כפרוקסי Burp Suite מיועד ליירט את תעבורת האינטרנט שלך. זהו חלק מרכזי ביכולת להשתמש ב-Burp כדי לתמרן את תעבורת האינטרנט שלך בזמן שאתה משתמש בה כדי לבדוק אתר. עם זאת, זה לא רק כלי לחיצה והפעלה, אתה צריך להגדיר את Burp ואת המכשיר שלך לעבוד יחד.
הגדרת גיהוק
הדבר הראשון שאתה צריך לעשות הוא לוודא שהתקנת את Burp, אתה יכול להוריד את המהדורה החינמית "Community" מ האתר של פורטסוויגר. לאחר התקנתו והתחלת את היישום, תוכל להסתכל בלשונית המשנה "אפשרויות" של הכרטיסייה "פרוקסי" כדי למצוא את הפרטים עבור מאזין ה-proxy.
ה-proxy כברירת מחדל להאזנה ביציאה 8080 של כתובת הלולאה של IPv4 "127.0.0.1", אם כי זה ייכשל אם יש לך שירות אחר המשתמש ביציאה זו. אם ברצונך להגדיר באיזה ממשק או מספר יציאה Burp מאזין, אתה יכול לערוך את מאזין ברירת המחדל או להוסיף אחד חדש.
טיפ: תצטרך לשנות את הממשק שאליו Burp מאזין אם אתה רוצה לנטר את התעבורה של מכשיר אחר.
הגדרת התצורה של המכשיר שלך
הדבר הראשון שעליך לעשות במכשיר שלך הוא להוסיף את אישור ה-Burp לחנות האמון שלך, כך שתוכל ליירט תעבורת HTTPS ללא אזהרות מתמדות של אישורים. לשם כך, התחל בגלישה ל-IP והיציאה של המאזין פרוקסי, למשל. 127.0.0.1:8080, והורדת "אישור CA". לאחר ההורדה, לחץ עליו פעמיים ואז התקן אותו ברשימת "רשויות אישורי שורש מהימנות" בחנות "המשתמש הנוכחי" או "המכונה המקומית".
טיפ: תצטרך להפעיל מחדש את הדפדפן כדי ששינוי זה ייכנס לתוקף.
לבסוף, עליך להגדיר את המכשיר שלך להשתמש במאזין ה-proxy כשרת proxy. השיטה המדויקת לעשות זאת תהיה תלויה במערכת ההפעלה שלך, בדרך כלל ניתן למצוא את ההגדרה בהגדרות הרשת, או בהגדרות החיבור לרשת הנוכחית שלך.
ב-Windows 10, אתה יכול לגשת לדף תצורת ה-proxy של אפליקציית ההגדרות, על ידי לחיצה על מקש Windows, ולאחר מכן הקלדת "הגדרות פרוקסי" והקשה על Enter. בקטע "הגדרת פרוקסי ידנית" עליך ללחוץ על המחוון "השתמש בשרת פרוקסי" ל"מופעל" מיקום, הזן את כתובת ה-IP ומספר היציאה של מאזין ה-proxy שלך, ולאחר מכן לחץ על "שמור" כדי להפעיל את פרוקסי.
לאחר שתסיים ליירט תעבורה תצטרך למנוע מ-Windows להשתמש בפרוקסי. כדי לעשות זאת, אתה רק צריך ללחוץ על המחוון "השתמש בשרת פרוקסי" למצב "כבוי" בדף "הגדרות פרוקסי" של אפליקציית ההגדרות.