Tujuan utama Burp Suite adalah untuk mencegat dan memodifikasi lalu lintas web sebagai bagian dari uji penetrasi. Untuk dapat melakukan intersep lalu lintas web Anda perlu mengkonfigurasi browser atau sistem operasi untuk mengarahkan lalu lintas melalui proxy Burp. Secara default, proxy dimulai dengan Burp dan mengikat ke alamat loopback pada port 8080 “127.0.0.1:8080” tetapi ada banyak opsi untuk Anda konfigurasi.
Cara mengonfigurasi pendengar proxy di Burp
Untuk mengonfigurasi pengaturan proxy, Anda ingin pergi ke sub-tab "Opsi" di tab "Proxy". Di bagian "Pendengar Proksi" Anda dapat mengedit pendengar proxy saat ini, dengan memilih pendengar dan mengklik "Edit", atau mengatur yang kedua dengan mengklik "Tambah".
Tip: Agar dapat beroperasi, pendengar proxy harus mencentang kotak "berjalan" di sebelah kiri.
Saat mengedit pendengar proxy, tab "Mengikat" memungkinkan Anda untuk mengonfigurasi nomor port mana dan antarmuka mana yang mengikatnya di tab pengikatan. Anda harus menggunakan nomor port antara 1001 dan 65535 karena nomor port di bawah 1000 dapat memerlukan izin tambahan.
Mengikat ke alamat loopback berarti bahwa proxy hanya tersedia untuk komputer lokal. Atau, Anda dapat mengikatnya ke alamat IP lain yang dimiliki komputer Anda melalui kotak drop-down, meskipun itu tidak akan menjelaskan antarmuka fisik apa yang terkait dengan ini dan apakah perangkat lain dapat mengaksesnya. Memilih "Semua antarmuka" akan membuat proxy terlihat di semua alamat IP yang dimiliki komputer Anda.
Tip: Menggunakan alamat IP selain loopback dapat memungkinkan Anda mengonfigurasi perangkat lain untuk mem-proksi lalu lintas mereka melalui instans Burp Anda. Ingatlah bahwa Anda harus menginstal sertifikat Burp pada perangkat tersebut untuk memantau lalu lintas HTTPS mereka. Harap diperhatikan bahwa Anda memerlukan izin dari pemilik perangkat untuk dapat melakukan ini dan apa pun secara legal pengguna harus menyadari bahwa Anda memantau penggunaan jaringan mereka dan akan dapat melihat kata sandi mereka dll.
Proxy, sertifikat khusus, dan protokol TLS lainnya
Tab "Penanganan permintaan" memungkinkan Anda untuk mengonfigurasi host dan nomor port ke tempat semua permintaan akan diarahkan ke lokasi yang ditentukan terlepas dari sumber daya apa yang mereka minta. Opsi ini digunakan untuk meneruskan lalu lintas melalui proxy lain.
“Force TLS” secara otomatis meningkatkan semua permintaan web untuk menggunakan HTTPS. Opsi ini dapat merusak beberapa situs web jika tidak mendukung HTTPS. "Proxy tak terlihat" memungkinkan dukungan untuk perangkat yang tidak mendukung pengaturan proxy tradisional.
Tab “Sertifikat” memungkinkan Anda mengonfigurasi cara kerja sertifikat HTTPS. “Buat sertifikat per-host yang ditandatangani CA” adalah pengaturan default dan umumnya harus digunakan. Sertifikat "yang ditandatangani sendiri" akan selalu menghasilkan pesan kesalahan sertifikat. Menentukan "nama host tertentu" hanya berguna saat melakukan proxy tak terlihat ke satu domain. Jika sertifikat tertentu diperlukan, Anda dapat mengimpornya dengan opsi "sertifikat khusus".
Tab "Protokol TLS" memungkinkan Anda menentukan protokol TLS mana yang ingin Anda dukung oleh Burp. Secara default, TLSv1-1.3 didukung. Anda dapat memilih untuk menonaktifkan salah satu opsi tersebut atau mengaktifkan SSLv2 atau SSLv3 jika Anda menentukan protokol secara manual. Ini hanya boleh digunakan jika Anda ingin secara khusus menguji satu protokol atau tidak dapat terhubung ke perangkat lama.