Jako proxy je Burp Suite navržen tak, aby zachytil váš webový provoz. To je klíčová součást schopnosti používat Burp k manipulaci s vaším webovým provozem, když jej používáte k testování webu. Není to však pouze nástroj pro kliknutí a přehrávání, musíte nakonfigurovat Burp a vaše zařízení tak, aby spolupracovaly.
Konfigurace Burp
První věc, kterou musíte udělat, je zajistit, že máte nainstalovaný Burp, můžete si stáhnout bezplatnou edici „Community“ z Web společnosti PortSwigger. Jakmile je nainstalována a spouštíte aplikaci, můžete se podívat na podkartu „Možnosti“ na kartě „Proxy“, kde najdete podrobnosti o posluchači proxy.
![](/f/84d3c02ac6f7c14415e11037f57fa727.png)
Proxy ve výchozím nastavení naslouchá na portu 8080 adresy zpětné smyčky IPv4 „127.0.0.1“, i když to selže, pokud máte jinou službu používající tento port. Pokud chcete nakonfigurovat, na kterém rozhraní nebo čísle portu Burp naslouchá, můžete buď upravit výchozí posluchač, nebo přidat nový.
Tip: Budete-li chtít sledovat provoz na jiném zařízení, budete muset změnit rozhraní, na kterém Burp naslouchá.
![](/f/f88db360bcff4d8c878ad34a4cfec8e5.png)
Konfigurace vašeho zařízení
První věc, kterou musíte na svém zařízení udělat, je přidat certifikát Burp do úložiště důvěryhodnosti, abyste mohli zachycovat provoz HTTPS bez neustálého varování certifikátu. Chcete-li tak učinit, začněte procházením IP a portu proxy listeneru, např. 127.0.0.1:8080 a stažením „certifikátu CA“. Po stažení na něj dvakrát klikněte a poté jej nainstalujte do seznamu důvěryhodných kořenových certifikačních autorit v obchodě „Aktuální uživatel“ nebo „Místní počítač“.
Tip: Aby se tato změna projevila, budete muset restartovat prohlížeč.
![](/f/5f71bd60bc9baf91e2ed80d68058c981.png)
Nakonec musíte nakonfigurovat své zařízení tak, aby používala proxy listener jako proxy server. Přesný způsob, jak to provést, bude záviset na vašem operačním systému, nastavení lze obecně nalézt v nastavení sítě nebo v nastavení připojení k vaší aktuální síti.
Ve Windows 10 se můžete dostat na konfigurační stránku proxy v aplikaci Nastavení stisknutím klávesy Windows, zadáním „Nastavení proxy“ a stisknutím klávesy Enter. V části „Ruční nastavení proxy“ musíte kliknout na posuvník „Použít proxy server“ na „Zapnuto“ pozici, zadejte IP adresu a číslo portu vašeho proxy listeneru, poté klikněte na „Uložit“ pro aktivaci proxy.
![](/f/17b00b7cf379025e29e447b85d7da708.png)
Jakmile dokončíte zachycování provozu, budete muset systému Windows zabránit v používání proxy. Chcete-li tak učinit, stačí kliknout na posuvník „Použít proxy server“ do polohy „Vypnuto“ na stránce „Nastavení proxy“ v aplikaci Nastavení.