Proxyként a Burp Suite-ot úgy tervezték, hogy elfogja az internetes forgalmat. Ez kulcsfontosságú része annak, hogy a Burp segítségével manipulálhassa webes forgalmát, miközben egy webhely tesztelésére használja. Ez azonban nem csak egy kattintásra és lejátszásra szolgáló eszköz, konfigurálnia kell a Burp-ot és az eszközt, hogy együtt működjenek.
A Burp beállítása
Az első dolog, amit meg kell tennie, hogy megbizonyosodjon arról, hogy a Burp telepítve van, letöltheti az ingyenes „Community” kiadást a webhelyről. PortSwigger honlapja. Miután telepítette, és elindította az alkalmazást, a „Proxy” lap „Opciók” allapján megkeresheti a proxy figyelő részleteit.
A proxy alapértelmezés szerint a „127.0.0.1” IPv4 visszacsatolási cím 8080-as portján figyel, bár ez meghiúsul, ha egy másik szolgáltatás használja ezt a portot. Ha be szeretné állítani, hogy a Burp melyik interfészen vagy portszámon figyeljen, szerkesztheti az alapértelmezett figyelőt, vagy hozzáadhat egy újat.
Tipp: Ha egy másik eszköz forgalmát szeretné figyelni, módosítania kell azt a felületet, amelyen a Burp figyel.
A készülék konfigurálása
Az első dolog, amit eszközén meg kell tennie, hogy hozzáadja a Burp-tanúsítványt a megbízhatósági tárolójához, hogy a HTTPS-forgalmat folyamatos tanúsítványfigyelmeztetések nélkül elfoghassa. Ehhez először keresse meg a proxy figyelő IP-címét és portját, pl. 127.0.0.1:8080, és letölti a „CA-tanúsítványt”. Miután letöltötte, kattintson rá duplán, majd telepítse a „Jelenlegi felhasználó” vagy a „Helyi gép” áruház „Megbízható gyökértanúsító hatóságok” listájára.
Tipp: A módosítás életbe lépéséhez újra kell indítania a böngészőt.
Végül be kell állítania az eszközt, hogy a proxy figyelőt proxyszerverként használja. Ennek pontos módja az operációs rendszertől függ, a beállítás általában megtalálható a hálózati beállításokban vagy az aktuális hálózathoz való csatlakozás beállításaiban.
A Windows 10 rendszerben a Beállítások alkalmazás proxykonfigurációs oldalát úgy érheti el, hogy megnyomja a Windows billentyűt, majd beírja a „Proxy settings” parancsot, és megnyomja az Enter billentyűt. A „Proxy kézi beállítása” részben kattintson a „Proxyszerver használata” csúszkára a „Be” állásba. pozícióba, írja be a proxy figyelő IP-címét és portszámát, majd kattintson a „Mentés” gombra a funkció engedélyezéséhez meghatalmazott.
Miután befejezte a forgalom elfogását, le kell állítania a Windows számára a proxy használatát. Ehhez egyszerűen kattintson a „Proxyszerver használata” csúszkára a „Ki” állásba a Beállítások alkalmazás „Proxybeállítások” oldalán.