SERVEUR/ssl_cert-client.key
# Attention celui-ci doit être le même nom côté serveur et client !
ssl_peer_cn = NOM_du_SERVEUR
 
include = /chemin/du/dossier/à/sauver

SERVEUR

On ne touche pas au burp.conf !!!¹⁾

Il faut garder testclient tel quel !!!

sudo apt install burp
cd /etc/burp
sudo nano burp-server.conf

directory = /chemin/du/dossier/de/sauvegarde
 
keep = 7
keep = 4
keep = 6
 
ca_server_name = NOM_du_SERVEUR
 
restore_client = testclient
restore_client = NOM_du_CLIENT
restore_client = NOM_du_CLIENT_2

On configure chaque client dans le serveur

sudo nano clientconfdir/NOM_du_CLIENT

cname = NOM_du_CLIENT
password = motDEpasse

Bon, si vous avez bien tout fait dans l'ordre , on lance tout !

sudo burp -c /etc/burp/burp-server.conf

CLIENT 2 eme PARTIE

On retourne sur le client et on check si tout va bien

sudo burp -a l

On sauvegarde une première fois

tmux a
sudo burp -a b

On lance dans un cron

sudo -u root crontab -e

20 4 * * *	root	/usr/sbin/burp -c /etc/burp/SERVEUR/burp.conf -a t -q 1200 >>/var/log/burp-client 2>&1

Multiples SERVEUR

Avoir plusieurs serveur de sauvegarde

Dans le client rajouter une conf

sudo mkdir /etc/burp/SERVEUR2
sudo cp /etc/burp/SERVEUR/burp.conf /etc/burp/SERVEUR2/burp2.conf
sudo nano /etc/burp/SERVEUR2/burp2.conf

On a créé un dossier pour recevoir un deuxième certificat

ca_csr_dir = /etc/burp/SERVEUR2/CA-client
 
ssl_cert_ca = /etc/burp/SERVEUR2/ssl_cert-client_ca.pem
 
ssl_cert = /etc/burp/SERVEUR2/ssl_cert-client.pem
 
ssl_key = /etc/burp/SERVEUR2/ssl_cert-client.key

burp -c /etc/burp/SERVEUR2/burp-server2.conf -a l

Tuto, Rapide

¹⁾

En fait, on peut, c'est plus simple sur la suite, car ça simplifie des choses que le “client local” existe sur le serveur pour certaines opérations par la suite. Mais testclient suffit à ça.