Като прокси Burp Suite е проектиран да прихваща вашия уеб трафик. Това е ключова част от възможността да използвате Burp за манипулиране на вашия уеб трафик, докато го използвате за тестване на уебсайт. Това обаче не е просто инструмент за щракване и възпроизвеждане, трябва да конфигурирате Burp и вашето устройство да работят заедно.
Конфигуриране на Burp
Първото нещо, което трябва да направите, е да се уверите, че имате инсталиран Burp, можете да изтеглите безплатното издание „Community“ от Уебсайтът на PortSwigger. След като се инсталира и сте стартирали приложението, можете да погледнете в подраздела „Опции“ на раздела „Прокси“, за да намерите подробностите за слушателя на прокси сървъра.
Проксито по подразбиране слуша на порт 8080 на IPv4 loopback адрес „127.0.0.1“, въпреки че това ще се провали, ако имате друга услуга, използваща този порт. Ако искате да конфигурирате кой интерфейс или номер на порта Burp слуша, можете или да редактирате слушателя по подразбиране, или да добавите нов.
Съвет: Ще трябва да промените интерфейса, който Burp слуша, ако искате да наблюдавате трафика на друго устройство.
Конфигуриране на вашето устройство
Първото нещо, което трябва да направите на вашето устройство, е да добавите сертификата Burp към вашия магазин за доверие, така че да можете да прихващате HTTPS трафик без постоянни предупреждения за сертификат. За да направите това, започнете с разглеждане на IP и порт на прокси слушателя, напр. 127.0.0.1:8080 и изтегляне на „CA сертификат“. След като бъде изтеглен, щракнете двукратно върху него, след което го инсталирайте в списъка „Надежден коренен сертифициращ орган“ на магазина „Текущ потребител“ или „Локална машина“.
Съвет: Ще трябва да рестартирате браузъра си, за да влезе в сила тази промяна.
И накрая, трябва да конфигурирате устройството си да използва прокси слушателя като прокси сървър. Точният метод за това ще зависи от вашата операционна система, настройката обикновено може да бъде намерена в настройките на мрежата или в настройките за връзка с текущата ви мрежа.
В Windows 10 можете да получите достъп до страницата за конфигурация на прокси сървъра на приложението Настройки, като натиснете клавиша Windows, след това напишете „Настройки на прокси сървъра“ и натиснете Enter. В секцията „Ръчна настройка на прокси сървър“ трябва да щракнете върху плъзгача „Използване на прокси сървър“ до „Включено“ позиция, въведете IP адреса и номера на порта на вашия прокси слушател, след което щракнете върху „Запазване“, за да активирате прокси.
След като приключите с прихващането на трафик, ще трябва да спрете Windows да използва прокси сървъра. За да направите това, просто трябва да щракнете върху плъзгача „Използване на прокси сървър“ в позиция „Изключено“ на страницата „Настройки на прокси сървъра“ на приложението Настройки.