Kaip sukonfigūruoti „Burp Suite“, kad perimtų tinklo srautą

Kaip tarpinis serveris „Burp Suite“ yra skirtas perimti jūsų žiniatinklio srautą. Tai yra pagrindinė dalis norint naudoti „Burp“ žiniatinklio srautui valdyti, kai naudojate jį svetainei išbandyti. Tačiau tai nėra tik spustelėti ir paleisti įrankis, turite sukonfigūruoti „Burp“ ir įrenginį, kad jie veiktų kartu.

„Burp“ konfigūravimas

Pirmas dalykas, kurį turite padaryti, tai įsitikinti, kad esate įdiegę „Burp“, galite atsisiųsti nemokamą „Community“ leidimą iš PortSwigger svetainėje. Įdiegę programą ir paleidę programą, galite peržiūrėti skirtuko „Įgaliotinis serveris“ antrinį skirtuką „Parinktys“, kad rastumėte išsamią tarpinio serverio klausytojo informaciją.

Išsamią tarpinio serverio klausytojo informaciją galite rasti skirtuko „Įgaliotinis serveris“ antriniame skirtuke Parinktys.

Pagal numatytuosius nustatymus tarpinis serveris klausosi IPv4 grįžtamojo ryšio adreso „127.0.0.1“ 8080 prievado, nors tai nepavyks, jei tą prievadą naudosite kita paslauga. Jei norite konfigūruoti, kurios sąsajos ar prievado numerio „Burp“ klausosi, galite redaguoti numatytąjį klausytoją arba pridėti naują.

Patarimas: jei norite stebėti kito įrenginio srautą, turėsite pakeisti sąsają, kurios „Burp“ klausosi.

Galite konfigūruoti esamą klausytoją arba pridėti naują.

Įrenginio konfigūravimas

Pirmas dalykas, kurį turite padaryti savo įrenginyje, yra pridėti Burp sertifikatą į patikimą saugyklą, kad galėtumėte perimti HTTPS srautą be nuolatinių įspėjimų apie sertifikatą. Norėdami tai padaryti, pradėkite naršydami į tarpinio serverio klausytojo IP ir prievadą, pvz. 127.0.0.1:8080 ir atsisiunčiamas „CA sertifikatas“. Atsisiuntę dukart spustelėkite jį, tada įdiekite į „Dabartinis vartotojas“ arba „Vietinis įrenginys“ parduotuvės „Patikimų šakninių sertifikavimo institucijų“ sąrašą.

Patarimas: kad šis pakeitimas įsigaliotų, turėsite iš naujo paleisti naršyklę.

Importuokite sertifikatą „Trusted Root Certification Authorities“.

Galiausiai turite sukonfigūruoti įrenginį, kad tarpinio serverio klausytojas būtų naudojamas kaip tarpinis serveris. Tikslus būdas tai padaryti priklausys nuo jūsų operacinės sistemos, paprastai šį nustatymą galima rasti tinklo nustatymuose arba ryšio su dabartiniu tinklu nustatymuose.

„Windows 10“ galite pasiekti programos „Nustatymai“ tarpinio serverio konfigūracijos puslapį paspausdami „Windows“ klavišą, tada įvesdami „Tarpinio serverio nustatymai“ ir paspausdami „Enter“. Skiltyje „Rankinis tarpinio serverio nustatymas“ turite spustelėti slankiklį „Naudoti tarpinį serverį“ iki „Įjungta“. poziciją, įveskite tarpinio serverio klausytojo IP adresą ir prievado numerį, tada spustelėkite „Išsaugoti“, kad įjungtumėte įgaliotasis serveris.

Programėlės „Nustatymai“ tarpinio serverio nustatymuose sukonfigūruokite klausytojo IP adresą ir prievado numerį.

Kai baigsite perimti srautą, turėsite neleisti „Windows“ naudoti tarpinio serverio. Norėdami tai padaryti, tiesiog spustelėkite slankiklį „Naudoti tarpinį serverį“ iki padėties „Išjungta“, esantį „Nustatymų“ programos „Įgaliotinio serverio nustatymų“ puslapyje.