Като уеб прокси, предназначен за тестване на проникване, по-специално модификация на вашия уеб трафик, вие ще искате да използвате Burp за прихващане и модифициране на вашия уеб трафик. След като инсталирате Burp и вашата система е конфигурирана да насочва вашия уеб трафик през прокси сървъра, има няколко начина да видите и модифицирате вашия трафик.
Функцията HTTP история, намираща се в подраздела „HTTP история“ на раздела „Прокси“, ви позволява да преглеждате всичките си заявки в хронологичен ред. Картата на сайта в подраздела „Карта на сайта“ на раздела „Цел“ ви позволява да преглеждате заявките си от кой уебсайт и страница са отишли. От тук можете да изпращате заявките си до Repeater и след това да ги коригирате по желание.
Другата опция е да използвате функцията Intercept, която се намира в подраздела „Intercept“ на раздела „Proxy“. Intercept ви позволява да прихващате и променяте заявки и отговори на живо, между вашия браузър и уеб сървъра. Това означава, че можете да виждате и одобрявате всяка заявка, изпратена от вашия браузър, или можете да променяте всяка заявка, изпратена от браузъра ви. Това е много полезен инструмент, тъй като без допълнителна настройка можете да видите резултата от заявката си в браузъра веднага.
Можете да включвате и изключвате Intercept в подраздела „Intercept“ на раздела „Proxy“. За да направите това, просто щракнете върху „Прихващането е включено“ или „Прихващането е изключено“, за да изключите и включите съответно Intercept. Всички заявки и отговори за съвпадение на правила ще се държат в хронологична опашка в очакване на одобрение. Деактивирането на прихващането, когато едно или повече съобщения са в очакване на одобрение, автоматично ще ги одобри всички, както и оставянето на прихващането деактивирано.
Съвет: Изключването на Intercept няма да попречи на Burp да прихване трафика ви, просто няма да се покаже в този инструмент, освен ако функцията не е активирана.
„Препращане“ изпраща съобщението, както изглежда в момента, включително всички промени, които сте направили. „Drop“ изтрива съобщението, предотвратявайки му да стигне до местоназначението си. „Действие“ отваря менюто с десен бутон. „Open Browser“ отваря преносима версия на Google Chrome, която е предварително конфигурирана да работи с Burp, дори ако системата ви не е настроена за прокси трафик чрез burp.
Когато съобщението бъде прихванато, разделите „Прокси“ и „Прихващане“ и заглавията на подразделите ще светнат, както и иконата на Burp Suite, ако не сте фокусирани върху прозореца.
Можете да конфигурирате правилата, за които заявките и отговорите се изпращат автоматично до инструмента за прихващане в подраздела „Опции“ на раздела „Прокси“. По подразбиране се прихващат само заявки, можете да активирате или редактирате съществуващите правила или да добавите свои собствени персонализирани правила.
Съвет: Препоръчително е да прихващате само трафик, който може да искате да промените. Ако прихващате всяка заявка и отговор, ще затънете във всички малки заявки и отговори за изображения и скриптове и т.н. В повечето случаи настройките по подразбиране са добра опция, въпреки че може да искате да я ограничите до заявки, които са „в целевия обхват“, ако използвате функцията за обхват.
