كيفية تكوين Burp Suite لاعتراض حركة مرور الشبكة

منوعاتDec 19, 2021
click fraud protection

تم تصميم Burp Suite كبديل لاعتراض حركة مرور الويب الخاصة بك. يعد هذا جزءًا أساسيًا من القدرة على استخدام Burp لمعالجة حركة مرور الويب الخاصة بك أثناء استخدامه لاختبار موقع ويب. إنها ليست مجرد أداة للنقر والتشغيل ، ولكنك تحتاج إلى تكوين Burp وجهازك للعمل معًا.

تكوين Burp

أول شيء عليك القيام به هو التأكد من تثبيت Burp ، ويمكنك تنزيل إصدار "المجتمع" المجاني من موقع PortSwigger على الويب. بمجرد تثبيته وبدء تشغيل التطبيق ، يمكنك البحث في علامة التبويب الفرعية "خيارات" من علامة التبويب "الوكيل" للعثور على تفاصيل مستمع الوكيل.

يمكنك العثور على تفاصيل مستمع الوكيل في علامة التبويب الفرعية "خيارات" من علامة التبويب "الوكيل".

الوكيل الافتراضي هو الاستماع على المنفذ 8080 لعنوان استرجاع IPv4 "127.0.0.1" ، على الرغم من أن هذا سيفشل إذا كان لديك خدمة أخرى تستخدم هذا المنفذ. إذا كنت ترغب في تكوين الواجهة أو رقم المنفذ الذي يستمع إليه Burp ، فيمكنك إما تحرير المستمع الافتراضي أو إضافة مستمع جديد.

نصيحة: ستحتاج إلى تغيير الواجهة التي يستمع إليها Burp إذا كنت ترغب في مراقبة حركة المرور على جهاز آخر.

يمكنك تكوين المستمع الحالي أو إضافة واحد جديد.

تكوين جهازك

أول شيء عليك القيام به على جهازك هو إضافة شهادة Burp إلى متجر الثقة الخاص بك ، حتى تتمكن من اعتراض حركة مرور HTTPS بدون تحذيرات الشهادات المستمرة. للقيام بذلك ، ابدأ بالتصفح إلى عنوان IP ومنفذ مستمع الوكيل ، على سبيل المثال 127.0.0.1:8080 وتحميل "شهادة CA". بمجرد تنزيله ، انقر عليه نقرًا مزدوجًا ، ثم قم بتثبيته إما في قائمة "المراجع المصدقة لشهادات الجذر الموثوق بها" لمتجر "المستخدم الحالي" أو "الجهاز المحلي".

نصيحة: ستحتاج إلى إعادة تشغيل المتصفح حتى يسري هذا التغيير.

قم باستيراد الشهادة إلى "المراجع المصدقة لشهادات الجذر الموثوق بها".

أخيرًا ، تحتاج إلى تكوين جهازك لاستخدام مستمع الوكيل كخادم وكيل. تعتمد الطريقة الدقيقة للقيام بذلك على نظام التشغيل الخاص بك ، ويمكن العثور على الإعداد بشكل عام في إعدادات الشبكة ، أو في إعدادات الاتصال بشبكتك الحالية.

في Windows 10 ، يمكنك الوصول إلى صفحة تكوين الوكيل لتطبيق الإعدادات ، بالضغط على مفتاح Windows ، ثم كتابة "إعدادات الوكيل" والضغط على إدخال. في قسم "الإعداد اليدوي للخادم الوكيل" ، تحتاج إلى النقر فوق شريط التمرير "استخدام خادم وكيل" إلى "تشغيل" الموضع ، أدخل عنوان IP ورقم المنفذ لمستمع الوكيل الخاص بك ، ثم انقر فوق "حفظ" لتمكين الوكيل.

قم بتكوين عنوان IP ورقم المنفذ الخاص بالمستمع في إعدادات الوكيل لتطبيق الإعدادات.

بمجرد الانتهاء من اعتراض حركة المرور ، ستحتاج إلى منع Windows من استخدام الخادم الوكيل. للقيام بذلك ، ما عليك سوى النقر فوق شريط التمرير "استخدام خادم وكيل" للوصول إلى موضع "إيقاف التشغيل" في صفحة "إعدادات الوكيل" في تطبيق الإعدادات.