ينصب التركيز الأساسي لـ Burp Suite على العمل كوكيل ويب لغرض تحليل وتعديل حركة مرور الويب ، بشكل عام كجزء من اختبار الاختراق. في حين أن هذا سهل بما يكفي لحركة مرور HTTP ذات النص العادي ، إلا أنه يتطلب إعدادًا إضافيًا لتتمكن من اعتراض حركة مرور HTTPS دون أخطاء ثابتة في الشهادة.
نصيحة؛ اختبار الاختراق هو عملية اختبار الأمن السيبراني لمواقع الويب والأجهزة والبنية التحتية من خلال محاولة اختراقها.
لاعتراض حركة مرور HTTPS ، يقوم Burp بإنشاء مرجع تصديق خاص به على جهازك. تحتاج إلى استيراد هذه الشهادة إلى متجر الوثوق بالمتصفح الخاص بك حتى لا يُنشئ متصفحك أخطاء في الشهادة.
نصيحة: استخدام Burp Suite كبديل يعني أنك تقوم بمهاجمة MitM أو Man in the Middle على نفسك. يجب أن تدرك أن Burp سيحل محل جميع شهادات HTTPS بشهاداتها. هذا يجعل من الصعب جدًا ملاحظة هجمات MitM الخبيثة حقًا لأنك لن ترى أي أخطاء في الشهادة - كن على دراية بهذا إذا قمت بتثبيت Burp Suite واستخدامه!
الخطوة الأولى لتثبيت مرجع تصديق Burp هي تنزيله. للقيام بذلك ، قم بتشغيل Burp ، ثم انتقل إلى منفذ مستمع الوكيل ، والذي يتم تعيينه افتراضيًا على "127.0.0.1:8080". بمجرد وصولك إلى الصفحة ، انقر فوق "CA Certificate" في الزاوية العلوية اليمنى لتنزيل الشهادة "cacert.der".
نصيحة: من المحتمل أن يتم تحذيرك من أن نوع الملف غير آمن ويمكن أن يضر جهاز الكمبيوتر الخاص بك ، وسوف تحتاج إلى قبول التحذير.
لتثبيت الشهادة في Windows ، انقر نقرًا مزدوجًا فوق الملف الذي تم تنزيله "cacert.der" لتشغيله وقبول تحذير الأمان. في نافذة عارض الشهادة ، انقر على "تثبيت الشهادة".
اختر ما إذا كنت تريد أن تكون الشهادة موثوقة من قبل المستخدم الخاص بك أو من خلال استخدامات أخرى مع "المستخدم الحالي" و "الجهاز المحلي" على التوالي. ستحتاج إلى تعيين الشهادة يدويًا ليتم وضعها في مخزن شهادات معين ، "المراجع المصدقة لشهادات الجذر الموثوق بها". بمجرد الانتهاء ، انقر فوق "إنهاء" لاستيراد الشهادة.
نصيحة: لكي يسري التغيير ، ستحتاج إلى إعادة تشغيل المستعرضات الخاصة بك. يجب أن يؤثر هذا على جميع المتصفحات على جهاز الكمبيوتر الخاص بك ، حتى Firefox ، ومع ذلك ، قد تحتاج إلى إضافة الشهادة إلى متصفحات معينة إذا كانت تستخدم متجر الثقة الخاص بها.
إذا كنت ترغب في اعتراض حركة مرور الشبكة من جهاز آخر ، فسيتعين عليها استيراد شهادة Burp المحددة الخاصة بك ، بدلاً من شهادة تقوم بإنشائها بنفسها. يُنشئ كل تثبيت ، باستثناء التحديثات ، شهادة جديدة. هذا التصميم يجعل من الصعب جدًا على Burp أن يساء استخدامها في مراقبة الإنترنت على نطاق واسع.