כיצד פועלת פונקציית היירוט של Burp Suite?

MiscellaneaDec 19, 2021
click fraud protection

בתור פרוקסי אינטרנט המיועד לבדיקות חדירה, במיוחד לשינוי תעבורת האינטרנט שלך, תרצה להשתמש ב-Burp כדי ליירט ולשנות את תעבורת האינטרנט שלך. לאחר שהתקנת את Burp, והמערכת שלך מוגדרת לנתב את תעבורת האינטרנט שלך דרך ה-proxy, ישנן מספר דרכים לראות ולשנות את התעבורה שלך.

פונקציית היסטוריית ה-HTTP, שנמצאת בלשונית המשנה "היסטוריה של HTTP" בכרטיסייה "פרוקסי", מאפשרת לך לראות את כל הבקשות שלך בסדר כרונולוגי. מפת האתר בלשונית המשנה "מפת אתר" בלשונית "יעד", מאפשרת לך לדפדף בבקשות שלך לפי לאיזה אתר ועמוד הם נכנסו. מכאן תוכל לשלוח את הבקשות שלך ל-Repeater ולאחר מכן להתאים אותן כרצונך.

האפשרות האחרת היא להשתמש בתכונת היירוט שנמצאת בלשונית המשנה "יירט" של הכרטיסייה "פרוקסי". יירוט מאפשר לך ליירט ולשנות בקשות ותגובות בזמן אמת, בין הדפדפן שלך לשרת האינטרנט. זה אומר שאתה יכול לראות ולאשר כל בקשה שהדפדפן שלך שולח, או שאתה יכול לשנות כל בקשה שהדפדפן שלך שולח. זהו כלי שימושי מאוד שכן ללא כל הגדרה נוספת אתה יכול לראות את התוצאה של הבקשה שלך בדפדפן מיד.

אתה יכול להפעיל ולכבות את יירוט בכרטיסיית המשנה "יירט" של הכרטיסייה "פרוקסי". כדי לעשות זאת, פשוט לחץ על "היירט מופעל" או "היירוט כבוי" כדי לכבות ולהפעיל את היירוט בהתאמה. כל הבקשות והתגובות להתאמת כללים יוחזקו בתור כרונולוגי בהמתנה לאישור. השבתת היירוט כאשר הודעה אחת או יותר ממתינה לאישור תאשר את כולן באופן אוטומטי, וכך גם השארת היירוט מושבת.

טיפ: כיבוי של יירוט לא ימנע מגיהוק ליירט את התנועה שלך, הוא פשוט לא יופיע בכלי זה אלא אם התכונה מופעלת.

"העבר" שולח את ההודעה, כפי שהיא מופיעה כעת, כולל כל השינויים שביצעת. "Drop" מוחק את ההודעה, ומונע ממנה להגיע אי פעם ליעדה. "פעולה" פותחת את תפריט הקליק הימני. "פתח דפדפן" פותח גרסה ניידת של Google Chrome המוגדרת מראש לעבודה עם Burp גם אם המערכת שלך לא מוגדרת לתעבורת פרוקסי דרך גיהוק.

כאשר הודעה מיירטת, הכרטיסיות "פרוקסי" ו"יירט" וכותרות כרטיסיות המשנה נדלקות, וכך גם סמל ה-Burp Suite אם אינך ממוקד בחלון.

לחץ על "היירוט מופעל" כדי להשבית את פונקציית היירוט.

אתה יכול להגדיר את הכללים שעבורם בקשות ותגובות נשלחות אוטומטית לכלי היירוט בכרטיסיית המשנה "אפשרויות" של הכרטיסייה "פרוקסי". כברירת מחדל, רק בקשות יורטו, אתה יכול להפעיל או לערוך את הכללים הקיימים או להוסיף כללים מותאמים אישית משלך.

טיפ: מומלץ ליירט רק תנועה שאולי תרצה לשנות. אם תירטו כל בקשה ותגובה, תסתבכו עם כל הבקשות והתגובות הקטנות לתמונות ותסריטים וכו'. ברוב המקרים, הגדרות ברירת המחדל הן אפשרות טובה, אם כי ייתכן שתרצה להגביל אותה לבקשות שנמצאות "בטווח היעד" אם אתה משתמש בתכונת ההיקף.

הגדר את הכללים שעבורם בקשות ותגובות מועברות ל-Intercept בכרטיסיית המשנה "אפשרויות" של הכרטיסייה "פרוקסי".