2.3 如何在AWS上部署Burp Suite 企业版

要在AWS上部署Burp Suite 企业版,您需要设置一个基本的AWS环境,部署一个外部数据库,然后使用CloudFormation模板安装该应用程序。

设置您的虚拟私有云

您需要设置一个合适的虚拟私有云(VPC),在其中托管应用程序集群。

  1. 确定合适的VPC,或为Burp Suite 企业版创建一个新的VPC 。
  2. 确保已启用“ DNS主机名”和“ DNS解析”配置选项。
  3. 记下VPC ID。您稍后需要在CloudFormation模板中输入此内容。
  4. 将两个IP地址子网从VPC IP地址范围分配给应用程序集群。我们建议至少为每个子范围分配C类网络的一半。例如:
    Subnet 1a = 10.20.30.0/25
    Subnet 1b = 10.20.30.128/25

注意:您不必创建这些子网,只需确保这些地址范围在VPC上可用。

设置您的数据库

在云上运行Burp Suite企业版时,需要使用外部数据库。您可以使用我们支持的任何外部数据库。对于Beta测试,我们建议使用Amazon的关系数据库服务(RDS)。

  1. 创建一个RDS实例。
  2. 请按照说明设置外部数据库。记下JDBC URL格式。您稍后需要在CloudFormation模板中输入此内容。
  3. 配置数据库安全组,以便您先前创建的2个子网可以访问数据库。

使用CloudFormation模板部署Burp Suite 企业版

一旦设置了云环境,就可以使用提供的CloudFormation模板开始安装Burp Suite 企业版。

  1. 转到要部署的Burp Suite 企业版本的发行说明。复制CloudFormation模板的URI。

  2. 登录到您的AWS控制台,然后转到“服务”>“ CloudFormation”以打开CloudFormation控制台。

  3. 点击“创建堆栈”。

  4. 在“ Amazon S3 URL”字段中,输入您从Burp Suite 企业版发行说明中复制的模板URL。点击下一步”。

  5. 在“堆栈名称”字段中,输入一个名称,以帮助您以后识别堆栈,例如burp-suite-enterprise

  6. 填写“ AWS凭证”部分。我们建议在Beta版试用版中使用专用的AWS访问密钥,因为将来可能会更改为IAM角色。

  7. 在“网络配置”下,输入您之前分配的VPC ID和两个子网IP地址范围。

  8. 在“群集配置”下,选择要使用的节点数和节点计算机大小。

  9. 在“数据库配置”下,输入您的外部数据库的JDBC URL和凭据。

  10. 在“管理员用户”下,输入要用作管理员用户的登录凭据和电子邮件地址。这些是Burp Suite Enterprise Edition部署后将用于登录并执行初始设置的凭据。

  11. 单击“下一步”,然后再次单击“下一步”。

  12. 选中“我确认CloudFormation可能会创建IAM资源”复选框,然后单击“创建堆栈”。

  13. 等待状态为“ CREATE_COMPLETE”。这通常需要15到20分钟。

  14. 在您的AWS控制台中,转到“服务”>“ EC2”以打开EC2控制台。

  15. 点击“负载均衡器”。

  16. 在页面顶部的过滤器栏中,输入Name : <your-stack-name>。这是您先前创建堆栈时指定的名称,例如Name : burp-suite-enterprise

    注意:冒号前后的空格很重要。

  17. 按输入键以应用过滤器。仅应返回一个结果。

  18. 选择此条目,然后从“描述”选项卡复制“ DNS名称”。

  19. 使用浏览器访问此DNS名称。您应该被带到Burp Suite企业版登录页面。

  20. 使用先前指定的管理员用户名和密码登录。出现提示时,激活您的许可证。现在您可以开始使用Burp Suite企业版了。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~