Bagaimana Fungsi Intercept Burp Suite Bekerja?

Sebagai proxy web yang dirancang untuk pengujian penetrasi, khususnya modifikasi lalu lintas web Anda, Anda akan ingin menggunakan Burp untuk mencegat dan memodifikasi lalu lintas web Anda. Setelah Anda menginstal Burp, dan sistem Anda dikonfigurasi untuk merutekan lalu lintas web Anda melalui proxy, ada beberapa cara untuk melihat dan memodifikasi lalu lintas Anda.

Fungsi riwayat HTTP, ditemukan di sub-tab "Riwayat HTTP" pada tab "Proxy", memungkinkan Anda untuk melihat semua permintaan Anda dalam urutan kronologis. Peta situs di sub-tab “Peta situs” dari tab “Target”, memungkinkan Anda untuk menelusuri permintaan Anda melalui situs web dan halaman yang mereka kunjungi. Dari sini Anda dapat mengirim permintaan Anda ke Repeater dan kemudian menyesuaikannya sesuka hati.

Opsi lainnya adalah menggunakan fitur Intercept yang terdapat di sub-tab "Intercept" pada tab "Proxy". Intercept memungkinkan Anda untuk mencegat dan mengubah permintaan dan tanggapan secara langsung, antara browser Anda dan server web. Ini berarti Anda dapat melihat dan menyetujui permintaan apa pun yang dikirim oleh browser Anda, atau Anda dapat mengubah setiap permintaan yang dikirim oleh browser Anda. Ini adalah alat yang sangat berguna karena tanpa pengaturan lebih lanjut, Anda dapat langsung melihat hasil permintaan Anda di browser.

Anda dapat mengaktifkan dan menonaktifkan Intercept di sub-tab "Intercept" pada tab "Proxy". Untuk melakukannya, cukup klik "Intercept aktif" atau "Intercept tidak aktif" untuk mematikan dan menghidupkan Intercept. Semua permintaan dan tanggapan yang cocok dengan aturan akan disimpan dalam antrian kronologis menunggu persetujuan. Menonaktifkan Intercept ketika satu atau lebih pesan menunggu persetujuan akan secara otomatis menyetujui semuanya, begitu juga dengan menonaktifkan Intercept.

Tip: Mematikan Intercept tidak akan mencegah sendawa mencegat lalu lintas Anda, itu tidak akan muncul di alat ini kecuali fitur tersebut diaktifkan.

"Teruskan" mengirim pesan, seperti yang saat ini muncul, termasuk perubahan apa pun yang Anda buat. "Drop" menghapus pesan, mencegahnya mencapai tujuannya. "Tindakan" membuka menu klik kanan. “Open Browser” membuka versi portabel Google Chrome yang telah dikonfigurasi sebelumnya untuk bekerja dengan Burp meskipun sistem Anda tidak disetel ke lalu lintas proxy melalui sendawa.

Saat pesan dicegat, tab "Proxy" dan "Intercept" dan judul sub-tab akan menyala, begitu juga ikon Burp Suite jika Anda tidak fokus pada jendela.

Klik "Intercept aktif" untuk menonaktifkan fungsi Intercept.

Anda dapat mengonfigurasi aturan yang permintaan dan tanggapannya dikirim secara otomatis ke alat Intercept di sub-tab "Opsi" pada tab "Proxy". Secara default, hanya permintaan yang dicegat, Anda dapat mengaktifkan atau mengedit aturan yang ada atau menambahkan aturan kustom Anda sendiri.

Tip: Sebaiknya Anda hanya mencegat lalu lintas yang mungkin benar-benar ingin Anda ubah. Jika Anda mencegat setiap permintaan dan tanggapan, Anda akan terjebak dengan semua permintaan dan tanggapan kecil untuk gambar dan skrip, dll. Dalam kebanyakan kasus, pengaturan default adalah opsi yang baik, meskipun Anda mungkin ingin membatasinya pada permintaan yang "dalam cakupan target" jika Anda menggunakan fitur cakupan.

Konfigurasikan aturan yang permintaan dan tanggapannya diteruskan ke Intercept di sub-tab "Opsi" pada tab "Proxy".