Het primaire doel van Burp Suite is om webverkeer te onderscheppen en aan te passen als onderdeel van een penetratietest. Om webverkeer te kunnen onderscheppen, moet je je browser of besturingssysteem configureren om het verkeer om te leiden via de Burp-proxy. Standaard begint de proxy met Burp en bindt zich aan het loopback-adres op poort 8080 "127.0.0.1:8080", maar er zijn tal van opties die u kunt configureren.
Een proxy-listener configureren in Burp
Om de proxy-instellingen te configureren, gaat u naar het subtabblad "Opties" op het tabblad "Proxy". In het gedeelte "Proxy-listeners" kunt u de huidige proxy-listener bewerken door een listener te selecteren en op "Bewerken" te klikken, of u kunt een tweede instellen door op "Toevoegen" te klikken.
Tip: Om operationeel te zijn, moet de proxy-listener het selectievakje "running" aan de linkerkant hebben aangevinkt.
Bij het bewerken van de proxy-listener kunt u op het tabblad "Binding" configureren welk poortnummer en welke interface het bindt in het bindtabblad. U moet een poortnummer gebruiken dat tussen 1001 en 65535 moet liggen, aangezien poortnummers onder de 1000 extra machtigingen kunnen vereisen.
Binding aan het loopback-adres betekent dat de proxy alleen beschikbaar is voor de lokale computer. Als alternatief kunt u het via de vervolgkeuzelijst aan een ander IP-adres van uw computer binden, hoewel het zal niet uitleggen op welke fysieke interface dit betrekking heeft en of andere apparaten er toegang toe hebben. Als u "Alle interfaces" selecteert, wordt de proxy zichtbaar op alle IP-adressen die uw computer heeft.
Tip: door andere IP-adressen dan de loopback te gebruiken, kun je andere apparaten configureren om hun verkeer via je Burp-instantie te proxyen. Onthoud dat je het Burp-certificaat op die apparaten moet installeren om hun HTTPS-verkeer te controleren. Houd er rekening mee dat u toestemming nodig heeft van de eigenaar van het apparaat om dit wettelijk te kunnen doen en eventuele gebruikers moeten zich ervan bewust zijn dat u hun netwerkgebruik in de gaten houdt en dat u hun wachtwoorden kunt zien enzovoort.
Andere proxy's, aangepaste certificaten en TLS-protocollen
Op het tabblad "Verzoekafhandeling" kunt u een host- en poortnummer configureren waarnaar alle aanvragen worden doorgestuurd naar de opgegeven locatie, ongeacht de bron die ze hebben aangevraagd. Deze optie wordt gebruikt om verkeer via een andere proxy door te sturen.
"Force TLS" upgradet automatisch alle webverzoeken om HTTPS te gebruiken. Deze optie kan sommige websites kapot maken als ze HTTPS niet ondersteunen. "Onzichtbare proxying" maakt ondersteuning mogelijk voor apparaten die geen traditionele proxy-instellingen ondersteunen.
Op het tabblad "Certificaat" kunt u configureren hoe het HTTPS-certificaat werkt. "Door CA ondertekende certificaten per host genereren" is de standaardinstelling en moet over het algemeen worden gebruikt. “Zelfondertekende” certificaten zullen altijd certificaatfoutmeldingen genereren. Het specificeren van een "specifieke hostnaam" is alleen nuttig bij het uitvoeren van onzichtbare proxy's naar een enkel domein. Als een specifiek certificaat vereist is, kunt u dit importeren met de optie "aangepast certificaat".
Op het tabblad "TLS-protocollen" kun je specificeren welke TLS-protocollen je wilt dat Burp ondersteunt. Standaard wordt TLSv1-1.3 ondersteund. U kunt ervoor kiezen om een van deze opties uit te schakelen of SSLv2 of SSLv3 in te schakelen als u de protocollen handmatig opgeeft. Dit mag alleen worden gebruikt als u specifiek een enkel protocol wilt testen of geen verbinding kunt maken met een verouderd apparaat.
