Burp Suite galvenais mērķis ir darboties kā tīmekļa starpniekserveris, lai analizētu un mainītu tīmekļa trafiku, parasti kā daļu no iespiešanās testa. Lai gan tas ir pietiekami vienkārši vienkārša teksta HTTP trafikam, ir nepieciešama papildu iestatīšana, lai varētu pārtvert HTTPS trafiku bez pastāvīgām sertifikātu kļūdām.
Padoms; Iespiešanās pārbaude ir vietņu, ierīču un infrastruktūras kiberdrošības testēšanas process, mēģinot to uzlauzt.
Lai pārtvertu HTTPS trafiku, Burp jūsu ierīcē izveido savu sertifikāta iestādi. Šis sertifikāts ir jāimportē pārlūkprogrammas uzticamības veikalā, lai pārlūkprogramma neradītu sertifikātu kļūdas.
Padoms. Izmantojot Burp Suite kā starpniekserveri, jūs veicat MitM jeb Man in the Middle uzbrukumu sev. Jums jāzina, ka Burp aizstās visus HTTPS sertifikātus ar saviem. Tādējādi ir daudz grūtāk pamanīt patiesi ļaunprātīgus MitM uzbrukumus, jo jūs neredzēsit sertifikāta kļūdas — ņemiet vērā to, ja instalējat un izmantojat Burp Suite!
Pirmais solis, lai instalētu Burp sertifikātu iestādi, ir tā lejupielāde. Lai to izdarītu, palaidiet Burp un pēc tam pārlūkojiet līdz starpniekservera klausītāja portam, kura noklusējuma vērtība ir “127.0.0.1:8080”. Lapā noklikšķiniet uz “CA sertifikāts” augšējā labajā stūrī, lai lejupielādētu sertifikātu “cacert.der”.
Padoms. Iespējams, tiksiet brīdināts, ka faila tips ir nedrošs un var kaitēt jūsu datoram. Jums būs jāpiekrīt brīdinājumam.
Lai instalētu sertifikātu sistēmā Windows, veiciet dubultklikšķi uz lejupielādētā faila “cacert.der”, lai to palaistu un pieņemtu drošības brīdinājumu. Sertifikātu skatītāja logā noklikšķiniet uz “Instalēt sertifikātu”.
Izvēlieties, vai vēlaties, lai sertifikāts būtu uzticams jūsu lietotājam vai citiem lietojumiem, izmantojot attiecīgi “Pašreizējais lietotājs” un “Vietējā mašīna”. Jums būs manuāli jāiestata sertifikāts, lai tas tiktu ievietots noteiktā sertifikātu krātuvē “Uzticamās saknes sertifikācijas iestādes”. Kad esat pabeidzis, noklikšķiniet uz "Pabeigt", lai importētu sertifikātu.
Padoms. Lai izmaiņas stātos spēkā, jums būs jārestartē pārlūkprogrammas. Tam vajadzētu ietekmēt visas jūsu datora pārlūkprogrammas, pat Firefox, tomēr, iespējams, jums būs jāpievieno sertifikāts noteiktām pārlūkprogrammām, ja tās izmanto savu uzticamības veikalu.
Ja vēlaties pārtvert tīkla trafiku no citas ierīces, tai būs jāimportē jūsu konkrētais Burp sertifikāts, nevis tas, ko tā ģenerē pati. Katra instalācija, izņemot atjauninājumus, ģenerē jaunu sertifikātu. Šis dizains apgrūtina Burpa ļaunprātīgu izmantošanu masveida interneta uzraudzībai.