Als proxy is Burp Suite ontworpen om uw webverkeer te onderscheppen. Dit is een belangrijk onderdeel van het kunnen gebruiken van Burp om uw webverkeer te manipuleren terwijl u het gebruikt om een website te testen. Het is echter niet alleen een click-and-play-tool, je moet Burp en je apparaat configureren om samen te werken.
Burp configureren
Het eerste wat je moet doen is ervoor zorgen dat Burp is geïnstalleerd, je kunt de gratis "Community" editie downloaden van PortSwigger's website. Nadat het is geïnstalleerd en u de toepassing hebt gestart, kunt u naar het subtabblad "Opties" van het tabblad "Proxy" kijken om de details voor de proxy-listener te vinden.
De proxy luistert standaard op poort 8080 van het IPv4-loopback-adres "127.0.0.1", hoewel dit niet werkt als u een andere service hebt die die poort gebruikt. Als je wilt configureren op welke interface of welk poortnummer Burp luistert, kun je de standaard listener bewerken of een nieuwe toevoegen.
Tip: je moet de interface wijzigen waarop Burp luistert als je het verkeer van een ander apparaat wilt volgen.
Uw apparaat configureren
Het eerste dat u op uw apparaat moet doen, is het Burp-certificaat aan uw trust store toevoegen, zodat u HTTPS-verkeer kunt onderscheppen zonder constante certificaatwaarschuwingen. Om dit te doen, bladert u eerst naar het IP-adres en de poort van de proxy-listener, b.v. 127.0.0.1:8080, en het downloaden van het “CA-certificaat”. Nadat het is gedownload, dubbelklikt u erop en installeert u het vervolgens in de lijst "Huidige gebruiker" of "Lokale machine" in de lijst "Vertrouwde basiscertificeringsinstanties".
Tip: U moet uw browser opnieuw opstarten om deze wijziging door te voeren.
Ten slotte moet u uw apparaat configureren om de proxy-listener als proxyserver te gebruiken. De exacte methode om dit te doen hangt af van uw besturingssysteem, de instelling is over het algemeen te vinden in de netwerkinstellingen of in de verbindingsinstellingen met uw huidige netwerk.
In Windows 10 hebt u toegang tot de proxyconfiguratiepagina van de app Instellingen door op de Windows-toets te drukken, vervolgens "Proxy-instellingen" te typen en op enter te drukken. In het gedeelte "Handmatige proxyconfiguratie" moet u op de schuifregelaar "Een proxyserver gebruiken" klikken om de "Aan" positie, voer het IP-adres en poortnummer van uw proxy-listener in en klik vervolgens op "Opslaan" om de volmacht.
Zodra u klaar bent met het onderscheppen van verkeer, moet u voorkomen dat Windows de proxy gebruikt. Om dit te doen, hoeft u alleen maar op de schuifregelaar "Een proxyserver gebruiken" te klikken naar de positie "Uit" op de pagina "Proxy-instellingen" van de app Instellingen.