Burp Suiten ensisijainen tarkoitus on siepata ja muokata verkkoliikennettä osana penetraatiotestiä. Jotta voit siepata verkkoliikennettä, sinun on määritettävä selaimesi tai käyttöjärjestelmäsi ohjaamaan liikenne uudelleen Burp-välityspalvelimen kautta. Oletuksena välityspalvelin alkaa Burpilla ja sitoutuu takaisinkytkentäosoitteeseen portissa 8080 "127.0.0.1:8080", mutta voit määrittää monia vaihtoehtoja.
Välityspalvelimen kuuntelijan määrittäminen Burpissa
Voit määrittää välityspalvelimen asetukset siirtymällä "Asetukset"-alivälilehteen "Välityspalvelin"-välilehdellä. "Välityspalvelimen kuuntelijat" -osiossa voit muokata nykyistä välityspalvelimen kuuntelijaa valitsemalla kuuntelijan ja napsauttamalla "Muokkaa" tai määrittää toisen napsauttamalla "Lisää".
Vihje: Jotta välityspalvelimen kuuntelija toimisi, sen vasemmalla olevan "käynnissä" -valintaruudun on oltava valittuna.
Kun muokkaat välityspalvelimen kuuntelijaa, "Sidonta"-välilehdellä voit määrittää, minkä portin numeron ja mihin käyttöliittymään se sitoutuu sidontavälilehdellä. Sinun tulee käyttää porttinumeroa 1001 ja 65535 välillä, koska porttinumerot alle 1000 voivat vaatia lisäoikeuksia.
Sitoutuminen takaisinkytkentäosoitteeseen tarkoittaa, että välityspalvelin on vain paikallisen tietokoneen käytettävissä. Vaihtoehtoisesti voit sitoa sen toiseen IP-osoitteeseen, joka tietokoneellasi on avattavan valikon kautta, vaikka se onkin ei selitä, mihin fyysiseen käyttöliittymään tämä liittyy ja voivatko muut laitteet käyttää sitä. Jos valitset "Kaikki liitännät", välityspalvelin näkyy kaikissa tietokoneesi IP-osoitteissa.
Vinkki: Jos käytät muita IP-osoitteita kuin takaisinkytkentää, voit määrittää muut laitteet välittämään liikennettä Burp-instanssisi kautta. Muista, että sinun on asennettava Burp-sertifikaatti näihin laitteisiin, jotta voit seurata niiden HTTPS-liikennettä. Huomaa, että tarvitset luvan laitteen omistajalta voidaksesi laillisesti tehdä tämän ja kaiken käyttäjien tulee olla tietoisia siitä, että seuraat heidän verkon käyttöä ja he voivat nähdä heidän salasanansa jne.
Muut välityspalvelimet, mukautetut varmenteet ja TLS-protokollat
"Pyyntöjen käsittely" -välilehdellä voit määrittää isäntä- ja porttinumeron, johon kaikki pyynnöt ohjataan määritettyyn sijaintiin riippumatta siitä, mitä resurssia ne pyysivät. Tätä vaihtoehtoa käytetään liikenteen välittämiseen toisen välityspalvelimen kautta.
"Pakota TLS" päivittää automaattisesti kaikki verkkopyynnöt käyttämään HTTPS: ää. Tämä vaihtoehto voi rikkoa joitakin verkkosivustoja, jos ne eivät tue HTTPS: ää. "Näkymätön välityspalvelin" mahdollistaa tuen laitteille, jotka eivät tue perinteisiä välityspalvelinasetuksia.
"Sertifikaatti"-välilehdellä voit määrittää, miten HTTPS-varmenne toimii. "Luo CA-allekirjoitetut varmenteet isäntäkohtaisesti" on oletusasetus, ja sitä tulisi yleensä käyttää. "itseallekirjoitetut" varmenteet luovat aina varmennevirheilmoituksia. Tietyn isäntänimen määrittäminen on hyödyllistä vain suoritettaessa näkymätöntä välityspalvelinta yhdelle toimialueelle. Jos vaaditaan tietty varmenne, voit tuoda sen "mukautettu varmenne" -vaihtoehdolla.
TLS-protokollat-välilehdellä voit määrittää, mitä TLS-protokollia haluat Burpin tukevan. Oletuksena TLSv1-1.3 on tuettu. Voit poistaa minkä tahansa näistä vaihtoehdoista käytöstä tai ottaa käyttöön SSLv2:n tai SSLv3:n, jos määrität protokollat manuaalisesti. Tätä tulisi käyttää vain, jos haluat testata yksittäistä protokollaa tai jos et voi muodostaa yhteyttä vanhaan laitteeseen.
