המטרה העיקרית של Burp Suite היא ליירט ולשנות תעבורת אינטרנט כחלק מבדיקת חדירה. כדי להיות מסוגל ליירט תעבורת אינטרנט, עליך להגדיר את הדפדפן או מערכת ההפעלה שלך להפנות תעבורה דרך פרוקסי Burp. כברירת מחדל, ה-proxy מתחיל ב-Burp ומתחבר לכתובת הלולאה ביציאה 8080 "127.0.0.1:8080", אבל יש הרבה אפשרויות להגדרה.
כיצד להגדיר מאזין פרוקסי ב-Burp
כדי להגדיר את הגדרות ה-proxy, ברצונך לעבור ללשונית המשנה "אפשרויות" בכרטיסייה "פרוקסי". בקטע "מאזיני פרוקסי" תוכלו לערוך את מאזין ה-proxy הנוכחי, על ידי בחירת מאזין ולחיצה על "ערוך", או להגדיר אחד שני על ידי לחיצה על "הוסף".
טיפ: כדי להיות פעיל על מאזין ה-Proxy לסמן את תיבת הסימון "פועל" בצד שמאל.
בעת עריכת המאזין של ה-proxy, לשונית "Binding" מאפשרת לך להגדיר לאיזה מספר יציאה ולאיזה ממשק היא נקשרת בלשונית הכריכה. עליך להשתמש במספר יציאה צריך להיות בין 1001 ל-65535 שכן מספרי יציאה מתחת ל-1000 עשויים לדרוש הרשאות נוספות.
כריכה לכתובת הלולאה אומרת שהפרוקסי זמין רק למחשב המקומי. לחלופין, אתה יכול לאגד אותו לכתובת IP אחרת שיש למחשב שלך דרך התיבה הנפתחת, למרות שהיא לא יסביר לאיזה ממשק פיזי זה קשור והאם מכשירים אחרים יוכלו לגשת אליו. בחירה ב"כל הממשקים" תהפוך את ה-proxy לגלוי בכל כתובות ה-IP שיש למחשב שלך.
טיפ: שימוש בכתובות IP אחרות מלבד ה-loopback יכול לאפשר לך להגדיר התקנים אחרים לשרת את התעבורה שלהם דרך מופע ה-Burp שלך. זכור שתצטרך להתקין את אישור ה-Burp במכשירים אלה כדי לנטר את תעבורת ה-HTTPS שלהם. שים לב שאתה צריך אישור מבעל המכשיר כדי להיות מסוגל לעשות זאת וכל המשתמשים צריכים להיות מודעים לכך שאתה עוקב אחר השימוש שלהם ברשת ויוכל לראות את הסיסמאות שלהם וכו '
פרוקסי אחרים, אישורים מותאמים אישית ופרוטוקולי TLS
הכרטיסייה "טיפול בבקשות" מאפשרת לך להגדיר מארח ומספר יציאה למקום שבו כל הבקשות יופנו למיקום שצוין ללא קשר למשאב שהם ביקשו. אפשרות זו משמשת להעברת תעבורה דרך פרוקסי אחר.
"Force TLS" משדרג אוטומטית את כל בקשות האינטרנט לשימוש ב-HTTPS. אפשרות זו עלולה לשבור אתרים מסוימים אם הם לא תומכים ב-HTTPS. "פרוקסי בלתי נראה" מאפשר תמיכה במכשירים שאינם תומכים בהגדרות פרוקסי מסורתיות.
הכרטיסייה "אישור" מאפשרת לך להגדיר כיצד פועל אישור ה-HTTPS. "צור אישורי CA חתומים לכל מארח" היא הגדרת ברירת המחדל ויש להשתמש בה בדרך כלל. אישורים בחתימה עצמית ייצרו תמיד הודעות שגיאה של אישור. ציון "שם מארח ספציפי" שימושי רק בעת ביצוע פרוקסי בלתי נראה לדומיין בודד. אם נדרש אישור ספציפי, אתה יכול לייבא אותו עם האפשרות "אישור מותאם אישית".
הכרטיסייה "פרוטוקולי TLS" מאפשרת לך לציין באילו פרוטוקולי TLS אתה רוצה ש-Burp יתמוך. כברירת מחדל, TLSv1-1.3 נתמך. אתה יכול לבחור להשבית כל אחת מהאפשרויות האלה או להפעיל את SSLv2 או SSLv3 אם אתה מציין את הפרוטוקולים באופן ידני. יש להשתמש בזה רק אם אתה רוצה לבדוק ספציפית פרוטוקול בודד או לא יכול להתחבר למכשיר מדור קודם.
