Kā starpniekserveris Burp Suite ir paredzēts jūsu tīmekļa trafika pārtveršanai. Šī ir galvenā sastāvdaļa, lai varētu izmantot Burp, lai manipulētu ar tīmekļa trafiku, izmantojot to vietnes testēšanai. Tomēr tas nav tikai noklikšķināšanas un atskaņošanas rīks, jums ir jākonfigurē Burp un ierīce, lai tā darbotos kopā.
Burp konfigurēšana
Pirmā lieta, kas jums jādara, ir nodrošināt, ka esat instalējis Burp, varat lejupielādēt bezmaksas “Community” izdevumu no PortSwigger vietne. Kad tā ir instalēta un lietojumprogramma ir palaists, varat apskatīt cilnes Starpniekserveri apakšcilni Opcijas, lai atrastu informāciju par starpniekservera klausītāju.
Starpniekserveris pēc noklusējuma klausās IPv4 cilpas adreses “127.0.0.1” 8080. portā, lai gan tas neizdosies, ja šo portu izmantos cits pakalpojums. Ja vēlaties konfigurēt, kuru interfeisu vai porta numuru Burp klausās, varat rediģēt noklusējuma klausītāju vai pievienot jaunu.
Padoms. Ja vēlaties pārraudzīt citas ierīces trafiku, jums būs jāmaina saskarne, kuru Burp klausās.
Ierīces konfigurēšana
Vispirms savā ierīcē ir jāpievieno Burp sertifikāts uzticamības krātuvei, lai jūs varētu pārtvert HTTPS trafiku bez pastāvīgiem sertifikātu brīdinājumiem. Lai to izdarītu, sāciet, pārlūkojot starpniekservera klausītāja IP un portu, piemēram, 127.0.0.1:8080 un lejupielādējot “CA sertifikātu”. Kad tas ir lejupielādēts, veiciet dubultklikšķi uz tā un pēc tam instalējiet to veikala “Pašreizējais lietotājs” vai “Vietējā mašīna” sarakstā “Uzticamās saknes sertifikācijas iestādes”.
Padoms. Lai šīs izmaiņas stātos spēkā, jums būs jārestartē pārlūkprogramma.
Visbeidzot, jums ir jākonfigurē ierīce, lai tā izmantotu starpniekservera klausītāju kā starpniekserveri. Precīza metode, kā to izdarīt, būs atkarīga no jūsu operētājsistēmas, parasti iestatījumu var atrast tīkla iestatījumos vai savienojuma iestatījumos ar pašreizējo tīklu.
Operētājsistēmā Windows 10 varat piekļūt lietotnes Iestatījumi starpniekservera konfigurācijas lapai, nospiežot Windows taustiņu, pēc tam ierakstot “Starpniekservera iestatījumi” un nospiežot taustiņu Enter. Sadaļā “Manuālā starpniekservera iestatīšana” jānoklikšķina uz slīdņa “Izmantot starpniekserveri” uz “Ieslēgts”. pozīciju, ievadiet sava starpniekservera klausītāja IP adresi un porta numuru, pēc tam noklikšķiniet uz “Saglabāt”, lai iespējotu starpniekserveris.
Kad esat pabeidzis trafika pārtveršanu, jums būs jāpārtrauc Windows izmantot starpniekserveri. Lai to izdarītu, lietotnes Iestatījumi lapā “Starpniekservera iestatījumi” vienkārši jānoklikšķina uz slīdņa “Izmantot starpniekserveri” līdz pozīcijā “Izslēgts”.