Sebagai proxy, Burp Suite dirancang untuk mencegat lalu lintas web Anda. Ini adalah bagian penting untuk dapat menggunakan Burp untuk memanipulasi lalu lintas web Anda saat Anda menggunakannya untuk menguji situs web. Ini bukan hanya alat klik-dan-mainkan, Anda perlu mengonfigurasi Burp dan perangkat Anda untuk bekerja bersama.
Mengonfigurasi Bersendawa
Hal pertama yang perlu Anda lakukan adalah memastikan bahwa Anda telah menginstal Burp, Anda dapat mengunduh edisi "Komunitas" gratis dari Situs web PortSwigger. Setelah diinstal dan Anda memulai aplikasi, Anda dapat melihat ke sub-tab "Opsi" dari tab "Proxy" untuk menemukan detail untuk pendengar proxy.
Proxy default untuk mendengarkan pada port 8080 dari alamat loopback IPv4 "127.0.0.1", meskipun ini akan gagal jika Anda memiliki layanan lain yang menggunakan port tersebut. Jika Anda ingin mengonfigurasi antarmuka atau nomor port mana Burp mendengarkan, Anda dapat mengedit pendengar default atau menambahkan yang baru.
Tip: Anda perlu mengubah antarmuka yang didengarkan Burp jika Anda ingin memantau lalu lintas perangkat lain.
Mengonfigurasi perangkat Anda
Hal pertama yang perlu Anda lakukan pada perangkat Anda adalah menambahkan sertifikat Burp ke toko kepercayaan Anda, sehingga Anda dapat mencegat lalu lintas HTTPS tanpa peringatan sertifikat yang konstan. Untuk melakukannya, mulailah dengan menelusuri IP dan port pendengar proxy, mis. 127.0.0.1:8080, dan mengunduh "sertifikat CA". Setelah diunduh, klik dua kali padanya, lalu instal ke daftar "Otoritas Sertifikasi Root Tepercaya" toko "Pengguna Saat Ini" atau "Mesin Lokal".
Tip: Anda harus memulai ulang browser Anda agar perubahan ini diterapkan.
Terakhir, Anda perlu mengonfigurasi perangkat Anda untuk menggunakan pendengar proxy sebagai server proxy. Metode yang tepat untuk melakukannya akan tergantung pada sistem operasi Anda, pengaturan umumnya dapat ditemukan di pengaturan jaringan, atau dalam pengaturan koneksi ke jaringan Anda saat ini.
Di Windows 10, Anda dapat mengakses halaman konfigurasi proxy dari aplikasi Pengaturan, dengan menekan tombol Windows, lalu mengetik "Pengaturan proxy" dan menekan enter. Di bagian "Pengaturan proxy manual" Anda perlu mengklik penggeser "Gunakan server proxy" ke "Aktif" posisi, masukkan alamat IP dan nomor port pendengar proxy Anda, lalu klik "Simpan" untuk mengaktifkan proxy.
Setelah Anda selesai mencegat lalu lintas, Anda harus menghentikan Windows menggunakan proxy. Untuk melakukannya, Anda hanya perlu mengeklik penggeser "Gunakan server proxy" ke posisi "Mati" pada halaman "Pengaturan proxy" pada aplikasi Pengaturan.