A penetráció tesztelésére, különösen a webes forgalom módosítására tervezett webproxyként érdemes a Burp-ot használni a webes forgalom lehallgatására és módosítására. Miután telepítette a Burp programot, és a rendszer úgy van beállítva, hogy a webes forgalmat a proxyn keresztül irányítsa, számos módon megtekintheti és módosíthatja a forgalmat.
A HTTP előzmények funkció, amely a „Proxy” lap „HTTP előzményei” allapján található, lehetővé teszi az összes kérés időrendi sorrendben történő megtekintését. A „Cél” lap „Webhelytérkép” allapján található webhelytérkép segítségével böngészhet a kérései között, aszerint, hogy melyik webhelyre és oldalra kerültek. Innen elküldheti kéréseit a Repeaternek, majd tetszés szerint módosíthatja azokat.
A másik lehetőség a „Proxy” lap „Elfogás” allapján található elfogás funkció használata. Az elfogás lehetővé teszi a kérések és válaszok élőben történő elfogását és módosítását a böngésző és a webszerver között. Ez azt jelenti, hogy megtekintheti és jóváhagyhatja a böngészője által küldött kéréseket, vagy módosíthatja a böngésző által küldött összes kérést. Ez egy nagyon hasznos eszköz, mivel minden további beállítás nélkül azonnal láthatja kérésének eredményét a böngészőben.
Az elfogást a „Proxy” lap „Elfogás” allapján kapcsolhatja be és ki. Ehhez kattintson az „Elfogás be van kapcsolva” vagy az „Elfogás ki van kapcsolva” elemre az elfogás ki- és bekapcsolásához. A szabályoknak megfelelő kérések és válaszok időrendi sorban lesznek jóváhagyásra várva. Ha letiltja az elfogást, amikor egy vagy több üzenet jóváhagyásra vár, akkor az összeset automatikusan jóváhagyja, ahogy az elfogó letiltása is.
Tipp: Az Intercept kikapcsolása nem akadályozza meg, hogy a burp felfogja a forgalmat, csak nem jelenik meg ebben az eszközben, hacsak nincs engedélyezve a funkció.
A „Tovább” az üzenetet a jelenlegi állapotában küldi el, beleértve az Ön által végzett változtatásokat is. A „Drop” törli az üzenetet, és megakadályozza, hogy valaha is eljusson a célhoz. A „Művelet” megnyitja a jobb gombbal kattintva megjelenő menüt. Az „Open Browser” megnyitja a Google Chrome hordozható verzióját, amely előre be van konfigurálva, hogy működjön együtt a Burp funkcióval, még akkor is, ha a rendszer nincs beállítva proxyforgalomra a burp segítségével.
Amikor egy üzenetet elfognak, a „Proxy” és az „Intercept” fülek és az allapok címei világítanak, valamint a Burp Suite ikonja, ha nem az ablakra összpontosít.
A „Proxy” lap „Opciók” allapján konfigurálhatja azokat a szabályokat, amelyekre vonatkozóan a kérések és válaszok automatikusan elküldésre kerülnek az Elfogó eszköznek. Alapértelmezés szerint a rendszer csak a kéréseket fogja el, engedélyezheti vagy szerkesztheti a meglévő szabályokat, vagy hozzáadhat saját egyéni szabályokat.
Tipp: Javasoljuk, hogy csak azt a forgalmat vegye fel, amelyet valóban módosítani szeretne. Ha elfog minden kérést és választ, akkor elakad a képekre, szkriptekre stb. vonatkozó kis kérések és válaszok. A legtöbb esetben az alapértelmezett beállítások jó megoldást jelentenek, bár a hatókör szolgáltatás használata esetén érdemes lehet azokat a kérésekre korlátozni, amelyek „a célhatókörön belül vannak”.
