Webアプリケーションセキュリティテスト「Burp SuiteProfessional」の無料トライアルを使用する

Webアプリケーションセキュリティテスト「Burp SuiteProfessional」の無料トライアル（30日間）を使用してみます。

■PC環境

Windows 10 Pro

■PC環境

■「Burp SuiteProfessional」の無料トライアルのリクエストページにアクセス

まずは、「Burp SuiteProfessional」の無料トライアルのリクエストページ（https://portswigger.net/burp/pro/trial）にアクセスします。

■無料トライアルアカウントの作成

アクセスすると、「Enter your email（メールアドレスを入力）」という文字が表示されている入力欄がありますので、こちらに現在使用しているメールアドレスを入力します。

入力後、「TRY FOR FREE（無料でお試しください）」ボタンをクリックします。

クリックすると、「Please enter a valid business email address（有効なビジネス用メールアドレスを入力してください）」という警告ポップアップが表示される場合があります。Gmail等のメールアドレスは、ビジネス用メールアドレスとして認識されていませんので、別のメールアドレスを使用する必要があります。

クリックすると、「Welcome! Let's get you set up.What's your name?(ようこそ！セットアップしましょう。あなたの名前は何ですか？)」とページ上に表示されますので、「Enter your name（あなたの名前を入力してください）」と表示されている入力欄に名前を入力します。

入力後、「CONTINUE（継続する）」ボタンをクリックします。

クリックすると、「What are you looking to achieve? Select your primary objective（何を達成しようとしていますか?主な目標を選択してください）」と表示されますので、下記の目標の中から選択します。

・Speed up penetration testing of my organization's websites（組織のWebサイトの浸透テストの迅速化）・Help secure my customers' websites（顧客のWebサイトを保護する）・Earn more as a bug bounty hunter（バグを発見するバウンティハンター（賞金稼ぎ）としてもっと稼ぐ）・Find vulnerabilities during software development（ソフトウェア開発中に脆弱性を見つける）・Other（その他）

今回は「Find vulnerabilities during software development（ソフトウェア開発中に脆弱性を見つける）」を選択し、「CONTINUE（継続する）」ボタンをクリックします。

クリックすると、「Finally, tell us a bit about yourself（最後に、あなた自身について少し教えてください）」と表示されますので、「What's your role?（あなたの役割は何ですか。）」と質問されていますので、「Practitioner（application security）（実践者(アプリケーションセキュリティ)）」、「Management （application security）（管理(アプリケーションセキュリティ)）」、「Other（その他）」の中から選択します。

次に「Level of AppSec experience?（AppSec(アプリケーション・セキュリティ)の経験レベルは?）」と質問されていますので、「Beginner（初心者）」、「Intermediate（中級なレベル）」、「Advanced（高度なレベル）」の中から選択します。

最後に「Have you used Burp Suite before?（Burp Suiteを使用したことがありますか？）」と質問されていますので、「Yes（はい）」、「No（いいえ）」の中から選択します。

選択後、「CONTINUE（継続する）」ボタンをクリックします。

クリックすると、「Thank you for requesting a trial（お試しをリクエストいただきありがとうございます。）」と表示されます。

表示後、しばらくして今回使用したメールアドレスを確認します。確認すると「Free trial confirmation（無料試用確認）」というメールが届いていますので、メール本文にダウンロード、起動、スキャンの手順が書かれています。

まず最初は「Get your password here（ここでパスワードを取得します）」と書かれていますので、「here」の文字をクリックします。

クリックすると、「Retrieve password（パスワードを取得する）」と表示されてたページが表示されます。このページ内の「Retrieve my password（パスワードを取得する）」ボタンをクリックします。

クリックすると、ページ内に「Your new password has been created:（新しいパスワードが作成されました：）」と表示されますので、右側にパスワードが表示されます。このパスワードを保存します。保存後、ページを閉じます。

閉じた後に、再びメールを確認します。メール本文に「Login to your PortSwigger account. Your username is （貴方のメールアドレス）」と書かれていますので、「Login」の文字をクリックします。

