En tant que proxy Web conçu pour les tests d'intrusion, en particulier la modification de votre trafic Web, vous souhaiterez utiliser Burp pour intercepter et modifier votre trafic Web. Une fois que Burp est installé et que votre système est configuré pour acheminer votre trafic Web via le proxy, il existe plusieurs façons de voir et de modifier votre trafic.
La fonction d'historique HTTP, présente dans le sous-onglet « Historique HTTP » de l'onglet « Proxy », vous permet de visualiser toutes vos demandes par ordre chronologique. Le plan du site dans le sous-onglet « Plan du site » de l'onglet « Cible », vous permet de parcourir vos demandes par quel site Web et quelle page elles sont allées. De là, vous pouvez envoyer vos demandes à Repeater, puis les ajuster à volonté.
L'autre option consiste à utiliser la fonction d'interception qui se trouve dans le sous-onglet « Interception » de l'onglet « Proxy ». Intercept vous permet d'intercepter et de modifier les demandes et les réponses en direct, entre votre navigateur et le serveur Web. Cela signifie que vous pouvez voir et approuver toute demande envoyée par votre navigateur, ou vous pouvez modifier chaque demande envoyée par votre navigateur. C'est un outil très utile car sans autre configuration, vous pouvez voir immédiatement le résultat de votre demande dans le navigateur.
Vous pouvez activer et désactiver l'interception dans le sous-onglet « Interception » de l'onglet « Proxy ». Pour ce faire, cliquez simplement sur « L'interception est activée » ou « L'interception est désactivée » pour activer et désactiver respectivement l'interception. Toutes les demandes et réponses de correspondance de règles seront conservées dans une file d'attente chronologique en attente d'approbation. La désactivation de l'interception lorsqu'un ou plusieurs messages sont en attente d'approbation les approuvera tous automatiquement, tout comme la désactivation de l'interception.
Astuce: La désactivation de l'interception n'empêchera pas rot d'intercepter votre trafic, il n'apparaîtra tout simplement pas dans cet outil à moins que la fonctionnalité ne soit activée.
« Transférer » envoie le message, tel qu'il apparaît actuellement, y compris les modifications que vous avez apportées. « Drop » supprime le message, l'empêchant d'atteindre sa destination. « Action » ouvre le menu contextuel. « Open Browser » ouvre une version portable de Google Chrome qui est préconfigurée pour fonctionner avec Burp même si votre système n'est pas configuré pour le trafic proxy via burp.
Lorsqu'un message est intercepté, les titres des onglets et des sous-onglets « Proxy » et « Intercepter » s'allumeront, tout comme l'icône Burp Suite si vous n'êtes pas concentré sur la fenêtre.
Vous pouvez configurer les règles pour lesquelles les demandes et les réponses sont automatiquement envoyées à l'outil d'interception dans le sous-onglet « Options » de l'onglet « Proxy ». Par défaut, seules les demandes sont interceptées, vous pouvez activer ou modifier les règles existantes ou ajouter vos propres règles personnalisées.
Astuce: Il est recommandé de n'intercepter que le trafic que vous pourriez réellement vouloir modifier. Si vous interceptez chaque demande et réponse, vous vous enliserez avec toutes les petites demandes et réponses pour les images et les scripts, etc. Dans la plupart des cas, les paramètres par défaut sont une bonne option, bien que vous souhaitiez peut-être les restreindre aux demandes qui sont « dans la portée cible » si vous utilisez la fonction de portée.
