プロキシとして、BurpSuiteはWebトラフィックを傍受するように設計されています。 これは、Burpを使用してWebサイトをテストするときに、Burpを使用してWebトラフィックを操作できるようにするための重要な部分です。 これは単なるクリックアンドプレイツールではありませんが、Burpとデバイスが連携するように構成する必要があります。
げっぷの設定
最初に行う必要があるのは、げっぷがインストールされていることを確認することです。無料の「コミュニティ」エディションをからダウンロードできます。 PortSwiggerのウェブサイト. インストールしてアプリケーションを起動したら、[プロキシ]タブの[オプション]サブタブを参照して、プロキシリスナーの詳細を見つけることができます。
プロキシはデフォルトでIPv4ループバックアドレス「127.0.0.1」のポート8080でリッスンしますが、そのポートを使用している別のサービスがある場合、これは失敗します。 Burpがリッスンするインターフェースまたはポート番号を構成する場合は、デフォルトのリスナーを編集するか、新しいリスナーを追加することができます。
ヒント:別のデバイスのトラフィックを監視する場合は、Burpがリッスンするインターフェイスを変更する必要があります。
デバイスの構成
デバイスで最初に行う必要があるのは、Burp証明書をトラストストアに追加することです。これにより、証明書の警告を頻繁に発生させることなく、HTTPSトラフィックを傍受できます。 これを行うには、プロキシリスナーのIPとポートを参照することから始めます。 127.0.0.1:8080、および「CA証明書」のダウンロード。 ダウンロードしたら、ダブルクリックして、「現在のユーザー」または「ローカルマシン」ストアの「信頼されたルート証明機関」リストにインストールします。
ヒント:この変更を有効にするには、ブラウザを再起動する必要があります。
最後に、プロキシリスナーをプロキシサーバーとして使用するようにデバイスを構成する必要があります。 これを行う正確な方法は、オペレーティングシステムによって異なります。設定は通常、ネットワーク設定、または現在のネットワークへの接続設定にあります。
Windows 10では、Windowsキーを押し、「プロキシ設定」と入力してEnterキーを押すと、設定アプリのプロキシ構成ページにアクセスできます。 「手動プロキシ設定」セクションで、「プロキシサーバーを使用する」スライダーをクリックして「オン」にする必要があります 位置を指定し、プロキシリスナーのIPアドレスとポート番号を入力し、[保存]をクリックして有効にします。 プロキシー。
トラフィックの傍受が終了したら、Windowsによるプロキシの使用を停止する必要があります。 これを行うには、[プロキシサーバーを使用する]スライダーをクリックして、設定アプリの[プロキシ設定]ページの[オフ]の位置に移動するだけです。