クリックすると、「Login（ログイン）」ページが表示されます。ページ内の「Email address（メールアドレス）」の入力欄にメールアドレスを入力します。

入力後「Password（パスワード）」の入力欄に、先ほど作成されたパスワードを入力します。

入力後、「Log in（ログイン）」ボタンをクリックします。

■BurpSuiteインストーラーをダウンロード

クリックすると、「My account（マイアカウント）」ページが表示されます。

ページ内の「1. Download the Burp Suite installer（BurpSuiteインストーラーをダウンロードします）」の「DOWNLOAD SOFTWARE（ソフトウェアをダウンロードする）」をクリックします。

クリックすると、BurpSuiteインストーラーのダウンロードページが表示されます。ページ内では、自動的にお使いのPC環境に合わせて、インストーラーを設定してくれますので、あとは「Download（ダウンロード）」ボタンをクリックします。今回は「Professional / Community 2021.2.1」というバージョンをダウンロードします。

クリックすると、ダウンロードが開始され、しばらくすると、Webブラウザで指定されているファイルの保存場所に「burpsuite_pro_windows-x64_v2021_2_1.exe」というファイルがダウンロードされます。

■BurpSuiteをインストール

ダウンロード後、この「burpsuite_pro_windows-x64_v2021_2_1.exe」というファイルをダブルクリックします。

ダブルクリックすると、「Setup - Burp Suite Professional 2021.2.1」というウインドウが表示されます。ウインドウ内の「Next（次へ）」ボタンをクリックし、ウィザードを進めます。

クリックすると、ウインドウ内に「Select Destination Directory（ディレクトリを選択）」と表示されますので、Burp Suite Professionalをインストールするディレクトリを選択します。

デフォルトのままでも問題ありませんので、「Next（次へ）」ボタンをクリックします。ディレクトリを変更する場合は、「Browse..」ボタンをクリックして変更します。

クリックすると、ウインドウ内に「Select File Associations（ファイルの関連付けを選択）」と表示されますので、「Burp Suite Project File (*burp)」を選択し、関連付けしますので、チェックを入れてます。

チェックを入れた後に「Next（次へ）」ボタンをクリックします。

クリックすると、ウインドウ内に「Select Start Menu Folder（スタートメニューフォルダを選択）」と表示されますので、セットアッププログラムのショートカットを作成しますが、「Create a Start Menu folder（スタートメニューフォルダを作成する）」にチェックが入っていますので、「Next（次へ）」ボタンをクリックします。

クリックすると、Burp Suite Professionalのインストールが開始されます。

しばらくすると、ウインドウ内に「Completing the Burp Suite Professional Setup Wizard（Burp Suite Professionalセットアップウィザードの完了）」と表示されます。Burp Suite Professionalのインストールが完了しましたので、「Finish（完了）」ボタンをクリックします。

■ライセンスキーをダウンロード

インストール完了後、「My account（マイアカウント）」ページに戻ります。

ページ内の「2. Download my Burp Suite license key（Burp Suiteライセンスキーのダウンロード）」の「DOWNLOAD LICENCE KEY」ボタンをクリックします。

クリックすると、Webブラウザで指定されているファイルの保存場所に「Burp_Suite_Professional-licensed_to_trial_user_[single_user_license].txt」というファイルがダウンロードされます。

■Burp Suite Professionalを起動する

ダウンロード後、インストールが完了したBurp Suite Professionalを起動します。

起動すると、「Licence Agreement（ライセンス契約）」と表示されます。ウインドウ内にライセンス契約の内容が表示されていますので、Google翻訳などで翻訳し内容を確認します。確認後「Help improve Burp by submitting anonymous feedback about its performance（Burpのパフォーマンスに関する匿名のフィードバックを送信して、Burpの改善に役立ててください）」にチェックが入っていることを確認し、「I Accept（承諾）」ボタンをクリックします。

クリックすると、ウインドウ内に「Enter license key（ライセンスキーを入力します）」と表示されますので、「Select license key file（ライセンスキーファイルを選択）」というボタンをクリックします。

クリックすると、ライセンスキーファイルを選択するウインドウが表示されますので、先ほどダウンロードした「Burp_Suite_Professional-licensed_to_trial_user_[single_user_license].txt」というライセンスキーを選択し、「開く」ボタンをクリックします。