Ως διακομιστής μεσολάβησης ιστού που έχει σχεδιαστεί για δοκιμή διείσδυσης, ειδικά για την τροποποίηση της επισκεψιμότητάς σας στον ιστό, θα θέλετε να χρησιμοποιήσετε το Burp για να παρεμποδίσετε και να τροποποιήσετε την επισκεψιμότητα στον ιστό σας. Αφού εγκαταστήσετε το Burp και το σύστημά σας διαμορφωθεί για να δρομολογεί την κυκλοφορία ιστού σας μέσω του διακομιστή μεσολάβησης, υπάρχουν διάφοροι τρόποι για να δείτε και να τροποποιήσετε την επισκεψιμότητά σας.
Η συνάρτηση ιστορικού HTTP, που βρίσκεται στην υποκαρτέλα «Ιστορικό HTTP» της καρτέλας «Διαμεσολαβητής», σας επιτρέπει να προβάλλετε όλα τα αιτήματά σας με χρονολογική σειρά. Ο χάρτης τοποθεσίας στην υποκαρτέλα "Χάρτης ιστότοπου" της καρτέλας "Στόχος", σας επιτρέπει να περιηγηθείτε στα αιτήματά σας με βάση τον ιστότοπο και τη σελίδα στην οποία πήγαν. Από εδώ μπορείτε να στείλετε τα αιτήματά σας στο Repeater και στη συνέχεια να τα προσαρμόσετε κατά βούληση.
Η άλλη επιλογή είναι να χρησιμοποιήσετε τη δυνατότητα Intercept που βρίσκεται στην υποκαρτέλα "Intercept" της καρτέλας "Proxy". Το Intercept σάς επιτρέπει να παρακολουθείτε και να τροποποιείτε αιτήματα και απαντήσεις ζωντανά, μεταξύ του προγράμματος περιήγησής σας και του διακομιστή ιστού. Αυτό σημαίνει ότι μπορείτε να δείτε και να εγκρίνετε οποιοδήποτε αίτημα στέλνει το πρόγραμμα περιήγησής σας ή μπορείτε να τροποποιήσετε κάθε αίτημα που στέλνει το πρόγραμμα περιήγησής σας. Είναι ένα πολύ χρήσιμο εργαλείο, καθώς χωρίς περαιτέρω ρύθμιση μπορείτε να δείτε το αποτέλεσμα του αιτήματός σας στο πρόγραμμα περιήγησης αμέσως.
Μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε το Intercept στην υποκαρτέλα "Intercept" της καρτέλας "Proxy". Για να το κάνετε αυτό, απλώς κάντε κλικ στο «Intercept is on» ή «Intercept is off» για να απενεργοποιήσετε και να ενεργοποιήσετε το Intercept αντίστοιχα. Όλα τα αιτήματα και οι απαντήσεις αντιστοίχισης κανόνων θα κρατηθούν σε μια χρονολογική ουρά σε αναμονή έγκρισης. Η απενεργοποίηση του Intercept όταν ένα ή περισσότερα μηνύματα εκκρεμούν έγκριση θα τα εγκρίνει αυτόματα όλα, όπως και η απενεργοποίηση του Intercept.
Συμβουλή: Η απενεργοποίηση του Intercept δεν θα εμποδίσει το burp να παρεμποδίσει την επισκεψιμότητά σας, απλώς δεν θα εμφανίζεται σε αυτό το εργαλείο, εκτός εάν είναι ενεργοποιημένη η λειτουργία.
Το "Forward" στέλνει το μήνυμα, όπως εμφανίζεται αυτήν τη στιγμή, συμπεριλαμβανομένων τυχόν αλλαγών που έχετε κάνει. Το "Drop" διαγράφει το μήνυμα, εμποδίζοντάς το να φτάσει στον προορισμό του. Το "Action" ανοίγει το μενού με το δεξί κλικ. Το "Άνοιγμα προγράμματος περιήγησης" ανοίγει μια φορητή έκδοση του Google Chrome, η οποία είναι προρυθμισμένη για να λειτουργεί με το Burp, ακόμα κι αν το σύστημά σας δεν έχει ρυθμιστεί σε κυκλοφορία διακομιστή μεσολάβησης μέσω burp.
Όταν υποκλαπεί ένα μήνυμα, η καρτέλα και οι τίτλοι της δευτερεύουσας καρτέλας «Διευθύνων διακομιστής» και «Παρακολούθηση» θα ανάψουν, όπως και το εικονίδιο Burp Suite εάν δεν είστε εστιασμένοι στο παράθυρο.
Μπορείτε να διαμορφώσετε τους κανόνες για τους οποίους τα αιτήματα και οι απαντήσεις αποστέλλονται αυτόματα στο εργαλείο Intercept στην υποκαρτέλα "Επιλογές" της καρτέλας "Διαμεσολάβηση". Από προεπιλογή, μόνο τα αιτήματα υποκλαπούν, μπορείτε να ενεργοποιήσετε ή να επεξεργαστείτε τους υπάρχοντες κανόνες ή να προσθέσετε τους δικούς σας προσαρμοσμένους κανόνες.
Συμβουλή: Συνιστάται να παρακολουθείτε μόνο την κυκλοφορία που ίσως θέλετε να τροποποιήσετε. Εάν υποκλέψετε κάθε αίτημα και απάντηση, θα κολλήσετε με όλα τα μικρά αιτήματα και απαντήσεις για εικόνες και σενάρια κ.λπ. Στις περισσότερες περιπτώσεις, οι προεπιλεγμένες ρυθμίσεις είναι μια καλή επιλογή, αν και μπορεί να θέλετε να τις περιορίσετε σε αιτήματα που βρίσκονται "στο εύρος στόχου" εάν χρησιμοποιείτε τη δυνατότητα εύρους.
