الغرض الأساسي من Burp Suite هو اعتراض وتعديل حركة مرور الويب كجزء من اختبار الاختراق. لتكون قادرًا على اعتراض حركة مرور الويب ، يلزمك تهيئة المتصفح أو نظام التشغيل لإعادة توجيه حركة المرور عبر وكيل Burp. بشكل افتراضي ، يبدأ الوكيل بـ Burp ويرتبط بعنوان الاسترجاع على المنفذ 8080 “127.0.0.1:8080” ولكن هناك الكثير من الخيارات لتهيئتها.
كيفية تكوين مستمع وكيل في Burp
لتكوين إعدادات الوكيل ، تريد الانتقال إلى علامة التبويب الفرعية "خيارات" في علامة التبويب "الوكيل". في قسم "مستمعي البروكسي" ، يمكنك تعديل مستمع الوكيل الحالي ، عن طريق تحديد مستمع والنقر فوق "تحرير" ، أو إعداد مستمع آخر بالنقر فوق "إضافة".
نصيحة: لكي يتم تشغيل المستمع الوكيل ، يجب تحديد خانة الاختيار "قيد التشغيل" على اليسار.
عند تحرير مستمع الوكيل ، تتيح لك علامة التبويب "Binding" تكوين رقم المنفذ والواجهة التي يرتبط بها في علامة تبويب الربط. يجب عليك استخدام رقم منفذ يجب أن يكون بين 1001 و 65535 لأن أرقام المنافذ الأقل من 1000 قد تتطلب أذونات إضافية.
يعني الارتباط بعنوان الاسترجاع أن الوكيل متاح فقط للكمبيوتر المحلي. بدلاً من ذلك ، يمكنك ربطه بعنوان IP آخر لجهاز الكمبيوتر الخاص بك عبر المربع المنسدل ، على الرغم من أنه لن يشرح الواجهة المادية التي تتعلق بها وما إذا كانت الأجهزة الأخرى ستتمكن من الوصول إليها. تحديد "جميع الواجهات" سيجعل الوكيل مرئيًا على جميع عناوين IP الموجودة على جهاز الكمبيوتر الخاص بك.
نصيحة: يمكن أن يتيح لك استخدام عناوين IP بخلاف الاسترجاع تكوين أجهزة أخرى لتوكيل حركة المرور الخاصة بهم من خلال مثيل Burp الخاص بك. تذكر أنه سيتعين عليك تثبيت شهادة Burp على تلك الأجهزة لمراقبة حركة مرور HTTPS. يرجى ملاحظة أنك بحاجة إلى إذن من مالك الجهاز لتتمكن من القيام بذلك وأيًا كان يجب أن يدرك المستخدمون أنك تراقب استخدامهم للشبكة وسيتمكنون من رؤية كلمات المرور الخاصة بهم إلخ.
الوكلاء والشهادات المخصصة وبروتوكولات TLS الأخرى
تتيح لك علامة التبويب "معالجة الطلب" تكوين مضيف ورقم منفذ إلى حيث سيتم إعادة توجيه جميع الطلبات إلى الموقع المحدد بغض النظر عن المورد الذي طلبوه. يستخدم هذا الخيار لإعادة توجيه حركة المرور عبر وكيل آخر.
يعمل خيار "Force TLS" على ترقية جميع طلبات الويب تلقائيًا لاستخدام HTTPS. يمكن أن يؤدي هذا الخيار إلى تعطيل بعض مواقع الويب إذا كانت لا تدعم HTTPS. يتيح "الوكيل غير المرئي" دعم الأجهزة التي لا تدعم إعدادات الخادم الوكيل التقليدية.
تتيح لك علامة التبويب "الشهادة" تكوين كيفية عمل شهادة HTTPS. يعد "إنشاء شهادات لكل مضيف موقعة من قِبل المرجع المصدق" هو الإعداد الافتراضي ويجب استخدامه بشكل عام. ستنشئ الشهادات "الموقعة ذاتيًا" دائمًا رسائل خطأ في الشهادة. تحديد "اسم مضيف محدد" مفيد فقط عند تنفيذ وكيل غير مرئي لنطاق واحد. إذا كانت شهادة معينة مطلوبة ، فيمكنك استيرادها باستخدام خيار "الشهادة المخصصة".
تتيح لك علامة التبويب "TLS Protocols" تحديد بروتوكولات TLS التي تريد أن يدعمها Burp. بشكل افتراضي ، يتم دعم TLSv1-1.3. يمكنك اختيار تعطيل أي من هذه الخيارات أو تمكين SSLv2 أو SSLv3 إذا قمت بتحديد البروتوكولات يدويًا. يجب استخدام هذا فقط إذا كنت تريد اختبار بروتوكول واحد على وجه التحديد أو لا يمكنك الاتصال بجهاز قديم.
