Jako proxy je Burp Suite navržen tak, aby zachytil váš webový provoz. To je klíčová součást schopnosti používat Burp k manipulaci s vaším webovým provozem, když jej používáte k testování webu. Není to však pouze nástroj pro kliknutí a přehrávání, musíte nakonfigurovat Burp a vaše zařízení tak, aby spolupracovaly.
Konfigurace Burp
První věc, kterou musíte udělat, je zajistit, že máte nainstalovaný Burp, můžete si stáhnout bezplatnou edici „Community“ z Web společnosti PortSwigger. Jakmile je nainstalována a spouštíte aplikaci, můžete se podívat na podkartu „Možnosti“ na kartě „Proxy“, kde najdete podrobnosti o posluchači proxy.
Proxy ve výchozím nastavení naslouchá na portu 8080 adresy zpětné smyčky IPv4 „127.0.0.1“, i když to selže, pokud máte jinou službu používající tento port. Pokud chcete nakonfigurovat, na kterém rozhraní nebo čísle portu Burp naslouchá, můžete buď upravit výchozí posluchač, nebo přidat nový.
Tip: Budete-li chtít sledovat provoz na jiném zařízení, budete muset změnit rozhraní, na kterém Burp naslouchá.
Konfigurace vašeho zařízení
První věc, kterou musíte na svém zařízení udělat, je přidat certifikát Burp do úložiště důvěryhodnosti, abyste mohli zachycovat provoz HTTPS bez neustálého varování certifikátu. Chcete-li tak učinit, začněte procházením IP a portu proxy listeneru, např. 127.0.0.1:8080 a stažením „certifikátu CA“. Po stažení na něj dvakrát klikněte a poté jej nainstalujte do seznamu důvěryhodných kořenových certifikačních autorit v obchodě „Aktuální uživatel“ nebo „Místní počítač“.
Tip: Aby se tato změna projevila, budete muset restartovat prohlížeč.
Nakonec musíte nakonfigurovat své zařízení tak, aby používala proxy listener jako proxy server. Přesný způsob, jak to provést, bude záviset na vašem operačním systému, nastavení lze obecně nalézt v nastavení sítě nebo v nastavení připojení k vaší aktuální síti.
Ve Windows 10 se můžete dostat na konfigurační stránku proxy v aplikaci Nastavení stisknutím klávesy Windows, zadáním „Nastavení proxy“ a stisknutím klávesy Enter. V části „Ruční nastavení proxy“ musíte kliknout na posuvník „Použít proxy server“ na „Zapnuto“ pozici, zadejte IP adresu a číslo portu vašeho proxy listeneru, poté klikněte na „Uložit“ pro aktivaci proxy.
Jakmile dokončíte zachycování provozu, budete muset systému Windows zabránit v používání proxy. Chcete-li tak učinit, stačí kliknout na posuvník „Použít proxy server“ do polohy „Vypnuto“ na stránce „Nastavení proxy“ v aplikaci Nastavení.