Als Proxy dient Burp Suite dazu, Ihren Webverkehr abzufangen. Dies ist ein wichtiger Teil der Verwendung von Burp, um Ihren Webverkehr zu manipulieren, während Sie ihn zum Testen einer Website verwenden. Es ist jedoch nicht nur ein Click-and-Play-Tool, Sie müssen Burp und Ihr Gerät so konfigurieren, dass sie zusammenarbeiten.
Burp konfigurieren
Als erstes müssen Sie sicherstellen, dass Burp installiert ist. Sie können die kostenlose „Community“-Edition herunterladen von Website von PortSwigger. Sobald es installiert ist und Sie die Anwendung gestartet haben, können Sie auf der Unterregisterkarte "Optionen" der Registerkarte "Proxy" nach den Details für den Proxy-Listener suchen.
Der Proxy lauscht standardmäßig auf Port 8080 der IPv4-Loopback-Adresse „127.0.0.1“, obwohl dies fehlschlägt, wenn Sie einen anderen Dienst haben, der diesen Port verwendet. Wenn Sie konfigurieren möchten, auf welcher Schnittstelle oder Portnummer Burp lauscht, können Sie entweder den Standard-Listener bearbeiten oder einen neuen hinzufügen.
Tipp: Sie müssen die Schnittstelle ändern, die Burp abhört, wenn Sie den Datenverkehr eines anderen Geräts überwachen möchten.
Konfigurieren Ihres Geräts
Das erste, was Sie auf Ihrem Gerät tun müssen, ist das Burp-Zertifikat zu Ihrem Truststore hinzuzufügen, damit Sie HTTPS-Datenverkehr ohne ständige Zertifikatswarnungen abfangen können. Um dies zu tun, navigieren Sie zunächst zur IP und zum Port des Proxy-Listeners, z. 127.0.0.1:8080 und das Herunterladen des „CA-Zertifikats“. Doppelklicken Sie nach dem Herunterladen darauf und installieren Sie es dann entweder in der Liste "Vertrauenswürdige Stammzertifizierungsstellen" des Stores "Aktueller Benutzer" oder "Lokaler Computer".
Tipp: Sie müssen Ihren Browser neu starten, damit diese Änderung wirksam wird.
Schließlich müssen Sie Ihr Gerät so konfigurieren, dass es den Proxy-Listener als Proxy-Server verwendet. Die genaue Vorgehensweise hängt von Ihrem Betriebssystem ab, die Einstellung finden Sie in der Regel in den Netzwerkeinstellungen oder in den Verbindungseinstellungen zu Ihrem aktuellen Netzwerk.
In Windows 10 können Sie auf die Proxy-Konfigurationsseite der Einstellungs-App zugreifen, indem Sie die Windows-Taste drücken, dann "Proxy-Einstellungen" eingeben und die Eingabetaste drücken. Im Abschnitt „Manuelles Proxy-Setup“ müssen Sie auf den Schieberegler „Proxyserver verwenden“ auf „Ein“ klicken. Position, geben Sie die IP-Adresse und die Portnummer Ihres Proxy-Listeners ein und klicken Sie dann auf „Speichern“, um die Stellvertreter.
Sobald Sie mit dem Abfangen des Datenverkehrs fertig sind, müssen Sie Windows daran hindern, den Proxy zu verwenden. Dazu müssen Sie nur den Schieberegler "Proxyserver verwenden" auf der Seite "Proxyeinstellungen" der Einstellungs-App auf die Position "Aus" klicken.