Pagrindinis „Burp Suite“ tikslas yra perimti ir modifikuoti žiniatinklio srautą kaip įsiskverbimo testo dalį. Kad galėtumėte perimti žiniatinklio srautą, turite sukonfigūruoti naršyklę arba operacinę sistemą, kad srautas būtų nukreiptas per Burp tarpinį serverį. Pagal numatytuosius nustatymus tarpinis serveris pradedamas nuo „Burp“ ir prisijungia prie atgalinio adreso 8080 prievade „127.0.0.1:8080“, tačiau yra daug parinkčių, kurias galite konfigūruoti.
Kaip sukonfigūruoti tarpinio serverio klausytoją „Burp“.
Norėdami konfigūruoti tarpinio serverio nustatymus, skirtuke „Įgaliotinis serveris“ eikite į antrinį skirtuką „Parinktys“. Skiltyje „Tarpinio serverio klausytojai“ galite redaguoti esamą tarpinio serverio klausytoją, pasirinkdami klausytoją ir spustelėdami „Redaguoti“, arba nustatyti antrąjį spustelėdami „Pridėti“.
Patarimas: kad tarpinio serverio klausytojas veiktų, kairėje turi būti pažymėtas žymimasis laukelis „veikia“.
Redaguojant tarpinio serverio klausytoją, skirtukas „Binding“ leidžia konfigūruoti, kurio prievado numerį ir su kokia sąsaja jis susiejamas susiejimo skirtuke. Turėtumėte naudoti prievado numerį nuo 1001 iki 65535, nes mažesniems nei 1000 prievado numeriams gali prireikti papildomų leidimų.
Susiejimas su atgalinio adreso reiškia, kad tarpinis serveris pasiekiamas tik vietiniam kompiuteriui. Arba galite susieti jį su kitu IP adresu, kurį turi jūsų kompiuteris, naudodami išskleidžiamąjį laukelį, nors tai yra nepaaiškins, su kokia fizine sąsaja tai susiję ir ar kiti įrenginiai galės ją pasiekti. Pasirinkus „Visos sąsajos“, tarpinis serveris bus matomas visuose kompiuterio turimuose IP adresuose.
Patarimas: naudodami kitus IP adresus, o ne atgalinio ryšio IP adresus, galite sukonfigūruoti kitus įrenginius, kad jų srautas būtų perduotas per jūsų Burp egzempliorių. Atminkite, kad šiuose įrenginiuose turėsite įdiegti „Burp“ sertifikatą, kad galėtumėte stebėti jų HTTPS srautą. Atminkite, kad jums reikia įrenginio savininko leidimo, kad galėtumėte legaliai atlikti tai ir bet ką vartotojai turėtų žinoti, kad stebite jų tinklo naudojimą ir galės matyti jų slaptažodžius ir tt
Kiti tarpiniai serveriai, pasirinktiniai sertifikatai ir TLS protokolai
Skirtuke „Užklausų tvarkymas“ galite sukonfigūruoti pagrindinio kompiuterio ir prievado numerį, į kurį visos užklausos bus peradresuotos į nurodytą vietą, neatsižvelgiant į tai, kokių išteklių jos paprašė. Ši parinktis naudojama srautui persiųsti per kitą tarpinį serverį.
„Force TLS“ automatiškai atnaujina visas žiniatinklio užklausas naudoti HTTPS. Ši parinktis gali sugadinti kai kurias svetaines, jei jos nepalaiko HTTPS. „Nematomas tarpinis serveris“ leidžia palaikyti įrenginius, kurie nepalaiko tradicinių tarpinio serverio nustatymų.
Skirtuke „Sertifikatas“ galite konfigūruoti, kaip veikia HTTPS sertifikatas. „Generuoti CA pasirašytus sertifikatus vienai prieglobai“ yra numatytasis nustatymas ir paprastai turėtų būti naudojamas. „Savarankiškai pasirašyti“ sertifikatai visada generuos sertifikato klaidų pranešimus. Nurodyti „konkretų pagrindinio kompiuterio pavadinimą“ naudinga tik atliekant nematomą tarpinį serverį į vieną domeną. Jei reikalingas konkretus sertifikatas, galite jį importuoti naudodami parinktį „Pasirinktinis sertifikatas“.
Skirtuke „TLS protokolai“ galite nurodyti, kuriuos TLS protokolus norite palaikyti „Burp“. Pagal numatytuosius nustatymus palaikomas TLSv1-1.3. Galite pasirinkti išjungti bet kurią iš šių parinkčių arba įjungti SSLv2 arba SSLv3, jei rankiniu būdu nurodote protokolus. Tai turėtų būti naudojama tik tuo atveju, jei norite konkrečiai išbandyti vieną protokolą arba negalite prisijungti prie senojo įrenginio.
