Veebipuhverserverina, mis on loodud läbitungimise testimiseks, eriti teie veebiliikluse muutmiseks, soovite kasutada Burpi oma veebiliikluse pealtkuulamiseks ja muutmiseks. Kui olete Burpi installinud ja teie süsteem on konfigureeritud veebiliiklust puhverserveri kaudu suunama, on liikluse vaatamiseks ja muutmiseks mitu võimalust.
HTTP-ajaloo funktsioon, mis asub vahekaardi "Puhverserver" alamvahekaardil "HTTP ajalugu", võimaldab teil vaadata kõiki oma päringuid kronoloogilises järjekorras. Vahekaardi „Sihtmärk” alamvahekaardil „Saidikaart” olev saidikaart võimaldab teil sirvida päringuid selle järgi, millisele veebisaidile ja lehele need läksid. Siit saate oma päringud repiiterile saata ja neid siis vastavalt soovile kohandada.
Teine võimalus on kasutada pealtkuulamise funktsiooni, mis asub vahekaardi „Puhverserver” alamvahekaardil „Pealtots”. Katkestamine võimaldab teil päringuid ja vastuseid otseülekandes pealt kuulata ja muuta brauseri ja veebiserveri vahel. See tähendab, et saate vaadata ja kinnitada kõiki brauseri saadetud päringuid või muuta iga brauseri saadetavat päringut. See on väga kasulik tööriist, kuna ilma täiendava seadistamiseta näete oma päringu tulemust kohe brauseris.
Saate pealtkuulamise sisse ja välja lülitada vahekaardi „Puhverserver” alamvahekaardil „Puustamine”. Selleks klõpsake lihtsalt "Pealtkatkestus on sees" või "Pealtkatkestus on väljas", et lülitada pealtkuulamine vastavalt välja ja sisse. Kõiki reeglite vastavuse päringuid ja vastuseid hoitakse kronoloogilises järjekorras ja ootavad kinnitamist. Kui keelate pealtkuulamise, kui üks või mitu sõnumit on kinnitamise ootel, kiidab need kõik automaatselt heaks, nagu ka funktsiooni Intercept keelamine.
Näpunäide. Intercepti väljalülitamine ei takista burpi liiklust pealtkuulamast, vaid seda ei kuvata selles tööriistas, kui funktsioon pole lubatud.
"Edasta" saadab sõnumi sellisel kujul, nagu see praegu kuvatakse, sealhulgas kõik teie tehtud muudatused. "Drop" kustutab sõnumi, takistades sellel kunagi sihtkohta jõudmast. "Action" avab paremklõpsu menüü. „Open Browser” avab Google Chrome'i kaasaskantava versiooni, mis on eelkonfigureeritud töötama koos Burpiga isegi siis, kui teie süsteem ei ole seadistatud puhverserveri liiklusele Burpi kaudu.
Kui sõnum kinni püütakse, süttivad vahekaardi „Puhverserver” ja „Pealtotsa” ning alamvahelehtede pealkirjad, nagu ka Burp Suite'i ikoon, kui te pole aknale keskendunud.
Saate konfigureerida reeglid, mille jaoks päringud ja vastused automaatselt pealtkuulamistööriistale saadetakse, vahekaardi „Puhverserver” alamvahekaardil „Valikud”. Vaikimisi peatatakse ainult päringuid, saate lubada või muuta olemasolevaid reegleid või lisada oma kohandatud reegleid.
Näpunäide. Soovitatav on katkestada ainult liiklus, mida võiksite tegelikult muuta. Kui peatate iga päringu ja vastuse, takerdute kõigi piltide ja skriptide jms väikeste taotluste ja vastustega. Enamikul juhtudel on vaikesätted hea valik, kuigi kui kasutate ulatuse funktsiooni, võiksite seda piirata taotlustega, mis on sihtulatuses.
