Burp Suiteのインターセプト機能はどのように機能しますか?

ペネトレーションテスト、特にWebトラフィックの変更用に設計されたWebプロキシとして、Burpを使用してWebトラフィックを傍受および変更する必要があります。 Burpをインストールし、プロキシを介してWebトラフィックをルーティングするようにシステムを構成したら、トラフィックを確認および変更する方法はいくつかあります。

[プロキシ]タブの[HTTP履歴]サブタブにあるHTTP履歴機能を使用すると、すべてのリクエストを時系列で表示できます。 [ターゲット]タブの[サイトマップ]サブタブにあるサイトマップを使用すると、アクセスしたWebサイトやページごとにリクエストを参照できます。 ここから、リピーターにリクエストを送信して、自由に調整できます。

もう1つのオプションは、[プロキシ]タブの[インターセプト]サブタブにあるインターセプト機能を使用することです。 インターセプトを使用すると、ブラウザとWebサーバー間で、リクエストとレスポンスをライブでインターセプトおよび変更できます。 つまり、ブラウザが送信するすべてのリクエストを表示して承認したり、ブラウザが送信するすべてのリクエストを変更したりできます。 これは非常に便利なツールです。これ以上設定しなくても、リクエストの結果をブラウザですぐに確認できます。

[プロキシ]タブの[インターセプト]サブタブで、インターセプトのオンとオフを切り替えることができます。 これを行うには、「インターセプトがオン」または「インターセプトがオフ」をクリックして、インターセプトをそれぞれオフおよびオンにします。 すべてのルール一致の要求と応答は、承認を待つ時系列のキューに保持されます。 1つ以上のメッセージが承認待ちのときにインターセプトを無効にすると、インターセプトが無効のままになるのと同様に、すべてのメッセージが自動的に承認されます。

ヒント:インターセプトをオフにしても、げっぷがトラフィックをインターセプトするのを防ぐことはできません。この機能が有効になっていない限り、このツールには表示されません。

「転送」は、現在表示されているメッセージを、行った変更を含めて送信します。 「ドロップ」はメッセージを削除し、メッセージが宛先に到達するのを防ぎます。 「アクション」は右クリックメニューを開きます。 「ブラウザを開く」は、システムがburpを介してトラフィックをプロキシするように設定されていない場合でも、Burpで動作するように事前設定されたポータブルバージョンのGoogleChromeを開きます。

メッセージが傍受されると、[プロキシ]タブと[傍受]タブとサブタブのタイトルが点灯します。ウィンドウに焦点を合わせていない場合は、BurpSuiteアイコンも点灯します。

「インターセプトがオン」をクリックして、インターセプト機能を無効にします。

[プロキシ]タブの[オプション]サブタブで、要求と応答がインターセプトツールに自動的に送信されるルールを構成できます。 デフォルトでは、リクエストのみがインターセプトされます。既存のルールを有効または編集したり、独自のカスタムルールを追加したりできます。

ヒント:実際に変更する可能性のあるトラフィックのみを傍受することをお勧めします。 すべてのリクエストとレスポンスを傍受すると、画像やスクリプトなどの小さなリクエストとレスポンスのすべてに行き詰まります。 ほとんどの場合、デフォルト設定が適切なオプションですが、スコープ機能を使用している場合は、「ターゲットスコープ内」にあるリクエストに制限することもできます。

[プロキシ]タブの[オプション]サブタブで、要求と応答がインターセプトに転送されるルールを構成します。