En tant que proxy, Burp Suite est conçu pour intercepter votre trafic Web. C'est un élément clé pour pouvoir utiliser Burp pour manipuler votre trafic Web lorsque vous l'utilisez pour tester un site Web. Ce n'est pas seulement un outil click-and-play, vous devez configurer Burp et votre appareil pour qu'ils fonctionnent ensemble.
Configuration de Burp
La première chose que vous devez faire est de vous assurer que Burp est installé, vous pouvez télécharger l'édition gratuite "Communauté" à partir de Site Web de PortSwigger. Une fois qu'il est installé et que vous avez lancé l'application, vous pouvez consulter le sous-onglet « Options » de l'onglet « Proxy » pour trouver les détails de l'écouteur proxy.
Le proxy écoute par défaut sur le port 8080 de l'adresse de bouclage IPv4 « 127.0.0.1 », bien que cela échouera si vous avez un autre service utilisant ce port. Si vous souhaitez configurer l'interface ou le numéro de port sur lequel Burp écoute, vous pouvez soit modifier l'écouteur par défaut, soit en ajouter un nouveau.
Astuce: vous devrez modifier l'interface sur laquelle Burp écoute si vous souhaitez surveiller le trafic d'un autre appareil.
Configuration de votre appareil
La première chose que vous devez faire sur votre appareil est d'ajouter le certificat Burp à votre magasin de confiance, afin que vous puissiez intercepter le trafic HTTPS sans avertissements de certificat constants. Pour ce faire, commencez par rechercher l'adresse IP et le port de l'écouteur proxy, par ex. 127.0.0.1:8080, et en téléchargeant le « certificat CA ». Une fois téléchargé, double-cliquez dessus, puis installez-le dans la liste "Autorités de certification racine de confiance" du magasin "Utilisateur actuel" ou "Machine locale".
Astuce: Vous devrez redémarrer votre navigateur pour que cette modification prenne effet.
Enfin, vous devez configurer votre appareil pour utiliser l'écouteur proxy en tant que serveur proxy. La méthode exacte pour le faire dépendra de votre système d'exploitation, le paramètre peut généralement être trouvé dans les paramètres réseau ou dans les paramètres de connexion à votre réseau actuel.
Sous Windows 10, vous pouvez accéder à la page de configuration du proxy de l'application Paramètres, en appuyant sur la touche Windows, puis en tapant « Paramètres du proxy » et en appuyant sur Entrée. Dans la section « Configuration manuelle du proxy », vous devez cliquer sur le curseur « Utiliser un serveur proxy » sur « Activé » position, entrez l'adresse IP et le numéro de port de votre écouteur proxy, puis cliquez sur « Enregistrer » pour activer le Procuration.
Une fois que vous avez fini d'intercepter le trafic, vous devrez empêcher Windows d'utiliser le proxy. Pour ce faire, il vous suffit de cliquer sur le curseur "Utiliser un serveur proxy" sur la position "Désactivé" sur la page "Paramètres proxy" de l'application Paramètres.