Jak přidat webové stránky do cílového rozsahu Burp Suite

Jako proxy nástroj vám Burp Suite umožňuje proxy veškerý síťový provoz. Ve výchozím nastavení Burp zastupuje veškerý provoz na jakoukoli webovou stránku, což však může vést k tomu, že funkce „Zachycení“ zachytí příliš mnoho provozu a zobrazí se v historii HTTP nebo v mapě webu.

Chcete-li ovládat, který provoz je viditelný v Burp, můžete do rozsahu přidat weby, které chcete vidět. Zatímco rozsah ve výchozím nastavení nic nedělá, můžete nakonfigurovat ostatní nástroje tak, aby vynechaly všechny výsledky, které nejsou v rozsahu.

Tip: Rozsah nezabrání žádnému provozu, aby byl proxy serverem Burp, pouze vám umožňuje filtrovat data, která vidíte, nebo zabránit jejich protokolování. Burp můžete nakonfigurovat tak, aby vypustil veškerý provoz, který není v rozsahu, na podkartě Připojení na kartě Možnosti projektu v požadavcích „Mimo rozsah“. Pokud tak učiníte, zabráníte veškerému webovému provozu na vašem počítači kromě zpráv do a z webů uvedených v rozsahu sady.

Chcete-li do rozsahu přidat webovou stránku, přejděte na podzáložku „Rozsah“ na kartě „Cíl“. Pokud máte adresu URL ve schránce, můžete kliknout na „Vložit URL“ nebo můžete adresu URL přidat ručně kliknutím na „Přidat“.

Tip: Ve skutečnosti nemusíte zadávat úplnou adresu URL pro konkrétní web, ve skutečnosti konfigurujete předponu, pro kterou bude zaznamenán veškerý odpovídající provoz. To znamená, že byste mohli specifikovat „ https://technipages” která by odpovídala jakékoli doméně Technipages nebo webu používajícímu „technipages“ jako subdoménu, např. technické stránky.example.com. V tomto poli se nerozlišují velká a malá písmena, ale budete muset zadat „HTTP“ i HTTPS.

Do rozsahu můžete ručně přidat webové stránky.

Ruční přidávání webů může být trochu nepříjemné, zvláště pokud máte k přidání více webů. Může být snazší nejprve procházet weby, které chcete přidat do rozsahu, bez nastaveného rozsahu, takže se zobrazí v protokolech, protože na ně můžete kliknout pravým tlačítkem a přidat je do rozsahu sady. Můžete to udělat kliknutím pravým tlačítkem na webovou stránku v podzáložce „Mapa webu“ na kartě „Cíl“ nebo na podkartách „Zachycení“ a „Historie HTTP“ na kartě „Proxy“

Web můžete přidat do rozsahu tak, že na něj kliknete pravým tlačítkem na podkartách mapa webu, zachycení nebo historie HTTP a kliknete na „Přidat do rozsahu“.

Když poprvé přidáte web do rozsahu, budete dotázáni, zda chcete vynechat data z adres URL mimo rozsah z jiných nástrojů Burp, jako je historie HTTP a mapa webu. Tím se neskryjí již existující data, pouze zabrání přenosu nových dat do těchto nástrojů. Pokud kliknete na „Ano“, povolí se spodní nastavení na podzáložce „Možnosti“ na kartě „Proxy“ s označením „Neposílat položky do historie proxy nebo živých úloh, pokud jsou mimo rozsah“.

Zaznamenání položek mimo rozsah můžete zabránit povolením „Neposílat položky do historie proxy nebo živých úloh, pokud jsou mimo rozsah“.

Pokud se chcete nadále odhlašovat mimo rozsah položek, ale nechcete je vidět, můžete je odfiltrovat kliknutím na filtr v horní části podkarty Mapa webu a Historie HTTP. Možnost jejich odfiltrování je vlevo nahoře označená jako „Zobrazit pouze položky v rozsahu“.

Můžete zabránit tomu, aby se položky zobrazovaly v historii HTTP a na mapě webu, tím, že je odfiltrujete.

I když je povoleno „Protokolování provozu mimo rozsah“, tento provoz se zobrazí na podzáložce Zachycení v okně „Proxy“. Abyste tomu zabránili, můžete zaškrtnout „A adresa URL je v cílovém rozsahu“ v části „Zachycení požadavků klienta“ na podzáložce „Možnosti“ na kartě „Proxy“. Pokud zachytáváte odpovědi, budete také chtít povolit stejné nastavení v části „Zachycení reakcí klientů“.

Zobrazení provozu na kartě „Zachycení“ můžete zabránit povolením „A adresa URL je v cílovém rozsahu“ v možnostech zachycení.