Burp Suite'i esmane eesmärk on veebiliikluse pealtkuulamine ja muutmine läbitungimistesti osana. Veebiliikluse pealtkuulamiseks peate oma brauseri või operatsioonisüsteemi konfigureerima liiklust Burpi puhverserveri kaudu ümber suunama. Vaikimisi algab puhverserver funktsiooniga Burp ja seostub pordi 8080 tagasilülitusaadressiga „127.0.0.1:8080”, kuid konfigureerimiseks on palju valikuid.
Puhverserveri kuulaja konfigureerimine Burpis
Puhverserveri seadete konfigureerimiseks soovite minna vahekaardil "Puhverserver" alamvahekaardile "Valikud". Jaotises "Puhverserveri kuulajad" saate muuta praegust puhverserveri kuulajat, valides kuulaja ja klõpsates nuppu "Muuda", või seadistada teise, klõpsates nuppu "Lisa".
Näpunäide. Puhverserveri kuulaja töötamiseks peab vasakpoolne märkeruut "töötab" olema märgitud.
Puhverserveri kuulaja redigeerimisel võimaldab vahekaart "Sidumine" konfigureerida, millise pordi numbri ja liidesega see sidumiskaardil seostub. Pordinumber peaks olema vahemikus 1001 kuni 65535, kuna pordinumbrid alla 1000 võivad vajada lisaõigusi.
Tagasisilmusaadressiga sidumine tähendab, et puhverserver on saadaval ainult kohalikule arvutile. Teise võimalusena saate selle rippmenüü kaudu siduda mõne teise teie arvuti IP-aadressiga, kuigi see on nii ei selgita, millise füüsilise liidesega see on seotud ja kas teised seadmed pääsevad sellele juurde. Kui valite "Kõik liidesed", muutub puhverserver nähtavaks kõigil teie arvuti IP-aadressidel.
Näpunäide. Muude IP-aadresside kasutamine peale loopbacki võimaldab teil konfigureerida teisi seadmeid oma liiklust Burpi eksemplari kaudu puhverserveriga edastama. Pidage meeles, et nende HTTPS-liikluse jälgimiseks peate nendesse seadmetesse installima Burpi sertifikaadi. Pange tähele, et selleks ja muuks seaduslikuks kasutamiseks on teil vaja seadme omaniku luba kasutajad peaksid teadma, et jälgite nende võrgukasutust ja saavad näha nende paroole jne.
Muud puhverserverid, kohandatud sertifikaadid ja TLS-protokollid
Vahekaart „Taotluse käsitlemine” võimaldab teil konfigureerida hosti ja pordi numbri, kuhu kõik päringud suunatakse määratud asukohta olenemata sellest, millist ressurssi nad taotlesid. Seda valikut kasutatakse liikluse edastamiseks teise puhverserveri kaudu.
„Force TLS” uuendab automaatselt kõik veebipäringud HTTPS-i kasutamiseks. See valik võib mõne veebisaidi rikkuda, kui need ei toeta HTTPS-i. "Nähtamatu puhverserver" võimaldab toetada seadmeid, mis ei toeta traditsioonilisi puhverserveri sätteid.
Vahekaart "Sertifikaat" võimaldab teil konfigureerida HTTPS-i sertifikaadi toimimist. „Generate CA-allkirjastatud hostipõhised sertifikaadid” on vaikesäte ja seda tuleks üldiselt kasutada. „Ise allkirjastatud” sertifikaadid genereerivad alati sertifikaadi veateateid. Konkreetse hostinime määramine on kasulik ainult siis, kui teostate nähtamatut puhverserverit ühele domeenile. Kui on vaja konkreetset sertifikaati, saate selle importida valikuga "kohandatud sertifikaat".
Vahekaart „TLS-protokollid” võimaldab teil määrata, milliseid TLS-protokolle soovite, et Burp toetaks. Vaikimisi toetatakse TLSv1-1.3. Kui määrate protokollid käsitsi, saate need suvandid keelata või lubada SSLv2 või SSLv3. Seda tuleks kasutada ainult siis, kui soovite konkreetselt testida ühte protokolli või kui te ei saa ühendust pärandseadmega.
