Sådan konfigureres Burp Suite til at opfange netværkstrafik

Som en proxy er Burp Suite designet til at opsnappe din webtrafik. Dette er en vigtig del af at kunne bruge Burp til at manipulere din webtrafik, mens du bruger den til at teste et websted. Det er dog ikke kun et klik-og-spil-værktøj, du skal konfigurere Burp og din enhed til at arbejde sammen.

Konfiguration af Burp

Det første du skal gøre er at sikre, at du har Burp installeret, du kan downloade den gratis "Community"-udgave fra PortSwiggers hjemmeside. Når den er installeret, og du har startet applikationen, kan du se på underfanen "Valgmuligheder" på fanen "Proxy" for at finde detaljerne for proxy-lytteren.

Du kan finde detaljerne om proxy-lytteren i underfanen Indstillinger på fanen "Proxy".

Proxyen lytter som standard på port 8080 på IPv4 loopback-adressen "127.0.0.1", selvom dette vil mislykkes, hvis du har en anden tjeneste, der bruger den port. Hvis du vil konfigurere hvilket interface eller portnummer, Burp lytter til, kan du enten redigere standardlytteren eller tilføje en ny.

Tip: Du bliver nødt til at ændre den grænseflade, som Burp lytter på, hvis du vil overvåge trafikken på en anden enhed.

Du kan konfigurere den eksisterende lytter eller tilføje en ny.

Konfiguration af din enhed

Den første ting, du skal gøre på din enhed, er at tilføje Burp-certifikatet til din tillidsbutik, så du kan opsnappe HTTPS-trafik uden konstante certifikatadvarsler. For at gøre det, start med at browse til IP-adressen og porten på proxy-lytteren, f.eks. 127.0.0.1:8080, og download af “CA-certifikatet”. Når det er downloadet, skal du dobbeltklikke på det og derefter installere det på enten "Current User" eller "Local Machine"-butikkens "Trusted Root Certification Authorities"-liste.

Tip: Du skal genstarte din browser, før denne ændring træder i kraft.

Importer certifikatet til "Trusted Root Certification Authorities".

Til sidst skal du konfigurere din enhed til at bruge proxy-lytteren som en proxyserver. Den nøjagtige metode til at gøre det afhænger af dit operativsystem, indstillingen kan generelt findes i netværksindstillingerne eller i forbindelsesindstillingerne til dit nuværende netværk.

I Windows 10 kan du få adgang til proxy-konfigurationssiden for appen Indstillinger ved at trykke på Windows-tasten, derefter skrive "Proxyindstillinger" og trykke på Enter. I afsnittet "Manuel proxy-opsætning" skal du klikke på skyderen "Brug en proxyserver" til "Til" position, indtast IP-adressen og portnummeret på din proxy-lytter, og klik derefter på "Gem" for at aktivere proxy.

Konfigurer IP-adressen og portnummeret på lytteren i proxyindstillingerne i appen Indstillinger.

Når du er færdig med at opsnappe trafik, bliver du nødt til at stoppe Windows fra at bruge proxyen. For at gøre det skal du blot klikke på skyderen "Brug en proxyserver" til "Fra"-positionen på siden "Proxyindstillinger" i appen Indstillinger.