როგორ მუშაობს Burp Suite-ის ჩაჭრის ფუნქცია?

როგორც ვებ პროქსი, რომელიც შექმნილია შეღწევადობის ტესტირებისთვის, კონკრეტულად თქვენი ვებ ტრაფიკის მოდიფიკაციისთვის, თქვენ გსურთ გამოიყენოთ Burp თქვენი ვებ – ტრაფიკის ჩასაჭრელად და შესაცვლელად. მას შემდეგ რაც დააინსტალირებთ Burp-ს და თქვენი სისტემა კონფიგურირებული იქნება თქვენი ვებ ტრაფიკის მარშრუტისთვის პროქსის მეშვეობით, არსებობს მრავალი გზა თქვენი ტრაფიკის სანახავად და შესაცვლელად.

HTTP ისტორიის ფუნქცია, რომელიც ნაპოვნია „Proxy“ ჩანართის „HTTP ისტორია“ ქვეჩანართში, საშუალებას გაძლევთ ნახოთ ყველა თქვენი მოთხოვნა ქრონოლოგიური თანმიმდევრობით. საიტის რუკა „სამიზნე“ ჩანართში „საიტის რუკა“ ქვეჩანართში, საშუალებას გაძლევთ დაათვალიეროთ თქვენი მოთხოვნები, რომელ ვებსაიტზე და გვერდზე წავიდნენ. აქედან შეგიძლიათ თქვენი მოთხოვნები გაუგზავნოთ Repeater-ს და შემდეგ დაარეგულიროთ ისინი სურვილისამებრ.

სხვა ვარიანტი არის გამოიყენოს Intercept ფუნქცია, რომელიც ნაპოვნია "Proxy" ჩანართის "Intercept" ქვეჩანართში. ინტერსეპტი საშუალებას გაძლევთ ჩაჭრათ და შეცვალოთ მოთხოვნები და პასუხები პირდაპირ ეთერში, თქვენს ბრაუზერსა და ვებ სერვერს შორის. ეს ნიშნავს, რომ თქვენ შეგიძლიათ ნახოთ და დაამტკიცოთ თქვენი ბრაუზერის გაგზავნილი ნებისმიერი მოთხოვნა, ან შეგიძლიათ შეცვალოთ თქვენი ბრაუზერის გაგზავნილი ყველა მოთხოვნა. ეს არის ძალიან სასარგებლო ინსტრუმენტი, რადგან ყოველგვარი დაყენების გარეშე შეგიძლიათ დაუყოვნებლივ ნახოთ თქვენი მოთხოვნის შედეგი ბრაუზერში.

შეგიძლიათ ჩართოთ და გამორთოთ Intercept ჩანართში „Intercept“ ქვეჩანართში „Proxy“. ამისათვის უბრალოდ დააწკაპუნეთ "Intercept is on" ან "Intercept is off", რათა გამორთოთ და ჩართოთ, შესაბამისად. წესების შესატყვისი ყველა მოთხოვნა და პასუხი ჩატარდება ქრონოლოგიურ რიგში დამტკიცების მოლოდინში. Intercept-ის გამორთვა, როდესაც ერთი ან მეტი შეტყობინება ელოდება დამტკიცებას, ავტომატურად დაამტკიცებს მათ ყველა, ისევე როგორც ინტერსპტის გათიშვა.

რჩევა: Intercept-ის გამორთვა ხელს არ შეუშლის ბურპს თქვენი ტრაფიკის ჩარევაში, ის უბრალოდ არ გამოჩნდება ამ ხელსაწყოში, თუ ფუნქცია ჩართული არ არის.

"გადამისამართება" აგზავნის შეტყობინებას, როგორც ამჟამად ჩანს, მათ შორის თქვენს მიერ განხორციელებულ ნებისმიერ ცვლილებას. "Drop" წაშლის შეტყობინებას, რაც ხელს უშლის მას დანიშნულების ადგილამდე მისვლას. "მოქმედება" ხსნის მენიუს მარჯვენა ღილაკით. „ღია ბრაუზერი“ ხსნის Google Chrome-ის პორტატულ ვერსიას, რომელიც წინასწარ არის კონფიგურირებული Burp-თან მუშაობისთვის, მაშინაც კი, თუ თქვენი სისტემა არ არის დაყენებული პროქსი ტრაფიკზე burp-ით.

შეტყობინების ჩასმისას აინთება „Proxy“ და „Intercept“ ჩანართი და ქვეჩანართების სათაურები, ისევე როგორც Burp Suite ხატულა, თუ ფოკუსირებული არ ხართ ფანჯარაზე.

დააწკაპუნეთ „Intercept is on“-ზე, რათა გამორთოთ Intercept ფუნქცია.

თქვენ შეგიძლიათ დააკონფიგურიროთ წესები, რომლებზედაც მოთხოვნები და პასუხები ავტომატურად იგზავნება ინტერსპტის ხელსაწყოზე „პროქსი“ ჩანართის „ოფციები“ ქვეჩანართში. ნაგულისხმევად, მხოლოდ მოთხოვნებს წყვეტენ, შეგიძლიათ ჩართოთ ან შეცვალოთ არსებული წესები ან დაამატოთ თქვენი საკუთარი წესები.

რჩევა: რეკომენდირებულია მხოლოდ ტრაფიკის ჩაჭრა, რომლის შეცვლაც გსურთ. თუ ყველა მოთხოვნას და პასუხს წყვეტთ, თქვენ ჩაერევათ ყველა მცირე მოთხოვნით და პასუხებით სურათებისა და სკრიპტების შესახებ და ა.შ. უმეტეს შემთხვევაში, ნაგულისხმევი პარამეტრები კარგი ვარიანტია, თუმცა შეიძლება დაგჭირდეთ მისი შეზღუდვა მოთხოვნებზე, რომლებიც „სამიზნე ზონაშია“, თუ თქვენ იყენებთ ფარგლების ფუნქციას.

დააკონფიგურირეთ წესები, რომლებზეც მოთხოვნები და პასუხები გადაეგზავნება Intercept-ს „პროქსი“ ჩანართის „ოფციები“ ქვეჩანართში.