როგორც მარიონეტული, Burp Suite შექმნილია თქვენი ვებ ტრაფიკის ჩასაჭრელად. ეს არის ძირითადი ნაწილი იმისა, რომ შეძლოთ Burp-ის გამოყენება თქვენი ვებ ტრაფიკის მანიპულირებისთვის, როდესაც მას იყენებთ ვებსაიტის შესამოწმებლად. თუმცა, ეს არ არის მხოლოდ დაწკაპუნება-და-თამაშის ინსტრუმენტი, თქვენ უნდა დააკონფიგურიროთ Burp და თქვენი მოწყობილობა ერთად იმუშაონ.
Burp-ის კონფიგურაცია
პირველი, რაც უნდა გააკეთოთ, არის იმის უზრუნველყოფა, რომ დაინსტალირებული გაქვთ Burp, შეგიძლიათ ჩამოტვირთოთ უფასო „Community“ გამოცემა PortSwigger-ის ვებსაიტზე. როდესაც ის დაინსტალირდება და აპლიკაციას დაიწყებთ, შეგიძლიათ გადახედოთ „პროქსი“ ჩანართის „ოფციები“ ქვეჩანართს, რათა იპოვოთ დეტალები პროქსი მსმენელისთვის.
პროქსი ნაგულისხმევად უსმენს IPv4 მარყუჟის მისამართის 8080 პორტს „127.0.0.1“, თუმცა ეს ვერ მოხერხდება, თუ თქვენ გაქვთ სხვა სერვისი, რომელიც იყენებს ამ პორტს. თუ გსურთ დააკონფიგურიროთ, რომელ ინტერფეისს ან პორტის ნომერი უსმენს Burp, შეგიძლიათ ან შეცვალოთ ნაგულისხმევი მსმენელი ან დაამატოთ ახალი.
რჩევა: თქვენ უნდა შეცვალოთ ინტერფეისი, რომელსაც Burp უსმენს, თუ გსურთ სხვა მოწყობილობის ტრაფიკის მონიტორინგი.
მიმდინარეობს თქვენი მოწყობილობის კონფიგურაცია
პირველი, რაც უნდა გააკეთოთ თქვენს მოწყობილობაზე, არის Burp სერთიფიკატის დამატება თქვენს ნდობის მაღაზიაში, ასე რომ თქვენ შეგიძლიათ გადაჭრათ HTTPS ტრაფიკი სერტიფიკატის მუდმივი გაფრთხილების გარეშე. ამისათვის დაიწყეთ პროქსი მსმენელის IP-ის და პორტის დათვალიერებით, მაგ. 127.0.0.1:8080 და ჩამოტვირთეთ „CA სერტიფიკატი“. ჩამოტვირთვის შემდეგ, ორჯერ დააწკაპუნეთ მასზე, შემდეგ დააინსტალირეთ ან „მიმდინარე მომხმარებელი“ ან „ლოკალური მანქანა“ მაღაზიის „სანდო ძირეული სერტიფიცირების ორგანოების“ სიაში.
რჩევა: თქვენ უნდა გადატვირთოთ თქვენი ბრაუზერი, რომ ეს ცვლილება ძალაში შევიდეს.
და ბოლოს, თქვენ უნდა დააკონფიგურიროთ თქვენი მოწყობილობა, რათა გამოიყენოს პროქსი მსმენელი, როგორც პროქსი სერვერი. ამის გაკეთების ზუსტი მეთოდი დამოკიდებული იქნება თქვენს ოპერაციულ სისტემაზე, პარამეტრი ზოგადად შეგიძლიათ იხილოთ ქსელის პარამეტრებში ან თქვენს მიმდინარე ქსელთან დაკავშირების პარამეტრებში.
Windows 10-ში შეგიძლიათ შეხვიდეთ პარამეტრების აპის პროქსის კონფიგურაციის გვერდზე Windows ღილაკის დაჭერით, შემდეგ აკრიფეთ „Proxy settings“ და დააჭირეთ Enter-ს. განყოფილებაში "მმართველი პროქსის დაყენება" თქვენ უნდა დააჭიროთ "პროქსი სერვერის გამოყენება" სლაიდეს "ჩართვაზე". პოზიცია, შეიყვანეთ თქვენი პროქსი მსმენელის IP მისამართი და პორტის ნომერი, შემდეგ დააწკაპუნეთ „შენახვაზე“ ჩასართავად პროქსი.
როგორც კი დაასრულებთ ტრაფიკის ჩარევას, მოგიწევთ შეაჩეროთ Windows-ის პროქსის გამოყენება. ამისათვის თქვენ უბრალოდ უნდა დააჭიროთ სლაიდერს „გამოიყენე პროქსი სერვერი“ პარამეტრების აპის „პროქსის პარამეტრების“ გვერდზე „გამორთული“ პოზიციაზე.