Välityspalvelimena Burp Suite on suunniteltu sieppaamaan verkkoliikennettäsi. Tämä on keskeinen osa kykyä käyttää Burpia verkkoliikenteen manipuloimiseen, kun käytät sitä verkkosivuston testaamiseen. Se ei kuitenkaan ole vain napsautus ja pelaa -työkalu, vaan sinun on määritettävä Burp ja laitteesi toimimaan yhdessä.
Burpin määrittäminen
Ensimmäinen asia, joka sinun on tehtävä, on varmistaa, että Burp on asennettu. Voit ladata ilmaisen "Community" -version osoitteesta PortSwiggerin verkkosivusto. Kun se on asennettu ja olet käynnistänyt sovelluksen, voit etsiä välityspalvelimen kuuntelijan tiedot Välityspalvelin-välilehden Asetukset-alivälilehdestä.
Välityspalvelin kuuntelee oletusarvoisesti IPv4-palautusosoitteen "127.0.0.1" porttia 8080, vaikka tämä epäonnistuu, jos sinulla on toinen palvelu, joka käyttää kyseistä porttia. Jos haluat määrittää, mitä liitäntää tai porttinumeroa Burp kuuntelee, voit joko muokata oletuskuuntelijaa tai lisätä uuden.
Vinkki: Sinun on vaihdettava käyttöliittymä, jota Burp kuuntelee, jos haluat seurata toisen laitteen liikennettä.
Laitteen määrittäminen
Ensimmäinen asia, joka sinun on tehtävä laitteessasi, on lisätä Burp-varmenne luottamussäilöön, jotta voit siepata HTTPS-liikennettä ilman jatkuvia varmennevaroituksia. Aloita selaamalla välityspalvelimen kuuntelijan IP-osoite ja portti esim. 127.0.0.1:8080 ja lataa "CA-sertifikaatti". Kun se on ladattu, kaksoisnapsauta sitä ja asenna se sitten joko "Nykyinen käyttäjä" tai "Paikallinen kone" -kaupan "Luotetut juurivarmenneviranomaiset" -luetteloon.
Vinkki: Sinun on käynnistettävä selain uudelleen, jotta tämä muutos tulee voimaan.
Lopuksi sinun on määritettävä laitteesi käyttämään välityspalvelimen kuuntelijaa välityspalvelimena. Tarkka tapa tehdä niin riippuu käyttöjärjestelmästäsi. Asetus löytyy yleensä verkkoasetuksista tai yhteysasetuksista nykyiseen verkkoosi.
Windows 10:ssä pääset Asetukset-sovelluksen välityspalvelimen määrityssivulle painamalla Windows-näppäintä, kirjoittamalla "Välityspalvelimen asetukset" ja painamalla Enter. "Manuaalinen välityspalvelimen määritys" -osiossa sinun on napsautettava "Käytä välityspalvelinta" -liukusäädintä "Päälle" -kohtaan. kohtaan, kirjoita välityspalvelimen kuuntelijasi IP-osoite ja portin numero ja napsauta "Tallenna" ottaaksesi sen käyttöön välityspalvelin.
Kun olet lopettanut liikenteen sieppaamisen, sinun on estettävä Windowsia käyttämästä välityspalvelinta. Voit tehdä tämän napsauttamalla "Käytä välityspalvelinta" -liukusäädintä "Pois"-asentoon Asetukset-sovelluksen "Välityspalvelimen asetukset" -sivulla.