Основната цел на Burp Suite е да прихваща и модифицира уеб трафик като част от тест за проникване. За да можете да прихващате уеб трафик, трябва да конфигурирате вашия браузър или операционна система да пренасочва трафика през Burp прокси. По подразбиране проксито започва с Burp и се свързва с loopback адреса на порт 8080 „127.0.0.1:8080“, но има много опции, които можете да конфигурирате.
Как да конфигурирате прокси слушател в Burp
За да конфигурирате настройките на прокси сървъра, искате да отидете в подраздела „Опции“ в раздела „Прокси“. В секцията „Прокси слушатели“ можете да редактирате текущия прокси слушател, като изберете слушател и щракнете върху „Редактиране“ или да настроите втори, като щракнете върху „Добавяне“.
Съвет: За да работи, прокси слушателят трябва да има отметка в квадратчето „работи“ вляво.
Когато редактирате прокси слушателя, разделът „Обвързване“ ви позволява да конфигурирате кой номер на порт и кой интерфейс се свързва в раздела за свързване. Трябва да използвате номер на порт трябва да бъде между 1001 и 65535, тъй като номерата на портове под 1000 могат да изискват допълнителни разрешения.
Обвързването към адреса за обратна връзка означава, че проксито е достъпно само за локалния компютър. Като алтернатива можете да го свържете с друг IP адрес, който вашият компютър има чрез падащото поле, въпреки че е няма да обясни за какъв физически интерфейс се отнася това и дали други устройства ще имат достъп до него. Избирането на „Всички интерфейси“ ще направи проксито видимо на всички IP адреси, които вашият компютър има.
Съвет: Използването на IP адреси, различни от loopback, може да ви позволи да конфигурирате други устройства да прокси трафика им през вашия Burp екземпляр. Не забравяйте, че ще трябва да инсталирате сертификата Burp на тези устройства, за да наблюдавате техния HTTPS трафик. Моля, имайте предвид, че имате нужда от разрешение от собственика на устройството, за да можете законно да правите това и каквото и да е потребителите трябва да са наясно, че наблюдавате тяхното използване на мрежата и ще можете да виждате паролите им и т.н.
Други прокси сървъри, персонализирани сертификати и TLS протоколи
Разделът „Обработка на заявки“ ви позволява да конфигурирате хост и номер на порт, където всички заявки ще бъдат пренасочени към посоченото място, независимо от това какъв ресурс са поискали. Тази опция се използва за пренасочване на трафик през друг прокси сървър.
„Принудително TLS“ автоматично надгражда всички уеб заявки за използване на HTTPS. Тази опция може да счупи някои уебсайтове, ако не поддържат HTTPS. „Невидимо прокси сървър“ позволява поддръжка за устройства, които не поддържат традиционни прокси настройки.
Разделът „Сертификат“ ви позволява да конфигурирате как работи HTTPS сертификатът. „Генериране на CA-подписани сертификати за хост“ е настройката по подразбиране и по принцип трябва да се използва. „Самоподписаните“ сертификати винаги ще генерират съобщения за грешка в сертификата. Посочването на „специфично име на хост“ е полезно само при извършване на невидимо прокси сървър към един домейн. Ако се изисква конкретен сертификат, можете да го импортирате с опцията „персонализиран сертификат“.
Разделът „TLS Protocols“ ви позволява да посочите кои TLS протоколи искате да поддържа Burp. По подразбиране се поддържа TLSv1-1.3. Можете да изберете да деактивирате някоя от тези опции или да активирате SSLv2 или SSLv3, ако ръчно посочите протоколите. Това трябва да се използва само ако искате специално да тествате един протокол или не можете да се свържете с наследено устройство.
